|
Log-Analyse und Auswertung: Windows 8.1 N: Trojaner Sefnit initialisiert bei NeustartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.11.2015, 19:54 | #1 |
| Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart Hallo Leute, vor einigen Tagen nistete sich der Trojaner Sefnit.A.817 bei mir ein. Dieser erstellt bei jedem Hochfahren des Pcs eine Datei namens "SppExtComObjHook.dll" in den Windows Temp-Ordner (C:\Windows\Temp\) Avira enfernt zwar immer wieder diese Datei, dennoch kommt diese an die Wurzel des ganzen nicht herran. Nun ist meine Frage wie ich diese Initialisierung beim Hochfahren entfernen kann, ohne den Windows neu drauf zu spielen. Die ausgeführten Scans sind im Anhang, allerdings gab es ein Problem mit dem GMER-Scan, da dieser mitten im Prozess eine Fehlermeldung ausgab und sich beendete (auch im abgesicherten Modus, Bild im Anhang) Ich hoffe ihr könnt mir helfen. Mit freundlichen Grüßen Putik Anhang 76804 Anhang 76805 Anhang 76806 Anhang 76808 |
24.11.2015, 20:51 | #2 |
/// the machine /// TB-Ausbilder | Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
24.11.2015, 21:54 | #3 |
| Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart Alles klar.
__________________Addition_Log: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-11-2015 durchgeführt von Putik (2015-11-24 18:50:37) Gestartet von C:\Users\Putik\Desktop Microsoft Windows 8.1 N (X86) (2015-08-17 22:31:30) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-534399570-3907451658-2076600790-500 - Administrator - Disabled) Gast (S-1-5-21-534399570-3907451658-2076600790-501 - Limited - Disabled) Putik (S-1-5-21-534399570-3907451658-2076600790-1001 - Administrator - Enabled) => C:\Users\Putik ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.) Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS) ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.14.259 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) Combined Community Codec Pack 2014-07-13 (HKLM\...\Combined Community Codec Pack_is1) (Version: 2014.07.13.0 - CCCP Project) f.lux (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Flux) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.) Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden Hearthstone (HKLM\...\Hearthstone) (Version: - Blizzard Entertainment) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) iTunes (HKLM\...\{025E78AC-BD91-4E9E-B165-3C09D4084BA4}) (Version: 12.2.2.25 - Apple Inc.) Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 6.0 Autoren Edition (Deutsch) (HKLM\...\Visual C++ 6.0 Autoren Edition (deu)) (Version: - ) Microsoft Visual C++ 6.0 Dokumentation (Deutsch) (HKLM\...\Microsoft Visual C++ 6.0 Dokumentation (deu)) (Version: - ) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.5.166.0 - Microsoft Corporation) MiKTeX 2.9 (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) Open Broadcaster Software (HKLM\...\Open Broadcaster Software) (Version: - ) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.) Samsung Universal Print Driver 2 (HKLM\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.) Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeX Live 2015 (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\TeXLive2015) (Version: 2015 - ) Track-o-Bot version 0.5.0 (HKLM\...\Track-o-Bot_is1) (Version: 0.5.0 - spidy.ch) Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version: - Microsoft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows-Treiberpaket - ASUS (AsusHID) Mouse (12/25/2014 3.0.0.42) (HKLM\...\CCE755E4DFCD37205DC3B922FB3D515D9DC30258) (Version: 12/25/2014 3.0.0.42 - ASUS) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-534399570-3907451658-2076600790-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {11C93101-AA81-4EA7-849B-F623C7726FFC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.) Task: {2C78B542-CD37-4964-85C6-7E74A2265CC2} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.) Task: {31303D7F-AB3F-4952-B302-BEA81322AF9C} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-07-08] (Microsoft Corporation) Task: {3ADFD53B-D4FB-46EA-982D-1B112F5F1426} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-12-31] (AsusTek) Task: {43DE0919-7F54-4454-A781-2C40D62EC52E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {4D0CE0BF-E4E5-4C6E-BF6E-A197CC59DB8C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-07-08] (Microsoft Corporation) Task: {52547176-73F6-4F2B-A7B4-5AF9386C5F29} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2015-07-08] (Microsoft) Task: {6A3504C0-E7B9-4903-A81B-4507EEE30D70} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {7350A079-3C8C-44F6-AA9D-0912ECEDE4FB} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-07-08] (Microsoft Corporation) Task: {7DF4C664-7BF2-40D9-BA31-A5598401C041} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {8866667D-247B-4A7F-88CB-F78D0A294F5D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-11-11] (Microsoft Corporation) Task: {96C95663-7859-4006-8E06-DD6BCA7E50C0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-08-18] () Task: {B60966F4-BE82-49EF-B90D-C1EF7663ADEE} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS) Task: {BC62CDFF-EF38-4DAC-904F-9356F9D5D8E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.) Task: {BE77B800-C5F8-4B86-AD4C-7F027DF49FED} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-07-08] (Microsoft Corporation) Task: {CC753529-E6E5-418C-8964-AFBCF8E25479} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {E4E589C0-1520-48F7-9853-DFCE187AC4EC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {F880F52E-5BF4-41A0-AB87-9CE984E6B280} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Putik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2015\Uninstall TeX Live.lnk -> D:\texlive\2015\tlpkg\installer\uninst.bat () <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-19 16:17 - 2014-04-16 09:22 - 00025600 _____ () C:\Windows\System32\usp02l.dll 2015-05-15 15:27 - 2015-05-15 15:27 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-05-15 15:27 - 2015-05-15 15:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-10-19 16:18 - 2014-11-26 12:07 - 00118576 _____ () C:\Windows\system32\SecUPDUtilSvc.exe 2014-06-03 19:01 - 2014-06-03 19:01 - 00117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll 2014-06-03 19:01 - 2014-06-03 19:01 - 00037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll 2014-06-03 19:01 - 2014-06-03 19:01 - 00018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll 2014-06-03 19:01 - 2014-06-03 19:01 - 00020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-534399570-3907451658-2076600790-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Putik\Desktop\0910wallpaper-week-3-1_1600.jpg DNS Servers: 192.168.2.1 - 80.69.102.158 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{74ED9239-7FB4-4083-8ABA-2096CD65B248}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5A9550F4-3E9B-44CC-B8AA-D609FB1E4462}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6F12DE5F-E545-45B8-8151-E578AFC54FE3}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{BE81AF39-34F6-44BC-B2A3-E524337FF60B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{5BBF887D-5F8D-42BD-829E-945E5946C0A0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{4197A8FB-C013-4C20-AFBA-665A2C1F0C04}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{2252C470-8B7E-43FC-A7C6-04F049875CA7}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe FirewallRules: [{083148CD-1C7E-4CDC-861B-BAC15336E5BE}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe FirewallRules: [{33EE45D5-19A6-4758-B88B-59415F2D0656}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe FirewallRules: [{E8639FF6-5040-4006-AB43-09FCBFF6DF98}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe FirewallRules: [{58E6721A-3461-4C2B-B410-315D47C0E2F5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{8464E66E-DF0C-417E-A89C-E4950A26C570}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{6FBA5DB2-00FA-436D-BDB6-6D9FD262EAA0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{EDA5DE1A-03FB-4A88-9659-05BEABE5C2F0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{E2009222-0725-40C6-B92C-B059BA02C948}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe FirewallRules: [{C07A8428-04BE-4C9A-9912-8D948CBC6247}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe FirewallRules: [{4CB9EB38-1C21-429A-904F-CF249495102C}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe FirewallRules: [{FA4BB75B-DDB0-43B0-BF01-359CD293CB9E}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe FirewallRules: [{8E4B2E92-75AF-4AFF-939D-8BF8598210AE}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe FirewallRules: [{1C6E5817-1A2C-424A-971D-FD59DD091875}] => (Allow) C:\Program Files\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe FirewallRules: [{6E4B8435-56E0-4853-848B-531D12B0479C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0C9AD3DD-4DE3-421A-B64F-681BB0DE173D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{AA59358E-81A1-4DDB-884A-12DA37A62783}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Mikrofon (Intel SST Audio Device (WDM)) Description: Audioendpunkt Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e} Manufacturer: Microsoft Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/24/2015 06:22:53 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: DptfPolicyLpmServiceServiceMainThread: GetForegroundApplicationIndex() failed. Error: (11/24/2015 06:22:53 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: ) Description: DptfPolicyLpmServiceHelperGetForegroundAppName: OpenProcess() failed.Last error = [0x00000005] Error: (11/24/2015 06:18:21 PM) (Source: MouseKeyboardCenter) (EventID: 0) (User: ) Description: Unknown Node:#text --> Error: (11/22/2015 05:03:27 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: ) Description: DptfPolicyLpmServiceServiceMainThread: GetForegroundApplicationIndex() failed. Error: (11/22/2015 05:03:27 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: ) Description: DptfPolicyLpmServiceHelperGetForegroundAppName: OpenProcess() failed.Last error = [0x00000005] Error: (11/18/2015 10:07:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MSDEV-S.EXE, Version: 6.0.8168.0, Zeitstempel: 0x35b411b9 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0002c013 ID des fehlerhaften Prozesses: 0x140 Startzeit der fehlerhaften Anwendung: 0xMSDEV-S.EXE0 Pfad der fehlerhaften Anwendung: MSDEV-S.EXE1 Pfad des fehlerhaften Moduls: MSDEV-S.EXE2 Berichtskennung: MSDEV-S.EXE3 Vollständiger Name des fehlerhaften Pakets: MSDEV-S.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MSDEV-S.EXE5 Error: (11/18/2015 10:07:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MSDEV-S.EXE, Version: 6.0.8168.0, Zeitstempel: 0x35b411b9 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0002c013 ID des fehlerhaften Prozesses: 0x324 Startzeit der fehlerhaften Anwendung: 0xMSDEV-S.EXE0 Pfad der fehlerhaften Anwendung: MSDEV-S.EXE1 Pfad des fehlerhaften Moduls: MSDEV-S.EXE2 Berichtskennung: MSDEV-S.EXE3 Vollständiger Name des fehlerhaften Pakets: MSDEV-S.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MSDEV-S.EXE5 Error: (11/13/2015 02:59:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Ausnahmecode: 0x40000015 Fehleroffset: 0x00052d24 ID des fehlerhaften Prozesses: 0x4ac Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0 Pfad der fehlerhaften Anwendung: jucheck.exe1 Pfad des fehlerhaften Moduls: jucheck.exe2 Berichtskennung: jucheck.exe3 Vollständiger Name des fehlerhaften Pakets: jucheck.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5 Error: (11/11/2015 07:56:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 15.0.4771.1000, Zeitstempel: 0x561cc5bc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89 Ausnahmecode: 0xc0000409 Fehleroffset: 0x0007e262 ID des fehlerhaften Prozesses: 0x8dc Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0 Pfad der fehlerhaften Anwendung: EXCEL.EXE1 Pfad des fehlerhaften Moduls: EXCEL.EXE2 Berichtskennung: EXCEL.EXE3 Vollständiger Name des fehlerhaften Pakets: EXCEL.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EXCEL.EXE5 Error: (11/11/2015 07:56:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 15.0.4771.1000, Zeitstempel: 0x561cc5bc Name des fehlerhaften Moduls: EXCEL.EXE, Version: 15.0.4771.1000, Zeitstempel: 0x561cc5bc Ausnahmecode: 0xc0000005 Fehleroffset: 0x002f863f ID des fehlerhaften Prozesses: 0x8dc Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0 Pfad der fehlerhaften Anwendung: EXCEL.EXE1 Pfad des fehlerhaften Moduls: EXCEL.EXE2 Berichtskennung: EXCEL.EXE3 Vollständiger Name des fehlerhaften Pakets: EXCEL.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EXCEL.EXE5 Systemfehler: ============= Error: (11/24/2015 06:21:53 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/24/2015 06:21:28 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/24/2015 06:21:23 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/24/2015 06:21:12 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/24/2015 06:20:45 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/24/2015 06:20:40 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084wuauservNicht verfügbar{E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (11/24/2015 06:20:37 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/24/2015 06:20:13 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/24/2015 06:20:07 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/24/2015 06:19:26 PM) (Source: DCOM) (EventID: 10005) (User: Putik) Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030} ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 1983.17 MB Verfügbarer physikalischer RAM: 971.24 MB Summe virtueller Speicher: 2687.17 MB Verfügbarer virtueller Speicher: 1255.67 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:28.9 GB) (Free:2.87 GB) NTFS Drive d: () (Removable) (Total:119.05 GB) (Free:78.21 GB) exFAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 29.1 GB) (Disk ID: E927C89A) Partition: GPT. ======================================================== Disk: 1 (Size: 119.1 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================ defogger_disable_Log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:47 on 24/11/2015 (Putik) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-11-2015 durchgeführt von Putik (Administrator) auf Putik (24-11-2015 18:49:41) Gestartet von C:\Users\Putik\Desktop Geladene Profile: Putik(Verfügbare Profile: Putik) Platform: Microsoft Windows 8.1 N (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe () C:\Windows\System32\SecUPDUtilSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe (AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe (AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe (AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe (Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Spotify Ltd) C:\Users\Putik\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Flux Software LLC) C:\Users\Putik\AppData\Local\FluxSoftware\Flux\flux.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [788176 2015-11-16] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [Spotify Web Helper] => C:\Users\Putik\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-18] (Spotify Ltd) HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [f.lux] => C:\Users\Putik\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC) HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1 Tcpip\..\Interfaces\{88A07B43-0C95-40E0-90BF-E9BB1675AA4C}: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-16] (Oracle Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-16] (Oracle Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-05-05] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default FF Homepage: google.com FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-20] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] () FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation) FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation) FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-16] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-16] (Oracle Corporation) FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-17] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Extension: ScrapBook - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-08-21] FF Extension: Adblock Plus - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-31] Chrome: ======= CHR Profile: C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-17] CHR Extension: (Google Docs) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-17] CHR Extension: (Google Drive) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-18] CHR Extension: (YouTube) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17] CHR Extension: (Google-Suche) - C:\Users\PutikAppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-18] CHR Extension: (Google Tabellen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-17] CHR Extension: (Google Docs Offline) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-17] CHR Extension: (Google Mail) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-17] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [936544 2015-11-16] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-11-16] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-11-16] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1105952 2015-11-16] (Avira Operations GmbH & Co. KG) R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.) R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.) R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG) S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-08-17] (Broadcom Corporation.) S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-06-13] (Intel Corporation) R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation) R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation) R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [277976 2014-06-13] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation) R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation) R2 SamsungUPDUtilSvc; C:\Windows\system32\SecUPDUtilSvc.exe [118576 2014-11-26] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS) R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUS Corporation) R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105352 2015-09-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [138800 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [55912 2015-09-24] (Avira Operations GmbH & Co. KG) R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-08-17] (Broadcom Corp) S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [186880 2014-11-21] (Microsoft Corporation) R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [23552 2014-11-21] (Microsoft Corporation) S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-08-17] (Broadcom Corporation.) R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-08-17] (Broadcom Corporation.) R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-25] (Intel Corporation) R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation) R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation) R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation) R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation) R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation) R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation) R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation) R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-11-04] (ASUS) R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation) R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation) S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-05-06] (Intel Corporation) R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [260608 2014-06-28] (Intel(R) Corporation) R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-05-06] (Intel Corporation) R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation) R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation) R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp.) R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG) R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-24 18:49 - 2015-11-24 18:49 - 00017719 _____ C:\Users\Putik\Desktop\FRST.txt 2015-11-24 18:49 - 2015-11-24 18:49 - 00000000 ____D C:\FRST 2015-11-24 18:48 - 2015-11-24 18:48 - 01718784 _____ (Farbar) C:\Users\Putik\Desktop\FRST.exe 2015-11-24 18:47 - 2015-11-24 18:48 - 00000000 ____D C:\Users\Putik\Desktop\VirusP 2015-11-24 18:47 - 2015-11-24 18:48 - 00000000 ____D C:\Users\Putik\Desktop\VirusLog 2015-11-24 18:47 - 2015-11-24 18:47 - 00000000 _____ C:\Users\Putik\defogger_reenable 2015-11-24 17:24 - 2015-11-24 17:24 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Putik\Desktop\tdsskiller.exe 2015-11-23 07:54 - 2015-11-23 07:54 - 00000000 ____D C:\Users\Putik\Desktop\GET3 - Klausuren und Tests 2015-11-22 17:23 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll 2015-11-22 17:02 - 2015-11-22 17:02 - 00000584 _____ C:\Windows\PFRO.log 2015-11-15 19:25 - 2015-11-24 18:22 - 00000348 _____ C:\Windows\setupact.log 2015-11-15 19:25 - 2015-11-15 19:25 - 00000000 _____ C:\Windows\setuperr.log 2015-11-11 06:19 - 2015-09-29 13:30 - 00131416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2015-11-11 06:19 - 2015-09-04 19:04 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys 2015-11-11 06:19 - 2015-08-28 23:24 - 00148736 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe 2015-11-11 06:19 - 2015-08-20 21:01 - 01134168 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-11-11 06:19 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll 2015-11-10 19:48 - 2015-10-20 22:59 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-11-10 19:48 - 2015-10-20 15:21 - 03066368 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-11-10 19:48 - 2015-10-20 15:14 - 02175488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-11-10 19:48 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-11-10 19:48 - 2015-10-20 15:13 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-11-10 19:48 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-11-10 19:48 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-11-10 19:48 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-11-10 19:48 - 2015-10-17 15:00 - 03521536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-11-10 19:48 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-10 19:48 - 2015-10-15 00:07 - 05765976 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-10 19:48 - 2015-10-15 00:07 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-11-10 19:48 - 2015-10-15 00:07 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-11-10 19:48 - 2015-10-15 00:07 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-11-10 19:48 - 2015-10-15 00:07 - 01168912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2015-11-10 19:48 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2015-11-10 19:48 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-11-10 19:48 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2015-11-10 19:48 - 2015-10-11 07:41 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2015-11-10 19:48 - 2015-10-11 07:41 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-11-10 19:48 - 2015-10-10 18:35 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-11-10 19:48 - 2015-10-10 18:35 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-11-10 19:48 - 2015-10-10 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-11-10 19:48 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-11-10 19:48 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2015-11-10 19:48 - 2015-09-12 14:28 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml 2015-11-10 19:48 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2015-11-10 19:48 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2015-11-10 19:48 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2015-11-10 19:48 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2015-11-10 19:47 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-11-10 19:47 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-11-10 19:47 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-11-10 19:47 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-10 19:47 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-11-10 19:47 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-11-10 19:47 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-11-10 19:47 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-11-10 19:47 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-11-10 19:47 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-11-10 19:47 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-10 19:47 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-11-10 19:47 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-10 19:47 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-10 19:47 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll 2015-11-10 19:47 - 2015-09-07 16:22 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2015-11-05 06:44 - 2015-11-06 23:40 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-24 18:47 - 2015-08-17 23:31 - 00000000 ____D C:\Users\Putik 2015-11-24 18:44 - 2014-11-21 08:33 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-24 18:42 - 2015-10-17 17:04 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-24 18:42 - 2015-08-17 23:59 - 00000093 _____ C:\Users\Putik\AppData\Roaming\sp_data.sys 2015-11-24 18:23 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\sru 2015-11-24 18:22 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-24 18:20 - 2015-08-17 23:31 - 01195319 _____ C:\Windows\WindowsUpdate.log 2015-11-24 18:09 - 2015-10-17 17:04 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-23 07:47 - 2013-08-22 09:16 - 00000000 ____D C:\Windows\Microsoft.NET 2015-11-22 20:59 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-11-22 17:25 - 2013-08-22 09:06 - 00000000 ____D C:\Windows\CbsTemp 2015-11-16 06:10 - 2015-08-18 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-11-15 21:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache 2015-11-13 12:19 - 2015-10-17 17:04 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-11-11 07:48 - 2013-08-22 08:22 - 00474144 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-11 07:40 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData 2015-11-11 07:26 - 2015-09-06 14:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-11-11 07:25 - 2015-09-06 14:08 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-11 07:09 - 2015-08-18 01:03 - 00000000 ____D C:\Windows\system32\MRT 2015-11-11 06:55 - 2015-08-18 01:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-11-11 06:46 - 2013-08-22 07:13 - 00000167 _____ C:\Windows\win.ini 2015-11-10 19:33 - 2015-09-03 22:22 - 00001112 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-11-10 19:33 - 2015-08-17 23:57 - 00000000 ____D C:\ProgramData\Package Cache 2015-11-10 14:01 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF 2015-11-08 12:39 - 2015-08-21 10:05 - 00000000 ____D C:\Users\Putik\AppData\Roaming\vlc 2015-11-06 23:40 - 2015-08-18 00:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-06 23:39 - 2015-08-18 01:49 - 00000000 ____D C:\Windows\system32\appraiser 2015-11-06 23:39 - 2014-11-21 10:12 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-11-06 11:38 - 2015-08-18 00:45 - 00000000 ____D C:\Users\Putik\AppData\Local\Battle.net 2015-11-06 11:37 - 2015-08-18 00:45 - 00000000 ____D C:\Program Files\Battle.net 2015-11-03 01:23 - 2014-11-21 10:16 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-03 01:23 - 2014-11-21 10:16 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-11-01 21:56 - 2015-08-18 00:09 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-17 23:59 - 2015-11-24 18:42 - 0000093 _____ () C:\Users\Putik\AppData\Roaming\sp_data.sys Einige Dateien in TEMP: ==================== C:\Users\Putik\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-22 17:22 ==================== Ende vom FRST.txt ============================ Avira_Guard_Log: Code:
ATTFilter 11.11.2015,07:48:31 [INFO] Online-Dienste stehen zur Verfügung. 11.11.2015,10:44:47 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 11.11.2015,12:56:51 [INFO] --------------------------------------------------------- 11.11.2015,12:56:51 [INFO] Engine-Version: 8.3.34.64 11.11.2015,12:56:51 [INFO] VDF-Version: 8.12.26.210 11.11.2015,12:56:51 [INFO] APC-Version: 2.7.1.3 11.11.2015,12:56:51 [INFO] RDF-Version: 14.0.5.6 11.11.2015,12:56:51 [INFO] Echtzeit-Scanner-Version: 15.00.13.193 11.11.2015,12:56:52 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 11.11.2015,12:56:52 [INFO] Verwendete Konfiguration der Echtzeit-Scanner: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 11.11.2015,12:56:52 [INFO] Online-Dienste stehen zur Verfügung. 12.11.2015,19:15:12 [INFO] Update-Auftrag gestartet! 12.11.2015,19:15:29 [INFO] --------------------------------------------------------- 12.11.2015,19:15:29 [INFO] Engine-Version: 8.3.34.72 12.11.2015,19:15:29 [INFO] VDF-Version: 8.12.27.64 12.11.2015,19:15:29 [INFO] APC-Version: 2.7.1.3 12.11.2015,19:15:29 [INFO] RDF-Version: 14.0.5.6 12.11.2015,19:15:29 [INFO] Echtzeit-Scanner-Version: 15.00.13.193 13.11.2015,11:58:36 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 13.11.2015,11:58:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 13.11.2015,12:00:19 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 13.11.2015,12:00:35 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 13.11.2015,12:01:58 [INFO] Update-Auftrag gestartet! 13.11.2015,12:02:15 [INFO] --------------------------------------------------------- 13.11.2015,12:02:15 [INFO] Engine-Version: 8.3.34.72 13.11.2015,12:02:15 [INFO] VDF-Version: 8.12.27.112 13.11.2015,12:02:15 [INFO] APC-Version: 2.7.1.3 13.11.2015,12:02:15 [INFO] RDF-Version: 14.0.5.6 13.11.2015,12:02:15 [INFO] Echtzeit-Scanner-Version: 15.00.13.193 13.11.2015,14:54:39 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 13.11.2015,14:54:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 13.11.2015,14:54:49 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 15.11.2015,19:08:57 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 15.11.2015,19:09:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 15.11.2015,19:09:05 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 15.11.2015,19:10:55 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:13:39 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:13:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:13:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:13:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:13:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:13:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:13:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:13 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:15 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:17 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:19 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:21 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:24 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:26 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:28 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:32 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:34 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:36 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:40 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,19:14:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll 15.11.2015,21:10:52 [INFO] Update-Auftrag gestartet! 15.11.2015,21:11:08 [INFO] --------------------------------------------------------- 15.11.2015,21:11:08 [INFO] Engine-Version: 8.3.34.72 15.11.2015,21:11:08 [INFO] VDF-Version: 8.12.27.226 15.11.2015,21:11:08 [INFO] APC-Version: 2.7.1.3 15.11.2015,21:11:08 [INFO] RDF-Version: 14.0.5.6 15.11.2015,21:11:08 [INFO] Echtzeit-Scanner-Version: 15.00.13.193 16.11.2015,06:08:41 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,06:08:43 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,06:08:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,06:09:25 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 16.11.2015,06:10:10 [INFO] --------------------------------------------------------- 16.11.2015,06:10:10 [INFO] Engine-Version: 8.3.34.72 16.11.2015,06:10:10 [INFO] VDF-Version: 8.12.27.226 16.11.2015,06:10:10 [INFO] APC-Version: 2.7.1.3 16.11.2015,06:10:10 [INFO] RDF-Version: 14.0.5.6 16.11.2015,06:10:10 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 16.11.2015,06:10:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 16.11.2015,06:10:10 [INFO] Verwendete Konfiguration der Echtzeit-Scanner: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 16.11.2015,06:10:11 [INFO] Online-Dienste stehen zur Verfügung. 16.11.2015,06:14:02 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,07:49:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,07:49:32 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,07:49:36 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,08:09:48 [INFO] Update-Auftrag gestartet! 16.11.2015,08:10:03 [INFO] --------------------------------------------------------- 16.11.2015,08:10:03 [INFO] Engine-Version: 8.3.34.72 16.11.2015,08:10:03 [INFO] VDF-Version: 8.12.27.240 16.11.2015,08:10:03 [INFO] APC-Version: 2.7.1.3 16.11.2015,08:10:03 [INFO] RDF-Version: 14.0.5.6 16.11.2015,08:10:03 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 16.11.2015,09:57:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,09:57:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,09:57:14 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,22:09:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,22:09:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 16.11.2015,22:09:15 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,00:10:49 [INFO] Update-Auftrag gestartet! 17.11.2015,00:11:09 [INFO] --------------------------------------------------------- 17.11.2015,00:11:09 [INFO] Engine-Version: 8.3.34.72 17.11.2015,00:11:09 [INFO] VDF-Version: 8.12.28.86 17.11.2015,00:11:09 [INFO] APC-Version: 2.7.1.3 17.11.2015,00:11:09 [INFO] RDF-Version: 14.0.5.6 17.11.2015,00:11:09 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 17.11.2015,11:32:14 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,11:32:17 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,11:32:20 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,11:33:09 [INFO] Update-Auftrag gestartet! 17.11.2015,11:33:27 [INFO] --------------------------------------------------------- 17.11.2015,11:33:27 [INFO] Engine-Version: 8.3.34.72 17.11.2015,11:33:27 [INFO] VDF-Version: 8.12.28.108 17.11.2015,11:33:27 [INFO] APC-Version: 2.7.1.3 17.11.2015,11:33:27 [INFO] RDF-Version: 14.0.5.6 17.11.2015,11:33:27 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 17.11.2015,11:37:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,14:01:18 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,14:01:20 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,14:01:27 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,19:12:14 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,19:12:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,19:12:24 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 17.11.2015,19:13:11 [INFO] Update-Auftrag gestartet! 17.11.2015,19:13:27 [INFO] --------------------------------------------------------- 17.11.2015,19:13:27 [INFO] Engine-Version: 8.3.34.72 17.11.2015,19:13:27 [INFO] VDF-Version: 8.12.28.118 17.11.2015,19:13:27 [INFO] APC-Version: 2.7.1.3 17.11.2015,19:13:27 [INFO] RDF-Version: 14.0.5.6 17.11.2015,19:13:27 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 17.11.2015,19:16:54 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,07:46:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,07:46:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,07:47:02 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,09:50:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,09:50:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,09:50:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,17:42:04 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,17:42:07 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,17:42:17 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,17:43:21 [INFO] Update-Auftrag gestartet! 18.11.2015,17:43:39 [INFO] --------------------------------------------------------- 18.11.2015,17:43:39 [INFO] Engine-Version: 8.3.34.72 18.11.2015,17:43:39 [INFO] VDF-Version: 8.12.29.8 18.11.2015,17:43:39 [INFO] APC-Version: 2.7.1.3 18.11.2015,17:43:39 [INFO] RDF-Version: 14.0.5.6 18.11.2015,17:43:39 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 18.11.2015,17:47:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 18.11.2015,19:43:12 [INFO] Update-Auftrag gestartet! 18.11.2015,19:43:27 [INFO] --------------------------------------------------------- 18.11.2015,19:43:27 [INFO] Engine-Version: 8.3.34.72 18.11.2015,19:43:27 [INFO] VDF-Version: 8.12.29.14 18.11.2015,19:43:27 [INFO] APC-Version: 2.7.1.3 18.11.2015,19:43:27 [INFO] RDF-Version: 14.0.5.6 18.11.2015,19:43:27 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 19.11.2015,06:13:40 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 19.11.2015,06:13:43 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 19.11.2015,06:14:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 19.11.2015,06:14:38 [INFO] Update-Auftrag gestartet! 19.11.2015,06:14:57 [INFO] --------------------------------------------------------- 19.11.2015,06:14:57 [INFO] Engine-Version: 8.3.34.72 19.11.2015,06:14:57 [INFO] VDF-Version: 8.12.29.28 19.11.2015,06:14:57 [INFO] APC-Version: 2.7.1.3 19.11.2015,06:14:57 [INFO] RDF-Version: 14.0.5.6 19.11.2015,06:14:57 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 20.11.2015,10:40:45 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 20.11.2015,10:40:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 20.11.2015,10:40:53 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 20.11.2015,10:43:27 [INFO] Update-Auftrag gestartet! 20.11.2015,10:43:42 [INFO] --------------------------------------------------------- 20.11.2015,10:43:42 [INFO] Engine-Version: 8.3.34.76 20.11.2015,10:43:42 [INFO] VDF-Version: 8.12.29.252 20.11.2015,10:43:42 [INFO] APC-Version: 2.7.1.3 20.11.2015,10:43:42 [INFO] RDF-Version: 14.0.5.6 20.11.2015,10:43:42 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 20.11.2015,15:01:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 20.11.2015,15:01:49 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 20.11.2015,15:01:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 20.11.2015,16:42:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 20.11.2015,16:42:58 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 20.11.2015,16:43:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 20.11.2015,17:02:49 [INFO] Update-Auftrag gestartet! 20.11.2015,17:03:05 [INFO] --------------------------------------------------------- 20.11.2015,17:03:05 [INFO] Engine-Version: 8.3.34.76 20.11.2015,17:03:05 [INFO] VDF-Version: 8.12.30.16 20.11.2015,17:03:05 [INFO] APC-Version: 2.7.1.3 20.11.2015,17:03:05 [INFO] RDF-Version: 14.0.5.6 20.11.2015,17:03:05 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 20.11.2015,18:09:52 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 22.11.2015,17:03:15 [INFO] --------------------------------------------------------- 22.11.2015,17:03:15 [INFO] Engine-Version: 8.3.34.76 22.11.2015,17:03:15 [INFO] VDF-Version: 8.12.30.16 22.11.2015,17:03:15 [INFO] APC-Version: 2.7.1.3 22.11.2015,17:03:15 [INFO] RDF-Version: 14.0.5.6 22.11.2015,17:03:15 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 22.11.2015,17:03:15 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 22.11.2015,17:03:16 [INFO] Verwendete Konfiguration der Echtzeit-Scanner: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 22.11.2015,17:03:17 [INFO] Online-Dienste stehen zur Verfügung. 22.11.2015,17:03:35 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 22.11.2015,17:03:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 22.11.2015,17:03:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 22.11.2015,17:14:08 [INFO] Update-Auftrag gestartet! 22.11.2015,17:14:25 [INFO] --------------------------------------------------------- 22.11.2015,17:14:25 [INFO] Engine-Version: 8.3.34.76 22.11.2015,17:14:25 [INFO] VDF-Version: 8.12.30.172 22.11.2015,17:14:25 [INFO] APC-Version: 2.7.1.3 22.11.2015,17:14:25 [INFO] RDF-Version: 14.0.5.6 22.11.2015,17:14:25 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 22.11.2015,20:59:06 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 22.11.2015,22:38:47 [INFO] --------------------------------------------------------- 22.11.2015,22:38:47 [INFO] Engine-Version: 8.3.34.76 22.11.2015,22:38:47 [INFO] VDF-Version: 8.12.30.172 22.11.2015,22:38:47 [INFO] APC-Version: 2.7.1.3 22.11.2015,22:38:47 [INFO] RDF-Version: 14.0.5.6 22.11.2015,22:38:47 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 22.11.2015,22:38:48 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 22.11.2015,22:38:48 [INFO] Verwendete Konfiguration der Echtzeit-Scanner: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 22.11.2015,22:38:49 [INFO] Online-Dienste stehen zur Verfügung. 22.11.2015,22:38:57 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 22.11.2015,22:39:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 22.11.2015,22:39:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 22.11.2015,22:39:22 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 22.11.2015,22:39:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,06:06:20 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,06:06:22 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,06:06:29 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,07:44:19 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,07:44:22 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,07:44:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,21:34:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,21:34:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,21:36:09 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,21:36:13 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 23.11.2015,21:38:09 [INFO] Update-Auftrag gestartet! 23.11.2015,21:38:37 [INFO] --------------------------------------------------------- 23.11.2015,21:38:37 [INFO] Engine-Version: 8.3.34.80 23.11.2015,21:38:37 [INFO] VDF-Version: 8.12.31.62 23.11.2015,21:38:37 [INFO] APC-Version: 2.7.1.3 23.11.2015,21:38:37 [INFO] RDF-Version: 14.0.5.6 23.11.2015,21:38:37 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 23.11.2015,23:35:41 [INFO] Update-Auftrag gestartet! 23.11.2015,23:35:59 [INFO] --------------------------------------------------------- 23.11.2015,23:35:59 [INFO] Engine-Version: 8.3.34.80 23.11.2015,23:35:59 [INFO] VDF-Version: 8.12.31.82 23.11.2015,23:35:59 [INFO] APC-Version: 2.7.1.3 23.11.2015,23:35:59 [INFO] RDF-Version: 14.0.5.6 23.11.2015,23:35:59 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 24.11.2015,08:02:43 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,08:02:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,08:02:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,08:03:29 [INFO] Update-Auftrag gestartet! 24.11.2015,08:03:45 [INFO] --------------------------------------------------------- 24.11.2015,08:03:45 [INFO] Engine-Version: 8.3.34.80 24.11.2015,08:03:45 [INFO] VDF-Version: 8.12.31.94 24.11.2015,08:03:45 [INFO] APC-Version: 2.7.1.3 24.11.2015,08:03:45 [INFO] RDF-Version: 14.0.5.6 24.11.2015,08:03:45 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 24.11.2015,11:36:57 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,11:36:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,11:37:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,11:38:02 [INFO] Update-Auftrag gestartet! 24.11.2015,11:38:17 [INFO] --------------------------------------------------------- 24.11.2015,11:38:17 [INFO] Engine-Version: 8.3.34.80 24.11.2015,11:38:17 [INFO] VDF-Version: 8.12.31.98 24.11.2015,11:38:17 [INFO] APC-Version: 2.7.1.3 24.11.2015,11:38:17 [INFO] RDF-Version: 14.0.5.6 24.11.2015,11:38:17 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 24.11.2015,13:37:52 [INFO] Update-Auftrag gestartet! 24.11.2015,13:38:07 [INFO] --------------------------------------------------------- 24.11.2015,13:38:07 [INFO] Engine-Version: 8.3.34.80 24.11.2015,13:38:07 [INFO] VDF-Version: 8.12.31.104 24.11.2015,13:38:07 [INFO] APC-Version: 2.7.1.3 24.11.2015,13:38:07 [INFO] RDF-Version: 14.0.5.6 24.11.2015,13:38:07 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 24.11.2015,14:02:49 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,14:02:53 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,14:02:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:18:35 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:18:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:18:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:24:52 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. 24.11.2015,17:24:52 [INFO] Die Datei 'C:\Users\KirillKusnezow\Desktop\tdsskiller.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7857AADCB9FE0B066DA3DCCC9D587C603837E231757F28E08C8056EE9B598740 24.11.2015,17:25:06 [INFO] Die Datei 'C:\Windows\System32\Drivers\21913468.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 73EA0DC5A2270B5AB752EEFD62C01007452FC1B667AD5C66263F96328BBBE190 24.11.2015,17:26:20 [INFO] Die Datei 'C:\Windows\System32\Drivers\17741280.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 73EA0DC5A2270B5AB752EEFD62C01007452FC1B667AD5C66263F96328BBBE190 24.11.2015,17:33:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:33:47 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:33:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:33:58 [INFO] Die Datei 'C:\Windows\System32\Drivers\27766202.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 73EA0DC5A2270B5AB752EEFD62C01007452FC1B667AD5C66263F96328BBBE190 24.11.2015,17:35:09 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:35:13 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:35:26 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:35:39 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:40:06 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:40:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,17:40:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:03:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:03:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:03:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:08:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:08:04 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:08:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:13:06 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:14:00 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 24.11.2015,18:22:45 [INFO] --------------------------------------------------------- 24.11.2015,18:22:45 [INFO] Engine-Version: 8.3.34.80 24.11.2015,18:22:45 [INFO] VDF-Version: 8.12.31.104 24.11.2015,18:22:45 [INFO] APC-Version: 2.7.1.3 24.11.2015,18:22:45 [INFO] RDF-Version: 14.0.5.6 24.11.2015,18:22:45 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 24.11.2015,18:22:46 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 24.11.2015,18:22:46 [INFO] Verwendete Konfiguration der Echtzeit-Scanner: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 24.11.2015,18:22:46 [INFO] Online-Dienste stehen zur Verfügung. 24.11.2015,18:22:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:23:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:23:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:43:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:43:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:43:07 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,18:47:43 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. 24.11.2015,18:47:43 [INFO] Die Datei 'C:\Users\KirillKusnezow\Desktop\VirusP\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3 24.11.2015,18:49:25 [INFO] Die Datei 'C:\Users\KirillKusnezow\Desktop\FRST.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C9B7E1300B47A5888313283F2982280AA951E794599827A52A0B3A1116C7D30A 24.11.2015,18:53:30 [WARNUNG] Echtzeit-Scanner wurde deaktiviert 24.11.2015,18:53:53 [INFO] Echtzeit-Scanner wurde aktiviert 24.11.2015,18:54:27 [WARNUNG] Echtzeit-Scanner wurde deaktiviert 24.11.2015,19:08:59 [INFO] Echtzeit-Scanner wurde aktiviert 24.11.2015,19:10:59 [WARNUNG] Echtzeit-Scanner wurde deaktiviert 24.11.2015,19:19:05 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 24.11.2015,19:20:00 [INFO] --------------------------------------------------------- 24.11.2015,19:20:00 [INFO] Engine-Version: 8.3.34.80 24.11.2015,19:20:00 [INFO] VDF-Version: 8.12.31.104 24.11.2015,19:20:00 [INFO] APC-Version: 2.7.1.3 24.11.2015,19:20:00 [INFO] RDF-Version: 14.0.5.6 24.11.2015,19:20:00 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 24.11.2015,19:20:00 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 24.11.2015,19:20:00 [INFO] Verwendete Konfiguration der Echtzeit-Scanner: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 24.11.2015,19:20:01 [INFO] Online-Dienste stehen zur Verfügung. 24.11.2015,19:20:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,19:20:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,19:20:21 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,19:21:16 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 24.11.2015,19:22:10 [INFO] --------------------------------------------------------- 24.11.2015,19:22:10 [INFO] Engine-Version: 8.3.34.80 24.11.2015,19:22:10 [INFO] VDF-Version: 8.12.31.104 24.11.2015,19:22:10 [INFO] APC-Version: 2.7.1.3 24.11.2015,19:22:10 [INFO] RDF-Version: 14.0.5.6 24.11.2015,19:22:10 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 24.11.2015,19:22:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 24.11.2015,19:22:11 [INFO] Verwendete Konfiguration der Echtzeit-Scanner: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 24.11.2015,19:22:11 [INFO] Online-Dienste stehen zur Verfügung. 24.11.2015,19:22:14 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 24.11.2015,19:34:07 [INFO] --------------------------------------------------------- 24.11.2015,19:34:07 [INFO] Engine-Version: 8.3.34.80 24.11.2015,19:34:07 [INFO] VDF-Version: 8.12.31.104 24.11.2015,19:34:07 [INFO] APC-Version: 2.7.1.3 24.11.2015,19:34:07 [INFO] RDF-Version: 14.0.5.6 24.11.2015,19:34:07 [INFO] Echtzeit-Scanner-Version: 15.00.14.257 24.11.2015,19:34:07 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 24.11.2015,19:34:08 [INFO] Verwendete Konfiguration der Echtzeit-Scanner: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 24.11.2015,19:34:08 [INFO] Online-Dienste stehen zur Verfügung. 24.11.2015,19:34:15 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,19:34:21 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,19:34:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll 24.11.2015,19:34:45 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817! C:\Windows\Temp\SppExtComObjHook.dll |
26.11.2015, 12:22 | #4 |
/// the machine /// TB-Ausbilder | Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart hi, Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.12.2015, 19:49 | #5 |
| Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart Leider wurde nichts entdeckt: Malwarebytes Anti-Rootkit Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.12.01.04 rootkit: v2015.11.26.01 Windows 8.1 x86 NTFS Internet Explorer 11.0.9600.18098 Putik :: Putik [administrator] 01.12.2015 19:20:31 mbar-log-2015-12-01 (19-20-31).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 295186 Time elapsed: 15 minute(s), 47 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter 19:42:00.0321 0x04b4 TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04 19:42:00.0321 0x04b4 UEFI system 19:42:03.0324 0x04b4 ============================================================ 19:42:03.0324 0x04b4 Current date / time: 2015/12/01 19:42:03.0324 19:42:03.0324 0x04b4 SystemInfo: 19:42:03.0324 0x04b4 19:42:03.0324 0x04b4 OS Version: 6.3.9600 ServicePack: 0.0 19:42:03.0324 0x04b4 Product type: Workstation 19:42:03.0324 0x04b4 ComputerName: Putik 19:42:03.0324 0x04b4 UserName: Putik 19:42:03.0324 0x04b4 Windows directory: C:\Windows 19:42:03.0324 0x04b4 System windows directory: C:\Windows 19:42:03.0324 0x04b4 Processor architecture: Intel x86 19:42:03.0324 0x04b4 Number of processors: 4 19:42:03.0324 0x04b4 Page size: 0x1000 19:42:03.0324 0x04b4 Boot type: Normal boot 19:42:03.0324 0x04b4 ============================================================ 19:42:03.0497 0x04b4 KLMD registered as C:\Windows\system32\drivers\56935855.sys 19:42:03.0731 0x04b4 System UUID: {5B780D99-4E01-5204-8148-EEB5D261AC69} 19:42:04.0684 0x04b4 !crdlk 19:42:04.0684 0x04b4 Drive \Device\Harddisk0\DR0 - Size: 0x747C00000 ( 29.12 Gb ), SectorSize: 0x200, Cylinders: 0xED9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 19:42:04.0684 0x04b4 Drive \Device\Harddisk1\DR1 - Size: 0x1DC5580000 ( 119.08 Gb ), SectorSize: 0x200, Cylinders: 0x3CB9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 19:42:05.0345 0x04b4 ============================================================ 19:42:05.0345 0x04b4 \Device\Harddisk0\DR0: 19:42:05.0345 0x04b4 Can't read MBR 19:42:05.0345 0x04b4 \Device\Harddisk1\DR1: 19:42:05.0345 0x04b4 Can't read MBR 19:42:05.0345 0x04b4 Initialize success 19:42:05.0360 0x04b4 ============================================================ 19:42:12.0944 0x0a48 ============================================================ 19:42:12.0944 0x0a48 Scan started 19:42:12.0944 0x0a48 Mode: Manual; 19:42:12.0944 0x0a48 ============================================================ 19:42:12.0944 0x0a48 KSN ping started 19:42:15.0304 0x0a48 KSN ping finished: true 19:42:17.0133 0x0a48 ================ Scan system memory ======================== 19:42:17.0133 0x0a48 System memory - ok 19:42:17.0133 0x0a48 ================ Scan services ============================= 19:42:17.0196 0x0a48 1394ohci - ok 19:42:17.0211 0x0a48 3ware - ok 19:42:17.0227 0x0a48 ACPI - ok 19:42:17.0227 0x0a48 acpiex - ok 19:42:17.0242 0x0a48 acpipagr - ok 19:42:17.0242 0x0a48 AcpiPmi - ok 19:42:17.0258 0x0a48 acpitime - ok 19:42:17.0274 0x0a48 AdobeARMservice - ok 19:42:17.0274 0x0a48 ADP80XX - ok 19:42:17.0321 0x0a48 AeLookupSvc - ok 19:42:17.0336 0x0a48 AFD - ok 19:42:17.0336 0x0a48 agp440 - ok 19:42:17.0352 0x0a48 ahcache - ok 19:42:17.0367 0x0a48 ALG - ok 19:42:17.0367 0x0a48 amdagp - ok 19:42:17.0383 0x0a48 AmdK8 - ok 19:42:17.0399 0x0a48 AmdPPM - ok 19:42:17.0399 0x0a48 amdsata - ok 19:42:17.0414 0x0a48 amdsbs - ok 19:42:17.0430 0x0a48 amdxata - ok 19:42:17.0430 0x0a48 AntiVirMailService - ok 19:42:17.0446 0x0a48 AntiVirSchedulerService - ok 19:42:17.0462 0x0a48 AntiVirService - ok 19:42:17.0462 0x0a48 AntiVirWebService - ok 19:42:17.0478 0x0a48 AppID - ok 19:42:17.0478 0x0a48 AppIDSvc - ok 19:42:17.0493 0x0a48 Appinfo - ok 19:42:17.0509 0x0a48 Apple Mobile Device - ok 19:42:17.0509 0x0a48 AppReadiness - ok 19:42:17.0525 0x0a48 AppXSvc - ok 19:42:17.0540 0x0a48 arcsas - ok 19:42:17.0540 0x0a48 AsHidService - ok 19:42:17.0556 0x0a48 ASLDRService - ok 19:42:17.0572 0x0a48 ASMMAP - ok 19:42:17.0572 0x0a48 AsusHID - ok 19:42:17.0587 0x0a48 atapi - ok 19:42:17.0603 0x0a48 ATKGFNEXSrv - ok 19:42:17.0603 0x0a48 ATKWMIACPIIO - ok 19:42:17.0618 0x0a48 AudioEndpointBuilder - ok 19:42:17.0650 0x0a48 Audiosrv - ok 19:42:17.0650 0x0a48 avgntflt - ok 19:42:17.0665 0x0a48 avipbb - ok 19:42:17.0681 0x0a48 Avira.ServiceHost - ok 19:42:17.0681 0x0a48 avkmgr - ok 19:42:17.0697 0x0a48 avnetflt - ok 19:42:17.0712 0x0a48 AxInstSV - ok 19:42:17.0712 0x0a48 BasicDisplay - ok 19:42:17.0728 0x0a48 BasicRender - ok 19:42:17.0743 0x0a48 BcmBtRSupport - ok 19:42:17.0743 0x0a48 bcmfn2 - ok 19:42:17.0759 0x0a48 BCMSDH43XX - ok 19:42:17.0759 0x0a48 BDESVC - ok 19:42:17.0775 0x0a48 Beep - ok 19:42:17.0790 0x0a48 BFE - ok 19:42:17.0790 0x0a48 BITS - ok 19:42:17.0806 0x0a48 Bonjour Service - ok 19:42:17.0806 0x0a48 bowser - ok 19:42:17.0822 0x0a48 BrokerInfrastructure - ok 19:42:17.0837 0x0a48 Browser - ok 19:42:17.0837 0x0a48 BthAvrcpTg - ok 19:42:17.0853 0x0a48 BthEnum - ok 19:42:17.0868 0x0a48 BthHFEnum - ok 19:42:17.0868 0x0a48 bthhfhid - ok 19:42:17.0884 0x0a48 BthHFSrv - ok 19:42:17.0884 0x0a48 BthLEEnum - ok 19:42:17.0900 0x0a48 BthMini - ok 19:42:17.0915 0x0a48 BTHMODEM - ok 19:42:17.0915 0x0a48 BthPan - ok 19:42:17.0931 0x0a48 BTHPORT - ok 19:42:17.0947 0x0a48 bthserv - ok 19:42:17.0947 0x0a48 btwampfl - ok 19:42:17.0962 0x0a48 BtwSerialBus - ok 19:42:17.0962 0x0a48 camera - ok 19:42:17.0978 0x0a48 cdfs - ok 19:42:17.0993 0x0a48 cdrom - ok 19:42:17.0993 0x0a48 CertPropSvc - ok 19:42:18.0009 0x0a48 circlass - ok 19:42:18.0009 0x0a48 CLFS - ok 19:42:18.0025 0x0a48 CmBatt - ok 19:42:18.0040 0x0a48 CNG - ok 19:42:18.0056 0x0a48 cnghwassist - ok 19:42:18.0056 0x0a48 CompositeBus - ok 19:42:18.0072 0x0a48 COMSysApp - ok 19:42:18.0087 0x0a48 condrv - ok 19:42:18.0087 0x0a48 cphs - ok 19:42:18.0103 0x0a48 CryptSvc - ok 19:42:18.0118 0x0a48 dam - ok 19:42:18.0134 0x0a48 DcomLaunch - ok 19:42:18.0134 0x0a48 defragsvc - ok 19:42:18.0150 0x0a48 DeviceAssociationService - ok 19:42:18.0150 0x0a48 DeviceInstall - ok 19:42:18.0165 0x0a48 Dfsc - ok 19:42:18.0181 0x0a48 Dhcp - ok 19:42:18.0181 0x0a48 DiagTrack - ok 19:42:18.0197 0x0a48 disk - ok 19:42:18.0212 0x0a48 dmvsc - ok 19:42:18.0212 0x0a48 Dnscache - ok 19:42:18.0228 0x0a48 dot3svc - ok 19:42:18.0228 0x0a48 DPS - ok 19:42:18.0243 0x0a48 DptfDevDBPT - ok 19:42:18.0259 0x0a48 DptfDevDisplay - ok 19:42:18.0259 0x0a48 DptfDevGen - ok 19:42:18.0275 0x0a48 DptfDevProc - ok 19:42:18.0306 0x0a48 DptfManager - ok 19:42:18.0322 0x0a48 DptfParticipantProcessorService - ok 19:42:18.0337 0x0a48 DptfPolicyCriticalService - ok 19:42:18.0337 0x0a48 DptfPolicyLpmService - ok 19:42:18.0353 0x0a48 drmkaud - ok 19:42:18.0353 0x0a48 DsmSvc - ok 19:42:18.0368 0x0a48 DXGKrnl - ok 19:42:18.0384 0x0a48 EapHost - ok 19:42:18.0384 0x0a48 EFS - ok 19:42:18.0400 0x0a48 EhStorClass - ok 19:42:18.0400 0x0a48 EhStorTcgDrv - ok 19:42:18.0415 0x0a48 ErrDev - ok 19:42:18.0431 0x0a48 EventSystem - ok 19:42:18.0447 0x0a48 exfat - ok 19:42:18.0462 0x0a48 fastfat - ok 19:42:18.0462 0x0a48 Fax - ok 19:42:18.0478 0x0a48 fdc - ok 19:42:18.0478 0x0a48 fdPHost - ok 19:42:18.0494 0x0a48 FDResPub - ok 19:42:18.0509 0x0a48 fhsvc - ok 19:42:18.0509 0x0a48 FileInfo - ok 19:42:18.0525 0x0a48 Filetrace - ok 19:42:18.0540 0x0a48 flpydisk - ok 19:42:18.0540 0x0a48 FltMgr - ok 19:42:18.0556 0x0a48 FontCache - ok 19:42:18.0556 0x0a48 FontCache3.0.0.0 - ok 19:42:18.0572 0x0a48 FsDepends - ok 19:42:18.0587 0x0a48 Fs_Rec - ok 19:42:18.0587 0x0a48 fvevol - ok 19:42:18.0603 0x0a48 FxPPM - ok 19:42:18.0619 0x0a48 gagp30kx - ok 19:42:18.0619 0x0a48 gencounter - ok 19:42:18.0634 0x0a48 GPIO - ok 19:42:18.0634 0x0a48 GPIOClx0101 - ok 19:42:18.0650 0x0a48 GpioVirtual - ok 19:42:18.0665 0x0a48 gpsvc - ok 19:42:18.0665 0x0a48 gupdate - ok 19:42:18.0681 0x0a48 gupdatem - ok 19:42:18.0697 0x0a48 HDAudBus - ok 19:42:18.0697 0x0a48 HidBatt - ok 19:42:18.0712 0x0a48 HidBth - ok 19:42:18.0712 0x0a48 hidi2c - ok 19:42:18.0728 0x0a48 HidIr - ok 19:42:18.0744 0x0a48 hidserv - ok 19:42:18.0744 0x0a48 HIDSwitch - ok 19:42:18.0759 0x0a48 HidUsb - ok 19:42:18.0759 0x0a48 hkmsvc - ok 19:42:18.0775 0x0a48 HomeGroupListener - ok 19:42:18.0790 0x0a48 HomeGroupProvider - ok 19:42:18.0790 0x0a48 HpSAMD - ok 19:42:18.0806 0x0a48 HTTP - ok 19:42:18.0806 0x0a48 hwpolicy - ok 19:42:18.0822 0x0a48 hyperkbd - ok 19:42:18.0837 0x0a48 HyperVideo - ok 19:42:18.0837 0x0a48 i8042prt - ok 19:42:18.0853 0x0a48 iaioi2c - ok 19:42:18.0869 0x0a48 iaiouart - ok 19:42:18.0869 0x0a48 iaStorAV - ok 19:42:18.0884 0x0a48 iaStorV - ok 19:42:18.0900 0x0a48 IEEtwCollectorService - ok 19:42:18.0900 0x0a48 igfx - ok 19:42:18.0915 0x0a48 igfxCUIService1.0.0.0 - ok 19:42:18.0931 0x0a48 IKEEXT - ok 19:42:18.0947 0x0a48 intaud_WaveExtensible - ok 19:42:18.0947 0x0a48 Intel(R) Capability Licensing Service Interface - ok 19:42:18.0962 0x0a48 Intel(R) Capability Licensing Service TCP IP Interface - ok 19:42:18.0978 0x0a48 intelide - ok 19:42:18.0978 0x0a48 intelpep - ok 19:42:18.0994 0x0a48 intelppm - ok 19:42:19.0009 0x0a48 IntelSST - ok 19:42:19.0009 0x0a48 IpFilterDriver - ok 19:42:19.0025 0x0a48 iphlpsvc - ok 19:42:19.0040 0x0a48 IPMIDRV - ok 19:42:19.0040 0x0a48 IPNAT - ok 19:42:19.0056 0x0a48 iPod Service - ok 19:42:19.0072 0x0a48 IRENUM - ok 19:42:19.0072 0x0a48 isapnp - ok 19:42:19.0087 0x0a48 iScsiPrt - ok 19:42:19.0087 0x0a48 iwdbus - ok 19:42:19.0103 0x0a48 jhi_service - ok 19:42:19.0119 0x0a48 kbdclass - ok 19:42:19.0119 0x0a48 kbdhid - ok 19:42:19.0134 0x0a48 kdnic - ok 19:42:19.0150 0x0a48 KeyIso - ok 19:42:19.0150 0x0a48 KSecDD - ok 19:42:19.0166 0x0a48 KSecPkg - ok 19:42:19.0166 0x0a48 KtmRm - ok 19:42:19.0181 0x0a48 LanmanServer - ok 19:42:19.0197 0x0a48 LanmanWorkstation - ok 19:42:19.0212 0x0a48 lfsvc - ok 19:42:19.0212 0x0a48 lltdio - ok 19:42:19.0228 0x0a48 lltdsvc - ok 19:42:19.0228 0x0a48 lmhosts - ok 19:42:19.0244 0x0a48 LSI_SAS - ok 19:42:19.0259 0x0a48 LSI_SAS2 - ok 19:42:19.0275 0x0a48 LSI_SAS3 - ok 19:42:19.0275 0x0a48 LSI_SSS - ok 19:42:19.0322 0x0a48 LSM - ok 19:42:19.0322 0x0a48 luafv - ok 19:42:19.0337 0x0a48 MBI - ok 19:42:19.0337 0x0a48 megasas - ok 19:42:19.0353 0x0a48 megasr - ok 19:42:19.0369 0x0a48 MMCSS - ok 19:42:19.0369 0x0a48 Modem - ok 19:42:19.0384 0x0a48 monitor - ok 19:42:19.0400 0x0a48 mouclass - ok 19:42:19.0416 0x0a48 mouhid - ok 19:42:19.0431 0x0a48 mountmgr - ok 19:42:19.0447 0x0a48 MozillaMaintenance - ok 19:42:19.0462 0x0a48 mpsdrv - ok 19:42:19.0478 0x0a48 MpsSvc - ok 19:42:19.0494 0x0a48 MRxDAV - ok 19:42:19.0509 0x0a48 mrxsmb - ok 19:42:19.0525 0x0a48 mrxsmb10 - ok 19:42:19.0525 0x0a48 mrxsmb20 - ok 19:42:19.0541 0x0a48 MsBridge - ok 19:42:19.0556 0x0a48 MSDTC - ok 19:42:19.0572 0x0a48 Msfs - ok 19:42:19.0572 0x0a48 msgpiowin32 - ok 19:42:19.0587 0x0a48 mshidkmdf - ok 19:42:19.0603 0x0a48 mshidumdf - ok 19:42:19.0603 0x0a48 msisadrv - ok 19:42:19.0619 0x0a48 MSiSCSI - ok 19:42:19.0634 0x0a48 msiserver - ok 19:42:19.0634 0x0a48 MSKSSRV - ok 19:42:19.0650 0x0a48 MsLldp - ok 19:42:19.0650 0x0a48 MSPCLOCK - ok 19:42:19.0666 0x0a48 MSPQM - ok 19:42:19.0681 0x0a48 MsRPC - ok 19:42:19.0697 0x0a48 mssmbios - ok 19:42:19.0713 0x0a48 MSTEE - ok 19:42:19.0728 0x0a48 MTConfig - ok 19:42:19.0728 0x0a48 Mup - ok 19:42:19.0744 0x0a48 mvumis - ok 19:42:19.0759 0x0a48 napagent - ok 19:42:19.0759 0x0a48 NativeWifiP - ok 19:42:19.0775 0x0a48 NcaSvc - ok 19:42:19.0775 0x0a48 NcbService - ok 19:42:19.0791 0x0a48 NcdAutoSetup - ok 19:42:19.0806 0x0a48 NDIS - ok 19:42:19.0806 0x0a48 NdisCap - ok 19:42:19.0822 0x0a48 NdisImPlatform - ok 19:42:19.0838 0x0a48 NdisTapi - ok 19:42:19.0838 0x0a48 Ndisuio - ok 19:42:19.0853 0x0a48 NdisVirtualBus - ok 19:42:19.0853 0x0a48 NdisWan - ok 19:42:19.0869 0x0a48 NdisWanLegacy - ok 19:42:19.0884 0x0a48 NDProxy - ok 19:42:19.0884 0x0a48 Ndu - ok 19:42:19.0900 0x0a48 NetBIOS - ok 19:42:19.0900 0x0a48 NetBT - ok 19:42:19.0916 0x0a48 Netlogon - ok 19:42:19.0931 0x0a48 Netman - ok 19:42:19.0931 0x0a48 netprofm - ok 19:42:19.0947 0x0a48 NetTcpPortSharing - ok 19:42:19.0963 0x0a48 netvsc - ok 19:42:19.0963 0x0a48 NlaSvc - ok 19:42:19.0978 0x0a48 Npfs - ok 19:42:19.0978 0x0a48 npsvctrig - ok 19:42:19.0994 0x0a48 nsi - ok 19:42:20.0009 0x0a48 nsiproxy - ok 19:42:20.0025 0x0a48 Ntfs - ok 19:42:20.0025 0x0a48 Null - ok 19:42:20.0041 0x0a48 nvraid - ok 19:42:20.0041 0x0a48 nvstor - ok 19:42:20.0056 0x0a48 nv_agp - ok 19:42:20.0072 0x0a48 ose - ok 19:42:20.0088 0x0a48 p2pimsvc - ok 19:42:20.0088 0x0a48 p2psvc - ok 19:42:20.0103 0x0a48 Parport - ok 19:42:20.0103 0x0a48 partmgr - ok 19:42:20.0119 0x0a48 Parvdm - ok 19:42:20.0134 0x0a48 PcaSvc - ok 19:42:20.0134 0x0a48 pci - ok 19:42:20.0150 0x0a48 pciide - ok 19:42:20.0166 0x0a48 pcmcia - ok 19:42:20.0166 0x0a48 pcw - ok 19:42:20.0181 0x0a48 pdc - ok 19:42:20.0181 0x0a48 PEAUTH - ok 19:42:20.0213 0x0a48 pla - ok 19:42:20.0228 0x0a48 PlugPlay - ok 19:42:20.0228 0x0a48 PMIC - ok 19:42:20.0244 0x0a48 PNRPAutoReg - ok 19:42:20.0259 0x0a48 PNRPsvc - ok 19:42:20.0259 0x0a48 Point32 - ok 19:42:20.0275 0x0a48 PolicyAgent - ok 19:42:20.0306 0x0a48 Power - ok 19:42:20.0322 0x0a48 PrintNotify - ok 19:42:20.0338 0x0a48 Processor - ok 19:42:20.0338 0x0a48 ProfSvc - ok 19:42:20.0353 0x0a48 Psched - ok 19:42:20.0369 0x0a48 QWAVE - ok 19:42:20.0369 0x0a48 QWAVEdrv - ok 19:42:20.0384 0x0a48 RasAcd - ok 19:42:20.0384 0x0a48 RasAuto - ok 19:42:20.0400 0x0a48 RasMan - ok 19:42:20.0416 0x0a48 RasPppoe - ok 19:42:20.0416 0x0a48 rdbss - ok 19:42:20.0431 0x0a48 rdpbus - ok 19:42:20.0447 0x0a48 RDPDR - ok 19:42:20.0463 0x0a48 RdpVideoMiniport - ok 19:42:20.0478 0x0a48 rdyboost - ok 19:42:20.0478 0x0a48 RemoteAccess - ok 19:42:20.0494 0x0a48 RemoteRegistry - ok 19:42:20.0494 0x0a48 RFCOMM - ok 19:42:20.0509 0x0a48 RpcEptMapper - ok 19:42:20.0525 0x0a48 RpcLocator - ok 19:42:20.0525 0x0a48 RpcSs - ok 19:42:20.0541 0x0a48 rspndr - ok 19:42:20.0556 0x0a48 rtii2sac - ok 19:42:20.0556 0x0a48 s3cap - ok 19:42:20.0572 0x0a48 SamSs - ok 19:42:20.0572 0x0a48 SamsungUPDUtilSvc - ok 19:42:20.0588 0x0a48 sbp2port - ok 19:42:20.0603 0x0a48 SCardSvr - ok 19:42:20.0603 0x0a48 ScDeviceEnum - ok 19:42:20.0619 0x0a48 scfilter - ok 19:42:20.0619 0x0a48 Schedule - ok 19:42:20.0634 0x0a48 SCPolicySvc - ok 19:42:20.0650 0x0a48 sdbus - ok 19:42:20.0650 0x0a48 sdstor - ok 19:42:20.0666 0x0a48 secdrv - ok 19:42:20.0681 0x0a48 seclogon - ok 19:42:20.0681 0x0a48 SENS - ok 19:42:20.0697 0x0a48 SensrSvc - ok 19:42:20.0697 0x0a48 SerCx - ok 19:42:20.0713 0x0a48 SerCx2 - ok 19:42:20.0728 0x0a48 Serenum - ok 19:42:20.0728 0x0a48 Serial - ok 19:42:20.0744 0x0a48 sermouse - ok 19:42:20.0759 0x0a48 SessionEnv - ok 19:42:20.0775 0x0a48 sfloppy - ok 19:42:20.0791 0x0a48 SharedAccess - ok 19:42:20.0791 0x0a48 ShellHWDetection - ok 19:42:20.0806 0x0a48 sisagp - ok 19:42:20.0806 0x0a48 SiSRaid2 - ok 19:42:20.0822 0x0a48 SiSRaid4 - ok 19:42:20.0838 0x0a48 SkypeUpdate - ok 19:42:20.0838 0x0a48 smphost - ok 19:42:20.0853 0x0a48 SNMPTRAP - ok 19:42:20.0869 0x0a48 spaceport - ok 19:42:20.0885 0x0a48 SpbCx - ok 19:42:20.0900 0x0a48 Spooler - ok 19:42:20.0916 0x0a48 sppsvc - ok 19:42:20.0916 0x0a48 srv - ok 19:42:20.0931 0x0a48 srv2 - ok 19:42:20.0947 0x0a48 srvnet - ok 19:42:20.0947 0x0a48 SSDPSRV - ok 19:42:20.0963 0x0a48 ssmdrv - ok 19:42:20.0978 0x0a48 SstpSvc - ok 19:42:20.0978 0x0a48 stexstor - ok 19:42:20.0994 0x0a48 StiSvc - ok 19:42:21.0010 0x0a48 storahci - ok 19:42:21.0010 0x0a48 storflt - ok 19:42:21.0025 0x0a48 stornvme - ok 19:42:21.0025 0x0a48 StorSvc - ok 19:42:21.0041 0x0a48 storvsc - ok 19:42:21.0056 0x0a48 svsvc - ok 19:42:21.0056 0x0a48 swenum - ok 19:42:21.0072 0x0a48 swprv - ok 19:42:21.0072 0x0a48 SysMain - ok 19:42:21.0088 0x0a48 SystemEventsBroker - ok 19:42:21.0103 0x0a48 TabletInputService - ok 19:42:21.0103 0x0a48 TapiSrv - ok 19:42:21.0119 0x0a48 Tcpip - ok 19:42:21.0135 0x0a48 TCPIP6 - ok 19:42:21.0135 0x0a48 tcpipreg - ok 19:42:21.0150 0x0a48 tdx - ok 19:42:21.0166 0x0a48 terminpt - ok 19:42:21.0181 0x0a48 TermService - ok 19:42:21.0181 0x0a48 Themes - ok 19:42:21.0197 0x0a48 THREADORDER - ok 19:42:21.0197 0x0a48 TimeBroker - ok 19:42:21.0213 0x0a48 TPM - ok 19:42:21.0228 0x0a48 TrkWks - ok 19:42:21.0228 0x0a48 TrustedInstaller - ok 19:42:21.0244 0x0a48 TsUsbFlt - ok 19:42:21.0260 0x0a48 TsUsbGD - ok 19:42:21.0260 0x0a48 tunnel - ok 19:42:21.0275 0x0a48 TXEI - ok 19:42:21.0306 0x0a48 uagp35 - ok 19:42:21.0322 0x0a48 UASPStor - ok 19:42:21.0338 0x0a48 UCX01000 - ok 19:42:21.0353 0x0a48 udfs - ok 19:42:21.0353 0x0a48 UEFI - ok 19:42:21.0369 0x0a48 UI0Detect - ok 19:42:21.0385 0x0a48 uliagpkx - ok 19:42:21.0400 0x0a48 umbus - ok 19:42:21.0400 0x0a48 UmPass - ok 19:42:21.0416 0x0a48 UmRdpService - ok 19:42:21.0416 0x0a48 upnphost - ok 19:42:21.0431 0x0a48 USBAAPL - ok 19:42:21.0447 0x0a48 usbccgp - ok 19:42:21.0447 0x0a48 usbcir - ok 19:42:21.0463 0x0a48 usbehci - ok 19:42:21.0478 0x0a48 usbhub - ok 19:42:21.0478 0x0a48 USBHUB3 - ok 19:42:21.0494 0x0a48 usbohci - ok 19:42:21.0510 0x0a48 usbprint - ok 19:42:21.0510 0x0a48 USBSTOR - ok 19:42:21.0525 0x0a48 usbuhci - ok 19:42:21.0525 0x0a48 usbvideo - ok 19:42:21.0541 0x0a48 USBXHCI - ok 19:42:21.0556 0x0a48 VaultSvc - ok 19:42:21.0556 0x0a48 vdrvroot - ok 19:42:21.0572 0x0a48 vds - ok 19:42:21.0588 0x0a48 VerifierExt - ok 19:42:21.0588 0x0a48 vhdmp - ok 19:42:21.0603 0x0a48 viaagp - ok 19:42:21.0603 0x0a48 ViaC7 - ok 19:42:21.0619 0x0a48 viaide - ok 19:42:21.0635 0x0a48 vmbus - ok 19:42:21.0635 0x0a48 VMBusHID - ok 19:42:21.0650 0x0a48 vmicguestinterface - ok 19:42:21.0650 0x0a48 vmicheartbeat - ok 19:42:21.0666 0x0a48 vmickvpexchange - ok 19:42:21.0681 0x0a48 vmicrdv - ok 19:42:21.0681 0x0a48 vmicshutdown - ok 19:42:21.0697 0x0a48 vmictimesync - ok 19:42:21.0697 0x0a48 vmicvss - ok 19:42:21.0713 0x0a48 volmgr - ok 19:42:21.0728 0x0a48 volmgrx - ok 19:42:21.0728 0x0a48 volsnap - ok 19:42:21.0744 0x0a48 vsmraid - ok 19:42:21.0744 0x0a48 VSS - ok 19:42:21.0760 0x0a48 VSTXRAID - ok 19:42:21.0775 0x0a48 vwifibus - ok 19:42:21.0775 0x0a48 vwififlt - ok 19:42:21.0791 0x0a48 vwifimp - ok 19:42:21.0806 0x0a48 W32Time - ok 19:42:21.0806 0x0a48 WacomPen - ok 19:42:21.0822 0x0a48 wbengine - ok 19:42:21.0822 0x0a48 WbioSrvc - ok 19:42:21.0838 0x0a48 Wcmsvc - ok 19:42:21.0853 0x0a48 wcncsvc - ok 19:42:21.0853 0x0a48 WcsPlugInService - ok 19:42:21.0869 0x0a48 WdBoot - ok 19:42:21.0869 0x0a48 Wdf01000 - ok 19:42:21.0885 0x0a48 WdFilter - ok 19:42:21.0900 0x0a48 WdiServiceHost - ok 19:42:21.0900 0x0a48 WdiSystemHost - ok 19:42:21.0916 0x0a48 WdNisDrv - ok 19:42:21.0916 0x0a48 WdNisSvc - ok 19:42:21.0931 0x0a48 WebClient - ok 19:42:21.0947 0x0a48 Wecsvc - ok 19:42:21.0947 0x0a48 WEPHOSTSVC - ok 19:42:21.0963 0x0a48 wercplsupport - ok 19:42:21.0978 0x0a48 WerSvc - ok 19:42:21.0978 0x0a48 WFPLWFS - ok 19:42:21.0994 0x0a48 WiaRpc - ok 19:42:21.0994 0x0a48 WIMMount - ok 19:42:22.0010 0x0a48 WinDefend - ok 19:42:22.0025 0x0a48 WinHttpAutoProxySvc - ok 19:42:22.0041 0x0a48 winmgmt - ok 19:42:22.0056 0x0a48 WinRM - ok 19:42:22.0072 0x0a48 WlanSvc - ok 19:42:22.0072 0x0a48 wlidsvc - ok 19:42:22.0088 0x0a48 WmiAcpi - ok 19:42:22.0103 0x0a48 wmiApSrv - ok 19:42:22.0103 0x0a48 Wof - ok 19:42:22.0119 0x0a48 workfolderssvc - ok 19:42:22.0135 0x0a48 wpcfltr - ok 19:42:22.0135 0x0a48 WPCSvc - ok 19:42:22.0150 0x0a48 ws2ifsl - ok 19:42:22.0166 0x0a48 wscsvc - ok 19:42:22.0166 0x0a48 WSearch - ok 19:42:22.0181 0x0a48 WSService - ok 19:42:22.0197 0x0a48 wuauserv - ok 19:42:22.0197 0x0a48 WudfPf - ok 19:42:22.0213 0x0a48 WUDFRd - ok 19:42:22.0228 0x0a48 wudfsvc - ok 19:42:22.0228 0x0a48 WwanSvc - ok 19:42:22.0260 0x0a48 ================ Scan global =============================== 19:42:22.0275 0x0a48 [ Global ] - ok 19:42:22.0275 0x0a48 ================ Scan MBR ================================== 19:42:22.0275 0x0a48 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0 19:42:22.0275 0x0a48 \Device\Harddisk0\DR0 - ok 19:42:22.0322 0x0a48 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1 19:42:22.0385 0x0a48 \Device\Harddisk1\DR1 - ok 19:42:22.0385 0x0a48 ================ Scan VBR ================================== 19:42:22.0385 0x0a48 ================ Scan generic autorun ====================== 19:42:22.0385 0x0a48 RtkNGUI - ok 19:42:22.0385 0x0a48 DptfPolicyLpmServiceHelper - ok 19:42:22.0385 0x0a48 iTunesHelper - ok 19:42:22.0400 0x0a48 avgnt - ok 19:42:22.0400 0x0a48 Avira SystrayStartTrigger - ok 19:42:22.0400 0x0a48 SunJavaUpdateSched - ok 19:42:22.0416 0x0a48 Spotify Web Helper - ok 19:42:22.0416 0x0a48 f.lux - ok 19:42:22.0416 0x0a48 CCleaner Monitoring - ok 19:42:22.0463 0x0a48 AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\Antivirus\wsctool.exe ( 15.0.15.106 ), 0x41000 ( enabled : updated ) 19:42:22.0478 0x0a48 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x60100 ( disabled : updated ) 19:42:22.0478 0x0a48 Win FW state via NFP2: enabled ( trusted ) 19:42:24.0885 0x0a48 ============================================================ 19:42:24.0885 0x0a48 Scan finished 19:42:24.0885 0x0a48 ============================================================ 19:42:24.0916 0x1230 Detected object count: 0 19:42:24.0916 0x1230 Actual detected object count: 0 19:43:13.0450 0x1224 Deinitialize success |
02.12.2015, 16:30 | #6 |
/// the machine /// TB-Ausbilder | Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Shortcut: C:\Users\Putik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2015\Uninstall TeX Live.lnk -> D:\texlive\2015\tlpkg\installer\uninst.bat () <==== ACHTUNG D:\texlive\2015\tlpkg\installer\uninst.bat Emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart |
05.12.2015, 10:43 | #7 |
| Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015 durchgeführt von Putik (2015-12-05 09:55:57) Run:3 Gestartet von C:\Users\Putik\Desktop\VirusP Geladene Profile: Putik (Verfügbare Profile: Putik) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Shortcut: C:\Users\Putik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2015\Uninstall TeX Live.lnk -> D:\texlive\2015\tlpkg\installer\uninst.bat D:\texlive\2015\tlpkg\installer\uninst.bat Emptytemp: ***************** Shortcut: C:\Users\Putik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2015\Uninstall TeX Live.lnk -> D:\texlive\2015\tlpkg\installer\uninst.bat => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. "D:\texlive\2015\tlpkg\installer\uninst.bat" => nicht gefunden. EmptyTemp: => 10.7 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 09:56:02 ==== Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.12.2015 Suchlaufzeit: 10:06 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.05.02 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x86 Dateisystem: NTFS Benutzer: Putik Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 294704 Abgelaufene Zeit: 9 Min., 38 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.023 - Bericht erstellt am 05/12/2015 um 10:23:00 # Aktualisiert am 30/11/2015 von Xplode # Datenbank : 2015-12-03.1 [Server] # Betriebssystem : Windows 8.1 N (x86) # Benutzername : Putik - Putik # Gestartet von : C:\Users\Putik\Desktop\AdwCleaner_5.023.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKU\S-1-5-21-534399570-3907451658-2076600790-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS [-] Schlüssel Gelöscht : HKU\S-1-5-21-534399570-3907451658-2076600790-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\OCS ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1124 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows 8.1 N x86 Ran by Putik (Administrator) on 05.12.2015 at 10:28:13,05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 2 Successfully deleted: C:\Program Files\mozilla firefox\defaults\pref\itms.js (File) Successfully deleted: C:\Users\Putik\AppData\Roaming\sp_data.sys (File) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 05.12.2015 at 10:30:39,60 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015 durchgeführt von Putik (Administrator) auf Putik (05-12-2015 10:33:18) Gestartet von C:\Users\Putik\Desktop\VirusP Geladene Profile: Putik (Verfügbare Profile: Putik) Platform: Microsoft Windows 8.1 N (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe () C:\Windows\System32\SecUPDUtilSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [Spotify Web Helper] => C:\Users\Putik\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-18] (Spotify Ltd) HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [f.lux] => C:\Users\Putik\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC) HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1 Tcpip\..\Interfaces\{88A07B43-0C95-40E0-90BF-E9BB1675AA4C}: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-16] (Oracle Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-16] (Oracle Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-05-05] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default FF Homepage: google.com FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-20] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] () FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation) FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation) FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-16] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-16] (Oracle Corporation) FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Extension: ScrapBook - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-08-21] FF Extension: Adblock Plus - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-28] Chrome: ======= CHR Profile: C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-17] CHR Extension: (Google Docs) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-17] CHR Extension: (Google Drive) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-18] CHR Extension: (YouTube) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17] CHR Extension: (Google-Suche) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-18] CHR Extension: (Google Tabellen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-17] CHR Extension: (Google Docs Offline) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-17] CHR Extension: (Google Mail) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-17] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.) R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.) R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG) S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-08-17] (Broadcom Corporation.) S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-06-13] (Intel Corporation) R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation) R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation) R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [277976 2014-06-13] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation) R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 SamsungUPDUtilSvc; C:\Windows\system32\SecUPDUtilSvc.exe [118576 2014-11-26] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS) R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUS Corporation) R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112184 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146144 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44208 2015-12-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [62736 2015-12-01] (Avira Operations GmbH & Co. KG) R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-08-17] (Broadcom Corp) S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [186880 2014-11-21] (Microsoft Corporation) R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [23552 2014-11-21] (Microsoft Corporation) S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-08-17] (Broadcom Corporation.) R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-08-17] (Broadcom Corporation.) R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-25] (Intel Corporation) R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation) R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation) R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation) R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation) R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation) R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation) R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation) R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-11-04] (ASUS) R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation) R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation) S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-05-06] (Intel Corporation) R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [260608 2014-06-28] (Intel(R) Corporation) R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-05-06] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation) R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation) R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp.) R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG) R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-05 10:30 - 2015-12-05 10:31 - 00000705 _____ C:\Users\Putik\Desktop\JRT.txt 2015-12-05 10:26 - 2015-12-05 10:26 - 01599336 _____ (Malwarebytes) C:\Users\Putik\Desktop\JRT.exe 2015-12-05 10:25 - 2015-12-05 10:25 - 00001185 _____ C:\Users\Putik\Desktop\AdwCleaner[C1].txt 2015-12-05 10:19 - 2015-12-05 10:23 - 00000000 ____D C:\AdwCleaner 2015-12-05 10:17 - 2015-12-05 10:17 - 01736704 _____ C:\Users\Putik\Desktop\AdwCleaner_5.023.exe 2015-12-05 10:17 - 2015-12-05 10:17 - 00001205 _____ C:\Users\Putik\Desktop\mbam.txt 2015-12-05 10:04 - 2015-12-05 10:04 - 00001072 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-05 10:04 - 2015-12-05 10:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-05 10:04 - 2015-12-05 10:04 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-12-05 10:04 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-12-05 10:04 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-12-05 10:03 - 2015-12-05 10:03 - 22908888 _____ (Malwarebytes ) C:\Users\Putik\Desktop\mbam-setup-2.2.0.1024.exe 2015-12-02 08:00 - 2015-12-02 08:07 - 00000000 ____D C:\Users\Putik\Desktop\von Sarah PS_ Wenn was fehlt bekommst du es in der nächsten praxisphase 2015-12-02 08:00 - 2015-12-02 08:00 - 00000000 ____D C:\Users\Putik\Desktop\Softwareentwicklung 2015-12-01 19:20 - 2015-12-05 10:04 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-01 19:19 - 2015-12-05 10:05 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-01 19:19 - 2015-12-01 19:37 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-12-01 19:18 - 2015-12-01 19:39 - 00000000 ____D C:\Users\Putik\Desktop\mbar 2015-12-01 19:18 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-11-24 18:49 - 2015-12-05 10:33 - 00000000 ____D C:\FRST 2015-11-24 18:47 - 2015-12-05 10:33 - 00000000 ____D C:\Users\Putik\Desktop\VirusP 2015-11-24 18:47 - 2015-12-05 10:02 - 00000000 ____D C:\Users\Putik\Desktop\VirusLog 2015-11-24 18:47 - 2015-11-24 18:47 - 00000000 _____ C:\Users\Putik\defogger_reenable 2015-11-24 18:14 - 2015-11-24 19:31 - 00340564 _____ C:\Windows\ntbtlog.txt 2015-11-23 07:54 - 2015-11-23 09:18 - 00000000 ____D C:\Users\Putik\Desktop\Schaltungstechnik KLausuren,Übungen 2015-11-22 17:23 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll 2015-11-11 06:19 - 2015-09-29 13:30 - 00131416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2015-11-11 06:19 - 2015-09-04 19:04 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys 2015-11-11 06:19 - 2015-08-28 23:24 - 00148736 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe 2015-11-11 06:19 - 2015-08-20 21:01 - 01134168 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-11-11 06:19 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll 2015-11-10 19:48 - 2015-10-20 22:59 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-11-10 19:48 - 2015-10-20 15:21 - 03066368 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-11-10 19:48 - 2015-10-20 15:14 - 02175488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-11-10 19:48 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-11-10 19:48 - 2015-10-20 15:13 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-11-10 19:48 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-11-10 19:48 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-11-10 19:48 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-11-10 19:48 - 2015-10-17 15:00 - 03521536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-11-10 19:48 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-11-10 19:48 - 2015-10-15 00:07 - 05765976 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-11-10 19:48 - 2015-10-15 00:07 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-11-10 19:48 - 2015-10-15 00:07 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-11-10 19:48 - 2015-10-15 00:07 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-11-10 19:48 - 2015-10-15 00:07 - 01168912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2015-11-10 19:48 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2015-11-10 19:48 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-11-10 19:48 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2015-11-10 19:48 - 2015-10-11 07:41 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2015-11-10 19:48 - 2015-10-11 07:41 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-11-10 19:48 - 2015-10-10 18:35 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-11-10 19:48 - 2015-10-10 18:35 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-11-10 19:48 - 2015-10-10 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-11-10 19:48 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-11-10 19:48 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2015-11-10 19:48 - 2015-09-12 14:28 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml 2015-11-10 19:48 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2015-11-10 19:48 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2015-11-10 19:48 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2015-11-10 19:48 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2015-11-10 19:47 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-11-10 19:47 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-11-10 19:47 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-11-10 19:47 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-11-10 19:47 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-11-10 19:47 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-11-10 19:47 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-11-10 19:47 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-11-10 19:47 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-11-10 19:47 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-11-10 19:47 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-11-10 19:47 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-11-10 19:47 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-11-10 19:47 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2015-11-10 19:47 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll 2015-11-10 19:47 - 2015-09-07 16:22 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2015-11-05 06:44 - 2015-11-06 23:40 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-05 10:28 - 2014-11-21 08:33 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-05 10:28 - 2014-11-21 08:00 - 00767130 _____ C:\Windows\system32\perfh007.dat 2015-12-05 10:28 - 2014-11-21 08:00 - 00160216 _____ C:\Windows\system32\perfc007.dat 2015-12-05 10:28 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf 2015-12-05 10:24 - 2015-10-17 17:04 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-05 10:23 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-05 10:14 - 2015-10-17 17:04 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-05 09:45 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-12-01 20:22 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache 2015-12-01 19:07 - 2015-08-18 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-01 19:05 - 2015-08-18 00:12 - 00146144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-12-01 19:05 - 2015-08-18 00:12 - 00112184 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-12-01 19:05 - 2015-08-18 00:12 - 00062736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-12-01 19:05 - 2015-08-18 00:12 - 00044208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-11-27 13:55 - 2015-08-18 00:09 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-24 23:04 - 2013-08-22 09:06 - 00000000 ____D C:\Windows\CbsTemp 2015-11-24 18:49 - 2013-08-22 07:21 - 00000000 ____D C:\Windows 2015-11-24 18:47 - 2015-08-17 23:31 - 00000000 ____D C:\Users\Putik 2015-11-13 12:19 - 2015-10-17 17:04 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-11-11 07:56 - 2015-08-17 23:31 - 00000000 ____D C:\Users\Putik\AppData\Local\Packages 2015-11-11 07:48 - 2013-08-22 08:22 - 00474144 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-11 07:40 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData 2015-11-11 07:26 - 2015-09-06 14:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-11-11 07:25 - 2015-09-06 14:08 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-11 07:09 - 2015-08-18 01:03 - 00000000 ____D C:\Windows\system32\MRT 2015-11-11 06:55 - 2015-08-18 01:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-11-11 06:46 - 2013-08-22 07:13 - 00000167 _____ C:\Windows\win.ini 2015-11-10 19:33 - 2015-09-03 22:22 - 00001112 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-11-10 19:33 - 2015-08-17 23:57 - 00000000 ____D C:\ProgramData\Package Cache 2015-11-10 14:01 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF 2015-11-08 12:39 - 2015-08-21 10:05 - 00000000 ____D C:\Users\Putik\AppData\Roaming\vlc 2015-11-06 23:40 - 2015-08-18 00:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-06 23:39 - 2015-08-18 01:49 - 00000000 ____D C:\Windows\system32\appraiser 2015-11-06 23:39 - 2014-11-21 10:12 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-11-06 11:38 - 2015-08-18 00:45 - 00000000 ____D C:\Users\Putik\AppData\Local\Battle.net 2015-11-06 11:37 - 2015-08-18 00:45 - 00000000 ____D C:\Program Files\Battle.net Einige Dateien in TEMP: ==================== C:\Users\Putik\AppData\Local\Temp\avgnt.exe C:\Users\Putik\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-22 17:22 ==================== Ende vom FRST.txt ============================ |
06.12.2015, 08:38 | #8 |
/// the machine /// TB-Ausbilder | Windows 8.1 N: Trojaner Sefnit initialisiert bei NeustartESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart |
abgesicherten, anhang, bild, c:\windows, datei, entferne, entfernen, erstell, erstellt, fehlermeldung, frage, hochfahren, hoffe, initialisiert, leute, modus, namens, neu, neustart, pcs, problem, prozess, spiele, trojaner, windows |