Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.11.2015, 19:54   #1
putik
 
Windows 8.1 N: Trojaner Sefnit initialisiert bei  Neustart - Standard

Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart



Hallo Leute,

vor einigen Tagen nistete sich der Trojaner Sefnit.A.817 bei mir ein. Dieser erstellt bei jedem Hochfahren des Pcs eine Datei namens "SppExtComObjHook.dll" in den Windows Temp-Ordner (C:\Windows\Temp\)
Avira enfernt zwar immer wieder diese Datei, dennoch kommt diese an die Wurzel des ganzen nicht herran.

Nun ist meine Frage wie ich diese Initialisierung beim Hochfahren entfernen kann, ohne den Windows neu drauf zu spielen.

Die ausgeführten Scans sind im Anhang, allerdings gab es ein Problem mit dem GMER-Scan, da dieser mitten im Prozess eine Fehlermeldung ausgab und sich beendete (auch im abgesicherten Modus, Bild im Anhang)

Ich hoffe ihr könnt mir helfen.

Mit freundlichen Grüßen
Putik

Anhang 76804

Anhang 76805

Anhang 76806

Windows 8.1 N: Trojaner Sefnit initialisiert bei  Neustart-gmer-fehler_abgs.modus.jpg

Anhang 76808

Alt 24.11.2015, 20:51   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8.1 N: Trojaner Sefnit initialisiert bei  Neustart - Standard

Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.11.2015, 21:54   #3
putik
 
Windows 8.1 N: Trojaner Sefnit initialisiert bei  Neustart - Standard

Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart



Alles klar.

Addition_Log:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-11-2015
durchgeführt von Putik (2015-11-24 18:50:37)
Gestartet von C:\Users\Putik\Desktop
Microsoft Windows 8.1 N (X86) (2015-08-17 22:31:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-534399570-3907451658-2076600790-500 - Administrator - Disabled)
Gast (S-1-5-21-534399570-3907451658-2076600790-501 - Limited - Disabled)
Putik (S-1-5-21-534399570-3907451658-2076600790-1001 - Administrator - Enabled) => C:\Users\Putik

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.14.259 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Combined Community Codec Pack 2014-07-13 (HKLM\...\Combined Community Codec Pack_is1) (Version: 2014.07.13.0 - CCCP Project)
f.lux (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Flux) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
iTunes (HKLM\...\{025E78AC-BD91-4E9E-B165-3C09D4084BA4}) (Version: 12.2.2.25 - Apple Inc.)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 6.0 Autoren Edition (Deutsch) (HKLM\...\Visual C++ 6.0 Autoren Edition (deu)) (Version:  - )
Microsoft Visual C++ 6.0 Dokumentation (Deutsch) (HKLM\...\Microsoft Visual C++ 6.0 Dokumentation (deu)) (Version:  - )
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.5.166.0 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Open Broadcaster Software (HKLM\...\Open Broadcaster Software) (Version:  - )
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Samsung Universal Print Driver 2 (HKLM\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeX Live 2015 (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\TeXLive2015) (Version: 2015 - )
Track-o-Bot version 0.5.0 (HKLM\...\Track-o-Bot_is1) (Version: 0.5.0 - spidy.ch)
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - ASUS (AsusHID) Mouse  (12/25/2014 3.0.0.42) (HKLM\...\CCE755E4DFCD37205DC3B922FB3D515D9DC30258) (Version: 12/25/2014 3.0.0.42 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-534399570-3907451658-2076600790-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11C93101-AA81-4EA7-849B-F623C7726FFC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.)
Task: {2C78B542-CD37-4964-85C6-7E74A2265CC2} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {31303D7F-AB3F-4952-B302-BEA81322AF9C} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-07-08] (Microsoft Corporation)
Task: {3ADFD53B-D4FB-46EA-982D-1B112F5F1426} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-12-31] (AsusTek)
Task: {43DE0919-7F54-4454-A781-2C40D62EC52E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {4D0CE0BF-E4E5-4C6E-BF6E-A197CC59DB8C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-07-08] (Microsoft Corporation)
Task: {52547176-73F6-4F2B-A7B4-5AF9386C5F29} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2015-07-08] (Microsoft)
Task: {6A3504C0-E7B9-4903-A81B-4507EEE30D70} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {7350A079-3C8C-44F6-AA9D-0912ECEDE4FB} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-07-08] (Microsoft Corporation)
Task: {7DF4C664-7BF2-40D9-BA31-A5598401C041} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {8866667D-247B-4A7F-88CB-F78D0A294F5D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-11-11] (Microsoft Corporation)
Task: {96C95663-7859-4006-8E06-DD6BCA7E50C0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-08-18] ()
Task: {B60966F4-BE82-49EF-B90D-C1EF7663ADEE} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {BC62CDFF-EF38-4DAC-904F-9356F9D5D8E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.)
Task: {BE77B800-C5F8-4B86-AD4C-7F027DF49FED} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-07-08] (Microsoft Corporation)
Task: {CC753529-E6E5-418C-8964-AFBCF8E25479} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {E4E589C0-1520-48F7-9853-DFCE187AC4EC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F880F52E-5BF4-41A0-AB87-9CE984E6B280} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Putik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2015\Uninstall TeX Live.lnk -> D:\texlive\2015\tlpkg\installer\uninst.bat () <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-19 16:17 - 2014-04-16 09:22 - 00025600 _____ () C:\Windows\System32\usp02l.dll
2015-05-15 15:27 - 2015-05-15 15:27 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 15:27 - 2015-05-15 15:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-19 16:18 - 2014-11-26 12:07 - 00118576 _____ () C:\Windows\system32\SecUPDUtilSvc.exe
2014-06-03 19:01 - 2014-06-03 19:01 - 00117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll
2014-06-03 19:01 - 2014-06-03 19:01 - 00037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll
2014-06-03 19:01 - 2014-06-03 19:01 - 00018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll
2014-06-03 19:01 - 2014-06-03 19:01 - 00020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-534399570-3907451658-2076600790-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Putik\Desktop\0910wallpaper-week-3-1_1600.jpg
DNS Servers: 192.168.2.1 - 80.69.102.158
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{74ED9239-7FB4-4083-8ABA-2096CD65B248}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5A9550F4-3E9B-44CC-B8AA-D609FB1E4462}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6F12DE5F-E545-45B8-8151-E578AFC54FE3}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BE81AF39-34F6-44BC-B2A3-E524337FF60B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5BBF887D-5F8D-42BD-829E-945E5946C0A0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4197A8FB-C013-4C20-AFBA-665A2C1F0C04}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{2252C470-8B7E-43FC-A7C6-04F049875CA7}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{083148CD-1C7E-4CDC-861B-BAC15336E5BE}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{33EE45D5-19A6-4758-B88B-59415F2D0656}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [{E8639FF6-5040-4006-AB43-09FCBFF6DF98}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [{58E6721A-3461-4C2B-B410-315D47C0E2F5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{8464E66E-DF0C-417E-A89C-E4950A26C570}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6FBA5DB2-00FA-436D-BDB6-6D9FD262EAA0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EDA5DE1A-03FB-4A88-9659-05BEABE5C2F0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E2009222-0725-40C6-B92C-B059BA02C948}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{C07A8428-04BE-4C9A-9912-8D948CBC6247}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{4CB9EB38-1C21-429A-904F-CF249495102C}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{FA4BB75B-DDB0-43B0-BF01-359CD293CB9E}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{8E4B2E92-75AF-4AFF-939D-8BF8598210AE}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{1C6E5817-1A2C-424A-971D-FD59DD091875}] => (Allow) C:\Program Files\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [{6E4B8435-56E0-4853-848B-531D12B0479C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0C9AD3DD-4DE3-421A-B64F-681BB0DE173D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AA59358E-81A1-4DDB-884A-12DA37A62783}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Mikrofon (Intel SST Audio Device (WDM))
Description: Audioendpunkt
Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e}
Manufacturer: Microsoft
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/24/2015 06:22:53 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceServiceMainThread:  GetForegroundApplicationIndex() failed.

Error: (11/24/2015 06:22:53 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceHelperGetForegroundAppName:  OpenProcess() failed.Last error = [0x00000005]

Error: (11/24/2015 06:18:21 PM) (Source: MouseKeyboardCenter) (EventID: 0) (User: )
Description: Unknown Node:#text	-->

Error: (11/22/2015 05:03:27 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceServiceMainThread:  GetForegroundApplicationIndex() failed.

Error: (11/22/2015 05:03:27 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceHelperGetForegroundAppName:  OpenProcess() failed.Last error = [0x00000005]

Error: (11/18/2015 10:07:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSDEV-S.EXE, Version: 6.0.8168.0, Zeitstempel: 0x35b411b9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002c013
ID des fehlerhaften Prozesses: 0x140
Startzeit der fehlerhaften Anwendung: 0xMSDEV-S.EXE0
Pfad der fehlerhaften Anwendung: MSDEV-S.EXE1
Pfad des fehlerhaften Moduls: MSDEV-S.EXE2
Berichtskennung: MSDEV-S.EXE3
Vollständiger Name des fehlerhaften Pakets: MSDEV-S.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MSDEV-S.EXE5

Error: (11/18/2015 10:07:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSDEV-S.EXE, Version: 6.0.8168.0, Zeitstempel: 0x35b411b9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002c013
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0xMSDEV-S.EXE0
Pfad der fehlerhaften Anwendung: MSDEV-S.EXE1
Pfad des fehlerhaften Moduls: MSDEV-S.EXE2
Berichtskennung: MSDEV-S.EXE3
Vollständiger Name des fehlerhaften Pakets: MSDEV-S.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MSDEV-S.EXE5

Error: (11/13/2015 02:59:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x4ac
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (11/11/2015 07:56:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 15.0.4771.1000, Zeitstempel: 0x561cc5bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0007e262
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3
Vollständiger Name des fehlerhaften Pakets: EXCEL.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EXCEL.EXE5

Error: (11/11/2015 07:56:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 15.0.4771.1000, Zeitstempel: 0x561cc5bc
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 15.0.4771.1000, Zeitstempel: 0x561cc5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002f863f
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3
Vollständiger Name des fehlerhaften Pakets: EXCEL.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EXCEL.EXE5


Systemfehler:
=============
Error: (11/24/2015 06:21:53 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/24/2015 06:21:28 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/24/2015 06:21:23 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/24/2015 06:21:12 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/24/2015 06:20:45 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/24/2015 06:20:40 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084wuauservNicht verfügbar{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (11/24/2015 06:20:37 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/24/2015 06:20:13 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/24/2015 06:20:07 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/24/2015 06:19:26 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 1983.17 MB
Verfügbarer physikalischer RAM: 971.24 MB
Summe virtueller Speicher: 2687.17 MB
Verfügbarer virtueller Speicher: 1255.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:28.9 GB) (Free:2.87 GB) NTFS
Drive d: () (Removable) (Total:119.05 GB) (Free:78.21 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: E927C89A)

Partition: GPT.

========================================================
Disk: 1 (Size: 119.1 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
--- --- ---


defogger_disable_Log:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:47 on 24/11/2015 (Putik)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST_Log:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-11-2015
durchgeführt von Putik (Administrator) auf Putik (24-11-2015 18:49:41)
Gestartet von C:\Users\Putik\Desktop
Geladene Profile: Putik(Verfügbare Profile: Putik)
Platform: Microsoft Windows 8.1 N (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
() C:\Windows\System32\SecUPDUtilSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Putik\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Flux Software LLC) C:\Users\Putik\AppData\Local\FluxSoftware\Flux\flux.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [788176 2015-11-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [Spotify Web Helper] => C:\Users\Putik\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-18] (Spotify Ltd)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [f.lux] => C:\Users\Putik\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1
Tcpip\..\Interfaces\{88A07B43-0C95-40E0-90BF-E9BB1675AA4C}: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-16] (Oracle Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-16] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-05-05] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default
FF Homepage: google.com
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-20] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-16] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: ScrapBook - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-08-21]
FF Extension: Adblock Plus - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-31]

Chrome: 
=======
CHR Profile: C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-17]
CHR Extension: (Google Docs) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-17]
CHR Extension: (Google Drive) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-18]
CHR Extension: (YouTube) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17]
CHR Extension: (Google-Suche) - C:\Users\PutikAppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-18]
CHR Extension: (Google Tabellen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-17]
CHR Extension: (Google Docs Offline) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-17]
CHR Extension: (Google Mail) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [936544 2015-11-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-11-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-11-16] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1105952 2015-11-16] (Avira Operations GmbH & Co. KG)
R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-08-17] (Broadcom Corporation.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-06-13] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [277976 2014-06-13] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
R2 SamsungUPDUtilSvc; C:\Windows\system32\SecUPDUtilSvc.exe [118576 2014-11-26] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105352 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [138800 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [55912 2015-09-24] (Avira Operations GmbH & Co. KG)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-08-17] (Broadcom Corp)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [186880 2014-11-21] (Microsoft Corporation)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [23552 2014-11-21] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-08-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-08-17] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-25] (Intel Corporation)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-11-04] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-05-06] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [260608 2014-06-28] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-05-06] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-24 18:49 - 2015-11-24 18:49 - 00017719 _____ C:\Users\Putik\Desktop\FRST.txt
2015-11-24 18:49 - 2015-11-24 18:49 - 00000000 ____D C:\FRST
2015-11-24 18:48 - 2015-11-24 18:48 - 01718784 _____ (Farbar) C:\Users\Putik\Desktop\FRST.exe
2015-11-24 18:47 - 2015-11-24 18:48 - 00000000 ____D C:\Users\Putik\Desktop\VirusP
2015-11-24 18:47 - 2015-11-24 18:48 - 00000000 ____D C:\Users\Putik\Desktop\VirusLog
2015-11-24 18:47 - 2015-11-24 18:47 - 00000000 _____ C:\Users\Putik\defogger_reenable
2015-11-24 17:24 - 2015-11-24 17:24 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Putik\Desktop\tdsskiller.exe
2015-11-23 07:54 - 2015-11-23 07:54 - 00000000 ____D C:\Users\Putik\Desktop\GET3 - Klausuren und Tests
2015-11-22 17:23 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-11-22 17:02 - 2015-11-22 17:02 - 00000584 _____ C:\Windows\PFRO.log
2015-11-15 19:25 - 2015-11-24 18:22 - 00000348 _____ C:\Windows\setupact.log
2015-11-15 19:25 - 2015-11-15 19:25 - 00000000 _____ C:\Windows\setuperr.log
2015-11-11 06:19 - 2015-09-29 13:30 - 00131416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2015-11-11 06:19 - 2015-09-04 19:04 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2015-11-11 06:19 - 2015-08-28 23:24 - 00148736 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2015-11-11 06:19 - 2015-08-20 21:01 - 01134168 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-11-11 06:19 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-11-10 19:48 - 2015-10-20 22:59 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-10 19:48 - 2015-10-20 15:21 - 03066368 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-10 19:48 - 2015-10-20 15:14 - 02175488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-10 19:48 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-10 19:48 - 2015-10-17 15:00 - 03521536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-10 19:48 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-10 19:48 - 2015-10-15 00:07 - 05765976 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-10 19:48 - 2015-10-15 00:07 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-11-10 19:48 - 2015-10-15 00:07 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-11-10 19:48 - 2015-10-15 00:07 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-11-10 19:48 - 2015-10-15 00:07 - 01168912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-11-10 19:48 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-10 19:48 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-10 19:48 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-11-10 19:48 - 2015-10-11 07:41 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-10 19:48 - 2015-10-11 07:41 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-10 19:48 - 2015-10-10 18:35 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-10 19:48 - 2015-10-10 18:35 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-10 19:48 - 2015-10-10 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-10 19:48 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-10 19:48 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-11-10 19:48 - 2015-09-12 14:28 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml
2015-11-10 19:48 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-11-10 19:48 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-11-10 19:48 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-11-10 19:48 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-11-10 19:47 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-10 19:47 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-10 19:47 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-10 19:47 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-10 19:47 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-10 19:47 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-11-10 19:47 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-10 19:47 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-10 19:47 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-10 19:47 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-10 19:47 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-10 19:47 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-10 19:47 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-10 19:47 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-10 19:47 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-11-10 19:47 - 2015-09-07 16:22 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-11-05 06:44 - 2015-11-06 23:40 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-24 18:47 - 2015-08-17 23:31 - 00000000 ____D C:\Users\Putik
2015-11-24 18:44 - 2014-11-21 08:33 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-24 18:42 - 2015-10-17 17:04 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-24 18:42 - 2015-08-17 23:59 - 00000093 _____ C:\Users\Putik\AppData\Roaming\sp_data.sys
2015-11-24 18:23 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\sru
2015-11-24 18:22 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-24 18:20 - 2015-08-17 23:31 - 01195319 _____ C:\Windows\WindowsUpdate.log
2015-11-24 18:09 - 2015-10-17 17:04 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-23 07:47 - 2013-08-22 09:16 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-22 20:59 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-22 17:25 - 2013-08-22 09:06 - 00000000 ____D C:\Windows\CbsTemp
2015-11-16 06:10 - 2015-08-18 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-15 21:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2015-11-13 12:19 - 2015-10-17 17:04 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-11 07:48 - 2013-08-22 08:22 - 00474144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-11 07:40 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2015-11-11 07:26 - 2015-09-06 14:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-11-11 07:25 - 2015-09-06 14:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 07:09 - 2015-08-18 01:03 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 06:55 - 2015-08-18 01:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 06:46 - 2013-08-22 07:13 - 00000167 _____ C:\Windows\win.ini
2015-11-10 19:33 - 2015-09-03 22:22 - 00001112 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-11-10 19:33 - 2015-08-17 23:57 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-10 14:01 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF
2015-11-08 12:39 - 2015-08-21 10:05 - 00000000 ____D C:\Users\Putik\AppData\Roaming\vlc
2015-11-06 23:40 - 2015-08-18 00:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-06 23:39 - 2015-08-18 01:49 - 00000000 ____D C:\Windows\system32\appraiser
2015-11-06 23:39 - 2014-11-21 10:12 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-11-06 11:38 - 2015-08-18 00:45 - 00000000 ____D C:\Users\Putik\AppData\Local\Battle.net
2015-11-06 11:37 - 2015-08-18 00:45 - 00000000 ____D C:\Program Files\Battle.net
2015-11-03 01:23 - 2014-11-21 10:16 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-03 01:23 - 2014-11-21 10:16 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-01 21:56 - 2015-08-18 00:09 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-17 23:59 - 2015-11-24 18:42 - 0000093 _____ () C:\Users\Putik\AppData\Roaming\sp_data.sys

Einige Dateien in TEMP:
====================
C:\Users\Putik\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-22 17:22

==================== Ende vom FRST.txt ============================
         
--- --- ---


Avira_Guard_Log:

Code:
ATTFilter
11.11.2015,07:48:31 [INFO] Online-Dienste stehen zur Verfügung.
11.11.2015,10:44:47 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
11.11.2015,12:56:51 [INFO] ---------------------------------------------------------
11.11.2015,12:56:51 [INFO] Engine-Version:  8.3.34.64
11.11.2015,12:56:51 [INFO] VDF-Version:  8.12.26.210
11.11.2015,12:56:51 [INFO] APC-Version:  2.7.1.3
11.11.2015,12:56:51 [INFO] RDF-Version:  14.0.5.6
11.11.2015,12:56:51 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
11.11.2015,12:56:52 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
11.11.2015,12:56:52 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
11.11.2015,12:56:52 [INFO] Online-Dienste stehen zur Verfügung.
12.11.2015,19:15:12 [INFO] Update-Auftrag gestartet!
12.11.2015,19:15:29 [INFO] ---------------------------------------------------------
12.11.2015,19:15:29 [INFO] Engine-Version:  8.3.34.72
12.11.2015,19:15:29 [INFO] VDF-Version:  8.12.27.64
12.11.2015,19:15:29 [INFO] APC-Version:  2.7.1.3
12.11.2015,19:15:29 [INFO] RDF-Version:  14.0.5.6
12.11.2015,19:15:29 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.11.2015,11:58:36 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,11:58:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,12:00:19 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,12:00:35 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,12:01:58 [INFO] Update-Auftrag gestartet!
13.11.2015,12:02:15 [INFO] ---------------------------------------------------------
13.11.2015,12:02:15 [INFO] Engine-Version:  8.3.34.72
13.11.2015,12:02:15 [INFO] VDF-Version:  8.12.27.112
13.11.2015,12:02:15 [INFO] APC-Version:  2.7.1.3
13.11.2015,12:02:15 [INFO] RDF-Version:  14.0.5.6
13.11.2015,12:02:15 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.11.2015,14:54:39 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,14:54:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,14:54:49 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
15.11.2015,19:08:57 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
15.11.2015,19:09:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
15.11.2015,19:09:05 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
15.11.2015,19:10:55 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:39 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:13 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:15 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:17 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:19 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:21 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:24 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:26 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:28 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:32 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:34 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:36 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:40 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,21:10:52 [INFO] Update-Auftrag gestartet!
15.11.2015,21:11:08 [INFO] ---------------------------------------------------------
15.11.2015,21:11:08 [INFO] Engine-Version:  8.3.34.72
15.11.2015,21:11:08 [INFO] VDF-Version:  8.12.27.226
15.11.2015,21:11:08 [INFO] APC-Version:  2.7.1.3
15.11.2015,21:11:08 [INFO] RDF-Version:  14.0.5.6
15.11.2015,21:11:08 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
16.11.2015,06:08:41 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,06:08:43 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,06:08:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,06:09:25 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
16.11.2015,06:10:10 [INFO] ---------------------------------------------------------
16.11.2015,06:10:10 [INFO] Engine-Version:  8.3.34.72
16.11.2015,06:10:10 [INFO] VDF-Version:  8.12.27.226
16.11.2015,06:10:10 [INFO] APC-Version:  2.7.1.3
16.11.2015,06:10:10 [INFO] RDF-Version:  14.0.5.6
16.11.2015,06:10:10 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
16.11.2015,06:10:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
16.11.2015,06:10:10 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
16.11.2015,06:10:11 [INFO] Online-Dienste stehen zur Verfügung.
16.11.2015,06:14:02 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,07:49:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,07:49:32 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,07:49:36 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,08:09:48 [INFO] Update-Auftrag gestartet!
16.11.2015,08:10:03 [INFO] ---------------------------------------------------------
16.11.2015,08:10:03 [INFO] Engine-Version:  8.3.34.72
16.11.2015,08:10:03 [INFO] VDF-Version:  8.12.27.240
16.11.2015,08:10:03 [INFO] APC-Version:  2.7.1.3
16.11.2015,08:10:03 [INFO] RDF-Version:  14.0.5.6
16.11.2015,08:10:03 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
16.11.2015,09:57:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,09:57:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,09:57:14 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,22:09:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,22:09:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,22:09:15 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,00:10:49 [INFO] Update-Auftrag gestartet!
17.11.2015,00:11:09 [INFO] ---------------------------------------------------------
17.11.2015,00:11:09 [INFO] Engine-Version:  8.3.34.72
17.11.2015,00:11:09 [INFO] VDF-Version:  8.12.28.86
17.11.2015,00:11:09 [INFO] APC-Version:  2.7.1.3
17.11.2015,00:11:09 [INFO] RDF-Version:  14.0.5.6
17.11.2015,00:11:09 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
17.11.2015,11:32:14 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,11:32:17 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,11:32:20 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,11:33:09 [INFO] Update-Auftrag gestartet!
17.11.2015,11:33:27 [INFO] ---------------------------------------------------------
17.11.2015,11:33:27 [INFO] Engine-Version:  8.3.34.72
17.11.2015,11:33:27 [INFO] VDF-Version:  8.12.28.108
17.11.2015,11:33:27 [INFO] APC-Version:  2.7.1.3
17.11.2015,11:33:27 [INFO] RDF-Version:  14.0.5.6
17.11.2015,11:33:27 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
17.11.2015,11:37:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,14:01:18 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,14:01:20 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,14:01:27 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,19:12:14 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,19:12:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,19:12:24 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,19:13:11 [INFO] Update-Auftrag gestartet!
17.11.2015,19:13:27 [INFO] ---------------------------------------------------------
17.11.2015,19:13:27 [INFO] Engine-Version:  8.3.34.72
17.11.2015,19:13:27 [INFO] VDF-Version:  8.12.28.118
17.11.2015,19:13:27 [INFO] APC-Version:  2.7.1.3
17.11.2015,19:13:27 [INFO] RDF-Version:  14.0.5.6
17.11.2015,19:13:27 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
17.11.2015,19:16:54 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,07:46:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,07:46:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,07:47:02 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,09:50:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,09:50:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,09:50:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,17:42:04 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,17:42:07 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,17:42:17 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,17:43:21 [INFO] Update-Auftrag gestartet!
18.11.2015,17:43:39 [INFO] ---------------------------------------------------------
18.11.2015,17:43:39 [INFO] Engine-Version:  8.3.34.72
18.11.2015,17:43:39 [INFO] VDF-Version:  8.12.29.8
18.11.2015,17:43:39 [INFO] APC-Version:  2.7.1.3
18.11.2015,17:43:39 [INFO] RDF-Version:  14.0.5.6
18.11.2015,17:43:39 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
18.11.2015,17:47:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,19:43:12 [INFO] Update-Auftrag gestartet!
18.11.2015,19:43:27 [INFO] ---------------------------------------------------------
18.11.2015,19:43:27 [INFO] Engine-Version:  8.3.34.72
18.11.2015,19:43:27 [INFO] VDF-Version:  8.12.29.14
18.11.2015,19:43:27 [INFO] APC-Version:  2.7.1.3
18.11.2015,19:43:27 [INFO] RDF-Version:  14.0.5.6
18.11.2015,19:43:27 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
19.11.2015,06:13:40 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
19.11.2015,06:13:43 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
19.11.2015,06:14:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
19.11.2015,06:14:38 [INFO] Update-Auftrag gestartet!
19.11.2015,06:14:57 [INFO] ---------------------------------------------------------
19.11.2015,06:14:57 [INFO] Engine-Version:  8.3.34.72
19.11.2015,06:14:57 [INFO] VDF-Version:  8.12.29.28
19.11.2015,06:14:57 [INFO] APC-Version:  2.7.1.3
19.11.2015,06:14:57 [INFO] RDF-Version:  14.0.5.6
19.11.2015,06:14:57 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
20.11.2015,10:40:45 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,10:40:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,10:40:53 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,10:43:27 [INFO] Update-Auftrag gestartet!
20.11.2015,10:43:42 [INFO] ---------------------------------------------------------
20.11.2015,10:43:42 [INFO] Engine-Version:  8.3.34.76
20.11.2015,10:43:42 [INFO] VDF-Version:  8.12.29.252
20.11.2015,10:43:42 [INFO] APC-Version:  2.7.1.3
20.11.2015,10:43:42 [INFO] RDF-Version:  14.0.5.6
20.11.2015,10:43:42 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
20.11.2015,15:01:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,15:01:49 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,15:01:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,16:42:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,16:42:58 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,16:43:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,17:02:49 [INFO] Update-Auftrag gestartet!
20.11.2015,17:03:05 [INFO] ---------------------------------------------------------
20.11.2015,17:03:05 [INFO] Engine-Version:  8.3.34.76
20.11.2015,17:03:05 [INFO] VDF-Version:  8.12.30.16
20.11.2015,17:03:05 [INFO] APC-Version:  2.7.1.3
20.11.2015,17:03:05 [INFO] RDF-Version:  14.0.5.6
20.11.2015,17:03:05 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
20.11.2015,18:09:52 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
22.11.2015,17:03:15 [INFO] ---------------------------------------------------------
22.11.2015,17:03:15 [INFO] Engine-Version:  8.3.34.76
22.11.2015,17:03:15 [INFO] VDF-Version:  8.12.30.16
22.11.2015,17:03:15 [INFO] APC-Version:  2.7.1.3
22.11.2015,17:03:15 [INFO] RDF-Version:  14.0.5.6
22.11.2015,17:03:15 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
22.11.2015,17:03:15 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
22.11.2015,17:03:16 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
22.11.2015,17:03:17 [INFO] Online-Dienste stehen zur Verfügung.
22.11.2015,17:03:35 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,17:03:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,17:03:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,17:14:08 [INFO] Update-Auftrag gestartet!
22.11.2015,17:14:25 [INFO] ---------------------------------------------------------
22.11.2015,17:14:25 [INFO] Engine-Version:  8.3.34.76
22.11.2015,17:14:25 [INFO] VDF-Version:  8.12.30.172
22.11.2015,17:14:25 [INFO] APC-Version:  2.7.1.3
22.11.2015,17:14:25 [INFO] RDF-Version:  14.0.5.6
22.11.2015,17:14:25 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
22.11.2015,20:59:06 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
22.11.2015,22:38:47 [INFO] ---------------------------------------------------------
22.11.2015,22:38:47 [INFO] Engine-Version:  8.3.34.76
22.11.2015,22:38:47 [INFO] VDF-Version:  8.12.30.172
22.11.2015,22:38:47 [INFO] APC-Version:  2.7.1.3
22.11.2015,22:38:47 [INFO] RDF-Version:  14.0.5.6
22.11.2015,22:38:47 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
22.11.2015,22:38:48 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
22.11.2015,22:38:48 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
22.11.2015,22:38:49 [INFO] Online-Dienste stehen zur Verfügung.
22.11.2015,22:38:57 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,22:39:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,22:39:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,22:39:22 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,22:39:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,06:06:20 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,06:06:22 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,06:06:29 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,07:44:19 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,07:44:22 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,07:44:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:34:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:34:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:36:09 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:36:13 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:38:09 [INFO] Update-Auftrag gestartet!
23.11.2015,21:38:37 [INFO] ---------------------------------------------------------
23.11.2015,21:38:37 [INFO] Engine-Version:  8.3.34.80
23.11.2015,21:38:37 [INFO] VDF-Version:  8.12.31.62
23.11.2015,21:38:37 [INFO] APC-Version:  2.7.1.3
23.11.2015,21:38:37 [INFO] RDF-Version:  14.0.5.6
23.11.2015,21:38:37 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
23.11.2015,23:35:41 [INFO] Update-Auftrag gestartet!
23.11.2015,23:35:59 [INFO] ---------------------------------------------------------
23.11.2015,23:35:59 [INFO] Engine-Version:  8.3.34.80
23.11.2015,23:35:59 [INFO] VDF-Version:  8.12.31.82
23.11.2015,23:35:59 [INFO] APC-Version:  2.7.1.3
23.11.2015,23:35:59 [INFO] RDF-Version:  14.0.5.6
23.11.2015,23:35:59 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,08:02:43 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,08:02:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,08:02:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,08:03:29 [INFO] Update-Auftrag gestartet!
24.11.2015,08:03:45 [INFO] ---------------------------------------------------------
24.11.2015,08:03:45 [INFO] Engine-Version:  8.3.34.80
24.11.2015,08:03:45 [INFO] VDF-Version:  8.12.31.94
24.11.2015,08:03:45 [INFO] APC-Version:  2.7.1.3
24.11.2015,08:03:45 [INFO] RDF-Version:  14.0.5.6
24.11.2015,08:03:45 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,11:36:57 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,11:36:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,11:37:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,11:38:02 [INFO] Update-Auftrag gestartet!
24.11.2015,11:38:17 [INFO] ---------------------------------------------------------
24.11.2015,11:38:17 [INFO] Engine-Version:  8.3.34.80
24.11.2015,11:38:17 [INFO] VDF-Version:  8.12.31.98
24.11.2015,11:38:17 [INFO] APC-Version:  2.7.1.3
24.11.2015,11:38:17 [INFO] RDF-Version:  14.0.5.6
24.11.2015,11:38:17 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,13:37:52 [INFO] Update-Auftrag gestartet!
24.11.2015,13:38:07 [INFO] ---------------------------------------------------------
24.11.2015,13:38:07 [INFO] Engine-Version:  8.3.34.80
24.11.2015,13:38:07 [INFO] VDF-Version:  8.12.31.104
24.11.2015,13:38:07 [INFO] APC-Version:  2.7.1.3
24.11.2015,13:38:07 [INFO] RDF-Version:  14.0.5.6
24.11.2015,13:38:07 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,14:02:49 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,14:02:53 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,14:02:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:18:35 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:18:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:18:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:24:52 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
24.11.2015,17:24:52 [INFO] Die Datei 'C:\Users\KirillKusnezow\Desktop\tdsskiller.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7857AADCB9FE0B066DA3DCCC9D587C603837E231757F28E08C8056EE9B598740
24.11.2015,17:25:06 [INFO] Die Datei 'C:\Windows\System32\Drivers\21913468.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 73EA0DC5A2270B5AB752EEFD62C01007452FC1B667AD5C66263F96328BBBE190
24.11.2015,17:26:20 [INFO] Die Datei 'C:\Windows\System32\Drivers\17741280.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 73EA0DC5A2270B5AB752EEFD62C01007452FC1B667AD5C66263F96328BBBE190
24.11.2015,17:33:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:33:47 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:33:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:33:58 [INFO] Die Datei 'C:\Windows\System32\Drivers\27766202.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 73EA0DC5A2270B5AB752EEFD62C01007452FC1B667AD5C66263F96328BBBE190
24.11.2015,17:35:09 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:35:13 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:35:26 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:35:39 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:40:06 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:40:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:40:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:03:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:03:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:03:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:08:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:08:04 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:08:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:13:06 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:14:00 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
24.11.2015,18:22:45 [INFO] ---------------------------------------------------------
24.11.2015,18:22:45 [INFO] Engine-Version:  8.3.34.80
24.11.2015,18:22:45 [INFO] VDF-Version:  8.12.31.104
24.11.2015,18:22:45 [INFO] APC-Version:  2.7.1.3
24.11.2015,18:22:45 [INFO] RDF-Version:  14.0.5.6
24.11.2015,18:22:45 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,18:22:46 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
24.11.2015,18:22:46 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
24.11.2015,18:22:46 [INFO] Online-Dienste stehen zur Verfügung.
24.11.2015,18:22:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:23:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:23:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:43:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:43:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:43:07 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:47:43 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
24.11.2015,18:47:43 [INFO] Die Datei 'C:\Users\KirillKusnezow\Desktop\VirusP\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3
24.11.2015,18:49:25 [INFO] Die Datei 'C:\Users\KirillKusnezow\Desktop\FRST.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C9B7E1300B47A5888313283F2982280AA951E794599827A52A0B3A1116C7D30A
24.11.2015,18:53:30 [WARNUNG] Echtzeit-Scanner wurde deaktiviert
24.11.2015,18:53:53 [INFO] Echtzeit-Scanner wurde aktiviert
24.11.2015,18:54:27 [WARNUNG] Echtzeit-Scanner wurde deaktiviert
24.11.2015,19:08:59 [INFO] Echtzeit-Scanner wurde aktiviert
24.11.2015,19:10:59 [WARNUNG] Echtzeit-Scanner wurde deaktiviert
24.11.2015,19:19:05 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
24.11.2015,19:20:00 [INFO] ---------------------------------------------------------
24.11.2015,19:20:00 [INFO] Engine-Version:  8.3.34.80
24.11.2015,19:20:00 [INFO] VDF-Version:  8.12.31.104
24.11.2015,19:20:00 [INFO] APC-Version:  2.7.1.3
24.11.2015,19:20:00 [INFO] RDF-Version:  14.0.5.6
24.11.2015,19:20:00 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,19:20:00 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
24.11.2015,19:20:00 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
24.11.2015,19:20:01 [INFO] Online-Dienste stehen zur Verfügung.
24.11.2015,19:20:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:20:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:20:21 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:21:16 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
24.11.2015,19:22:10 [INFO] ---------------------------------------------------------
24.11.2015,19:22:10 [INFO] Engine-Version:  8.3.34.80
24.11.2015,19:22:10 [INFO] VDF-Version:  8.12.31.104
24.11.2015,19:22:10 [INFO] APC-Version:  2.7.1.3
24.11.2015,19:22:10 [INFO] RDF-Version:  14.0.5.6
24.11.2015,19:22:10 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,19:22:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
24.11.2015,19:22:11 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
24.11.2015,19:22:11 [INFO] Online-Dienste stehen zur Verfügung.
24.11.2015,19:22:14 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
24.11.2015,19:34:07 [INFO] ---------------------------------------------------------
24.11.2015,19:34:07 [INFO] Engine-Version:  8.3.34.80
24.11.2015,19:34:07 [INFO] VDF-Version:  8.12.31.104
24.11.2015,19:34:07 [INFO] APC-Version:  2.7.1.3
24.11.2015,19:34:07 [INFO] RDF-Version:  14.0.5.6
24.11.2015,19:34:07 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,19:34:07 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
24.11.2015,19:34:08 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
      - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
      - Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
      - Aktion: Benutzer fragen
      - Archive durchsuchen: Deaktiviert
      - Makrovirenheuristik: Aktiviert
      - Win32 Dateiheuristik: Erkennungsstufe mittel
      - Protokollierungsstufe: Standard
24.11.2015,19:34:08 [INFO] Online-Dienste stehen zur Verfügung.
24.11.2015,19:34:15 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:34:21 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:34:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:34:45 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
  C:\Windows\Temp\SppExtComObjHook.dll
         
__________________

Alt 26.11.2015, 12:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8.1 N: Trojaner Sefnit initialisiert bei  Neustart - Standard

Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.12.2015, 19:49   #5
putik
 
Windows 8.1 N: Trojaner Sefnit initialisiert bei  Neustart - Standard

Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart



Leider wurde nichts entdeckt:


Malwarebytes Anti-Rootkit

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.12.01.04
  rootkit: v2015.11.26.01

Windows 8.1 x86 NTFS
Internet Explorer 11.0.9600.18098
Putik :: Putik [administrator]

01.12.2015 19:20:31
mbar-log-2015-12-01 (19-20-31).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 295186
Time elapsed: 15 minute(s), 47 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
TDSSKiller.exe

Code:
ATTFilter
19:42:00.0321 0x04b4  TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04
19:42:00.0321 0x04b4  UEFI system
19:42:03.0324 0x04b4  ============================================================
19:42:03.0324 0x04b4  Current date / time: 2015/12/01 19:42:03.0324
19:42:03.0324 0x04b4  SystemInfo:
19:42:03.0324 0x04b4  
19:42:03.0324 0x04b4  OS Version: 6.3.9600 ServicePack: 0.0
19:42:03.0324 0x04b4  Product type: Workstation
19:42:03.0324 0x04b4  ComputerName: Putik
19:42:03.0324 0x04b4  UserName: Putik
19:42:03.0324 0x04b4  Windows directory: C:\Windows
19:42:03.0324 0x04b4  System windows directory: C:\Windows
19:42:03.0324 0x04b4  Processor architecture: Intel x86
19:42:03.0324 0x04b4  Number of processors: 4
19:42:03.0324 0x04b4  Page size: 0x1000
19:42:03.0324 0x04b4  Boot type: Normal boot
19:42:03.0324 0x04b4  ============================================================
19:42:03.0497 0x04b4  KLMD registered as C:\Windows\system32\drivers\56935855.sys
19:42:03.0731 0x04b4  System UUID: {5B780D99-4E01-5204-8148-EEB5D261AC69}
19:42:04.0684 0x04b4  !crdlk
19:42:04.0684 0x04b4  Drive \Device\Harddisk0\DR0 - Size: 0x747C00000 ( 29.12 Gb ), SectorSize: 0x200, Cylinders: 0xED9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:42:04.0684 0x04b4  Drive \Device\Harddisk1\DR1 - Size: 0x1DC5580000 ( 119.08 Gb ), SectorSize: 0x200, Cylinders: 0x3CB9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:42:05.0345 0x04b4  ============================================================
19:42:05.0345 0x04b4  \Device\Harddisk0\DR0:
19:42:05.0345 0x04b4  Can't read MBR
19:42:05.0345 0x04b4  \Device\Harddisk1\DR1:
19:42:05.0345 0x04b4  Can't read MBR
19:42:05.0345 0x04b4  Initialize success
19:42:05.0360 0x04b4  ============================================================
19:42:12.0944 0x0a48  ============================================================
19:42:12.0944 0x0a48  Scan started
19:42:12.0944 0x0a48  Mode: Manual; 
19:42:12.0944 0x0a48  ============================================================
19:42:12.0944 0x0a48  KSN ping started
19:42:15.0304 0x0a48  KSN ping finished: true
19:42:17.0133 0x0a48  ================ Scan system memory ========================
19:42:17.0133 0x0a48  System memory - ok
19:42:17.0133 0x0a48  ================ Scan services =============================
19:42:17.0196 0x0a48  1394ohci - ok
19:42:17.0211 0x0a48  3ware - ok
19:42:17.0227 0x0a48  ACPI - ok
19:42:17.0227 0x0a48  acpiex - ok
19:42:17.0242 0x0a48  acpipagr - ok
19:42:17.0242 0x0a48  AcpiPmi - ok
19:42:17.0258 0x0a48  acpitime - ok
19:42:17.0274 0x0a48  AdobeARMservice - ok
19:42:17.0274 0x0a48  ADP80XX - ok
19:42:17.0321 0x0a48  AeLookupSvc - ok
19:42:17.0336 0x0a48  AFD - ok
19:42:17.0336 0x0a48  agp440 - ok
19:42:17.0352 0x0a48  ahcache - ok
19:42:17.0367 0x0a48  ALG - ok
19:42:17.0367 0x0a48  amdagp - ok
19:42:17.0383 0x0a48  AmdK8 - ok
19:42:17.0399 0x0a48  AmdPPM - ok
19:42:17.0399 0x0a48  amdsata - ok
19:42:17.0414 0x0a48  amdsbs - ok
19:42:17.0430 0x0a48  amdxata - ok
19:42:17.0430 0x0a48  AntiVirMailService - ok
19:42:17.0446 0x0a48  AntiVirSchedulerService - ok
19:42:17.0462 0x0a48  AntiVirService - ok
19:42:17.0462 0x0a48  AntiVirWebService - ok
19:42:17.0478 0x0a48  AppID - ok
19:42:17.0478 0x0a48  AppIDSvc - ok
19:42:17.0493 0x0a48  Appinfo - ok
19:42:17.0509 0x0a48  Apple Mobile Device - ok
19:42:17.0509 0x0a48  AppReadiness - ok
19:42:17.0525 0x0a48  AppXSvc - ok
19:42:17.0540 0x0a48  arcsas - ok
19:42:17.0540 0x0a48  AsHidService - ok
19:42:17.0556 0x0a48  ASLDRService - ok
19:42:17.0572 0x0a48  ASMMAP - ok
19:42:17.0572 0x0a48  AsusHID - ok
19:42:17.0587 0x0a48  atapi - ok
19:42:17.0603 0x0a48  ATKGFNEXSrv - ok
19:42:17.0603 0x0a48  ATKWMIACPIIO - ok
19:42:17.0618 0x0a48  AudioEndpointBuilder - ok
19:42:17.0650 0x0a48  Audiosrv - ok
19:42:17.0650 0x0a48  avgntflt - ok
19:42:17.0665 0x0a48  avipbb - ok
19:42:17.0681 0x0a48  Avira.ServiceHost - ok
19:42:17.0681 0x0a48  avkmgr - ok
19:42:17.0697 0x0a48  avnetflt - ok
19:42:17.0712 0x0a48  AxInstSV - ok
19:42:17.0712 0x0a48  BasicDisplay - ok
19:42:17.0728 0x0a48  BasicRender - ok
19:42:17.0743 0x0a48  BcmBtRSupport - ok
19:42:17.0743 0x0a48  bcmfn2 - ok
19:42:17.0759 0x0a48  BCMSDH43XX - ok
19:42:17.0759 0x0a48  BDESVC - ok
19:42:17.0775 0x0a48  Beep - ok
19:42:17.0790 0x0a48  BFE - ok
19:42:17.0790 0x0a48  BITS - ok
19:42:17.0806 0x0a48  Bonjour Service - ok
19:42:17.0806 0x0a48  bowser - ok
19:42:17.0822 0x0a48  BrokerInfrastructure - ok
19:42:17.0837 0x0a48  Browser - ok
19:42:17.0837 0x0a48  BthAvrcpTg - ok
19:42:17.0853 0x0a48  BthEnum - ok
19:42:17.0868 0x0a48  BthHFEnum - ok
19:42:17.0868 0x0a48  bthhfhid - ok
19:42:17.0884 0x0a48  BthHFSrv - ok
19:42:17.0884 0x0a48  BthLEEnum - ok
19:42:17.0900 0x0a48  BthMini - ok
19:42:17.0915 0x0a48  BTHMODEM - ok
19:42:17.0915 0x0a48  BthPan - ok
19:42:17.0931 0x0a48  BTHPORT - ok
19:42:17.0947 0x0a48  bthserv - ok
19:42:17.0947 0x0a48  btwampfl - ok
19:42:17.0962 0x0a48  BtwSerialBus - ok
19:42:17.0962 0x0a48  camera - ok
19:42:17.0978 0x0a48  cdfs - ok
19:42:17.0993 0x0a48  cdrom - ok
19:42:17.0993 0x0a48  CertPropSvc - ok
19:42:18.0009 0x0a48  circlass - ok
19:42:18.0009 0x0a48  CLFS - ok
19:42:18.0025 0x0a48  CmBatt - ok
19:42:18.0040 0x0a48  CNG - ok
19:42:18.0056 0x0a48  cnghwassist - ok
19:42:18.0056 0x0a48  CompositeBus - ok
19:42:18.0072 0x0a48  COMSysApp - ok
19:42:18.0087 0x0a48  condrv - ok
19:42:18.0087 0x0a48  cphs - ok
19:42:18.0103 0x0a48  CryptSvc - ok
19:42:18.0118 0x0a48  dam - ok
19:42:18.0134 0x0a48  DcomLaunch - ok
19:42:18.0134 0x0a48  defragsvc - ok
19:42:18.0150 0x0a48  DeviceAssociationService - ok
19:42:18.0150 0x0a48  DeviceInstall - ok
19:42:18.0165 0x0a48  Dfsc - ok
19:42:18.0181 0x0a48  Dhcp - ok
19:42:18.0181 0x0a48  DiagTrack - ok
19:42:18.0197 0x0a48  disk - ok
19:42:18.0212 0x0a48  dmvsc - ok
19:42:18.0212 0x0a48  Dnscache - ok
19:42:18.0228 0x0a48  dot3svc - ok
19:42:18.0228 0x0a48  DPS - ok
19:42:18.0243 0x0a48  DptfDevDBPT - ok
19:42:18.0259 0x0a48  DptfDevDisplay - ok
19:42:18.0259 0x0a48  DptfDevGen - ok
19:42:18.0275 0x0a48  DptfDevProc - ok
19:42:18.0306 0x0a48  DptfManager - ok
19:42:18.0322 0x0a48  DptfParticipantProcessorService - ok
19:42:18.0337 0x0a48  DptfPolicyCriticalService - ok
19:42:18.0337 0x0a48  DptfPolicyLpmService - ok
19:42:18.0353 0x0a48  drmkaud - ok
19:42:18.0353 0x0a48  DsmSvc - ok
19:42:18.0368 0x0a48  DXGKrnl - ok
19:42:18.0384 0x0a48  EapHost - ok
19:42:18.0384 0x0a48  EFS - ok
19:42:18.0400 0x0a48  EhStorClass - ok
19:42:18.0400 0x0a48  EhStorTcgDrv - ok
19:42:18.0415 0x0a48  ErrDev - ok
19:42:18.0431 0x0a48  EventSystem - ok
19:42:18.0447 0x0a48  exfat - ok
19:42:18.0462 0x0a48  fastfat - ok
19:42:18.0462 0x0a48  Fax - ok
19:42:18.0478 0x0a48  fdc - ok
19:42:18.0478 0x0a48  fdPHost - ok
19:42:18.0494 0x0a48  FDResPub - ok
19:42:18.0509 0x0a48  fhsvc - ok
19:42:18.0509 0x0a48  FileInfo - ok
19:42:18.0525 0x0a48  Filetrace - ok
19:42:18.0540 0x0a48  flpydisk - ok
19:42:18.0540 0x0a48  FltMgr - ok
19:42:18.0556 0x0a48  FontCache - ok
19:42:18.0556 0x0a48  FontCache3.0.0.0 - ok
19:42:18.0572 0x0a48  FsDepends - ok
19:42:18.0587 0x0a48  Fs_Rec - ok
19:42:18.0587 0x0a48  fvevol - ok
19:42:18.0603 0x0a48  FxPPM - ok
19:42:18.0619 0x0a48  gagp30kx - ok
19:42:18.0619 0x0a48  gencounter - ok
19:42:18.0634 0x0a48  GPIO - ok
19:42:18.0634 0x0a48  GPIOClx0101 - ok
19:42:18.0650 0x0a48  GpioVirtual - ok
19:42:18.0665 0x0a48  gpsvc - ok
19:42:18.0665 0x0a48  gupdate - ok
19:42:18.0681 0x0a48  gupdatem - ok
19:42:18.0697 0x0a48  HDAudBus - ok
19:42:18.0697 0x0a48  HidBatt - ok
19:42:18.0712 0x0a48  HidBth - ok
19:42:18.0712 0x0a48  hidi2c - ok
19:42:18.0728 0x0a48  HidIr - ok
19:42:18.0744 0x0a48  hidserv - ok
19:42:18.0744 0x0a48  HIDSwitch - ok
19:42:18.0759 0x0a48  HidUsb - ok
19:42:18.0759 0x0a48  hkmsvc - ok
19:42:18.0775 0x0a48  HomeGroupListener - ok
19:42:18.0790 0x0a48  HomeGroupProvider - ok
19:42:18.0790 0x0a48  HpSAMD - ok
19:42:18.0806 0x0a48  HTTP - ok
19:42:18.0806 0x0a48  hwpolicy - ok
19:42:18.0822 0x0a48  hyperkbd - ok
19:42:18.0837 0x0a48  HyperVideo - ok
19:42:18.0837 0x0a48  i8042prt - ok
19:42:18.0853 0x0a48  iaioi2c - ok
19:42:18.0869 0x0a48  iaiouart - ok
19:42:18.0869 0x0a48  iaStorAV - ok
19:42:18.0884 0x0a48  iaStorV - ok
19:42:18.0900 0x0a48  IEEtwCollectorService - ok
19:42:18.0900 0x0a48  igfx - ok
19:42:18.0915 0x0a48  igfxCUIService1.0.0.0 - ok
19:42:18.0931 0x0a48  IKEEXT - ok
19:42:18.0947 0x0a48  intaud_WaveExtensible - ok
19:42:18.0947 0x0a48  Intel(R) Capability Licensing Service Interface - ok
19:42:18.0962 0x0a48  Intel(R) Capability Licensing Service TCP IP Interface - ok
19:42:18.0978 0x0a48  intelide - ok
19:42:18.0978 0x0a48  intelpep - ok
19:42:18.0994 0x0a48  intelppm - ok
19:42:19.0009 0x0a48  IntelSST - ok
19:42:19.0009 0x0a48  IpFilterDriver - ok
19:42:19.0025 0x0a48  iphlpsvc - ok
19:42:19.0040 0x0a48  IPMIDRV - ok
19:42:19.0040 0x0a48  IPNAT - ok
19:42:19.0056 0x0a48  iPod Service - ok
19:42:19.0072 0x0a48  IRENUM - ok
19:42:19.0072 0x0a48  isapnp - ok
19:42:19.0087 0x0a48  iScsiPrt - ok
19:42:19.0087 0x0a48  iwdbus - ok
19:42:19.0103 0x0a48  jhi_service - ok
19:42:19.0119 0x0a48  kbdclass - ok
19:42:19.0119 0x0a48  kbdhid - ok
19:42:19.0134 0x0a48  kdnic - ok
19:42:19.0150 0x0a48  KeyIso - ok
19:42:19.0150 0x0a48  KSecDD - ok
19:42:19.0166 0x0a48  KSecPkg - ok
19:42:19.0166 0x0a48  KtmRm - ok
19:42:19.0181 0x0a48  LanmanServer - ok
19:42:19.0197 0x0a48  LanmanWorkstation - ok
19:42:19.0212 0x0a48  lfsvc - ok
19:42:19.0212 0x0a48  lltdio - ok
19:42:19.0228 0x0a48  lltdsvc - ok
19:42:19.0228 0x0a48  lmhosts - ok
19:42:19.0244 0x0a48  LSI_SAS - ok
19:42:19.0259 0x0a48  LSI_SAS2 - ok
19:42:19.0275 0x0a48  LSI_SAS3 - ok
19:42:19.0275 0x0a48  LSI_SSS - ok
19:42:19.0322 0x0a48  LSM - ok
19:42:19.0322 0x0a48  luafv - ok
19:42:19.0337 0x0a48  MBI - ok
19:42:19.0337 0x0a48  megasas - ok
19:42:19.0353 0x0a48  megasr - ok
19:42:19.0369 0x0a48  MMCSS - ok
19:42:19.0369 0x0a48  Modem - ok
19:42:19.0384 0x0a48  monitor - ok
19:42:19.0400 0x0a48  mouclass - ok
19:42:19.0416 0x0a48  mouhid - ok
19:42:19.0431 0x0a48  mountmgr - ok
19:42:19.0447 0x0a48  MozillaMaintenance - ok
19:42:19.0462 0x0a48  mpsdrv - ok
19:42:19.0478 0x0a48  MpsSvc - ok
19:42:19.0494 0x0a48  MRxDAV - ok
19:42:19.0509 0x0a48  mrxsmb - ok
19:42:19.0525 0x0a48  mrxsmb10 - ok
19:42:19.0525 0x0a48  mrxsmb20 - ok
19:42:19.0541 0x0a48  MsBridge - ok
19:42:19.0556 0x0a48  MSDTC - ok
19:42:19.0572 0x0a48  Msfs - ok
19:42:19.0572 0x0a48  msgpiowin32 - ok
19:42:19.0587 0x0a48  mshidkmdf - ok
19:42:19.0603 0x0a48  mshidumdf - ok
19:42:19.0603 0x0a48  msisadrv - ok
19:42:19.0619 0x0a48  MSiSCSI - ok
19:42:19.0634 0x0a48  msiserver - ok
19:42:19.0634 0x0a48  MSKSSRV - ok
19:42:19.0650 0x0a48  MsLldp - ok
19:42:19.0650 0x0a48  MSPCLOCK - ok
19:42:19.0666 0x0a48  MSPQM - ok
19:42:19.0681 0x0a48  MsRPC - ok
19:42:19.0697 0x0a48  mssmbios - ok
19:42:19.0713 0x0a48  MSTEE - ok
19:42:19.0728 0x0a48  MTConfig - ok
19:42:19.0728 0x0a48  Mup - ok
19:42:19.0744 0x0a48  mvumis - ok
19:42:19.0759 0x0a48  napagent - ok
19:42:19.0759 0x0a48  NativeWifiP - ok
19:42:19.0775 0x0a48  NcaSvc - ok
19:42:19.0775 0x0a48  NcbService - ok
19:42:19.0791 0x0a48  NcdAutoSetup - ok
19:42:19.0806 0x0a48  NDIS - ok
19:42:19.0806 0x0a48  NdisCap - ok
19:42:19.0822 0x0a48  NdisImPlatform - ok
19:42:19.0838 0x0a48  NdisTapi - ok
19:42:19.0838 0x0a48  Ndisuio - ok
19:42:19.0853 0x0a48  NdisVirtualBus - ok
19:42:19.0853 0x0a48  NdisWan - ok
19:42:19.0869 0x0a48  NdisWanLegacy - ok
19:42:19.0884 0x0a48  NDProxy - ok
19:42:19.0884 0x0a48  Ndu - ok
19:42:19.0900 0x0a48  NetBIOS - ok
19:42:19.0900 0x0a48  NetBT - ok
19:42:19.0916 0x0a48  Netlogon - ok
19:42:19.0931 0x0a48  Netman - ok
19:42:19.0931 0x0a48  netprofm - ok
19:42:19.0947 0x0a48  NetTcpPortSharing - ok
19:42:19.0963 0x0a48  netvsc - ok
19:42:19.0963 0x0a48  NlaSvc - ok
19:42:19.0978 0x0a48  Npfs - ok
19:42:19.0978 0x0a48  npsvctrig - ok
19:42:19.0994 0x0a48  nsi - ok
19:42:20.0009 0x0a48  nsiproxy - ok
19:42:20.0025 0x0a48  Ntfs - ok
19:42:20.0025 0x0a48  Null - ok
19:42:20.0041 0x0a48  nvraid - ok
19:42:20.0041 0x0a48  nvstor - ok
19:42:20.0056 0x0a48  nv_agp - ok
19:42:20.0072 0x0a48  ose - ok
19:42:20.0088 0x0a48  p2pimsvc - ok
19:42:20.0088 0x0a48  p2psvc - ok
19:42:20.0103 0x0a48  Parport - ok
19:42:20.0103 0x0a48  partmgr - ok
19:42:20.0119 0x0a48  Parvdm - ok
19:42:20.0134 0x0a48  PcaSvc - ok
19:42:20.0134 0x0a48  pci - ok
19:42:20.0150 0x0a48  pciide - ok
19:42:20.0166 0x0a48  pcmcia - ok
19:42:20.0166 0x0a48  pcw - ok
19:42:20.0181 0x0a48  pdc - ok
19:42:20.0181 0x0a48  PEAUTH - ok
19:42:20.0213 0x0a48  pla - ok
19:42:20.0228 0x0a48  PlugPlay - ok
19:42:20.0228 0x0a48  PMIC - ok
19:42:20.0244 0x0a48  PNRPAutoReg - ok
19:42:20.0259 0x0a48  PNRPsvc - ok
19:42:20.0259 0x0a48  Point32 - ok
19:42:20.0275 0x0a48  PolicyAgent - ok
19:42:20.0306 0x0a48  Power - ok
19:42:20.0322 0x0a48  PrintNotify - ok
19:42:20.0338 0x0a48  Processor - ok
19:42:20.0338 0x0a48  ProfSvc - ok
19:42:20.0353 0x0a48  Psched - ok
19:42:20.0369 0x0a48  QWAVE - ok
19:42:20.0369 0x0a48  QWAVEdrv - ok
19:42:20.0384 0x0a48  RasAcd - ok
19:42:20.0384 0x0a48  RasAuto - ok
19:42:20.0400 0x0a48  RasMan - ok
19:42:20.0416 0x0a48  RasPppoe - ok
19:42:20.0416 0x0a48  rdbss - ok
19:42:20.0431 0x0a48  rdpbus - ok
19:42:20.0447 0x0a48  RDPDR - ok
19:42:20.0463 0x0a48  RdpVideoMiniport - ok
19:42:20.0478 0x0a48  rdyboost - ok
19:42:20.0478 0x0a48  RemoteAccess - ok
19:42:20.0494 0x0a48  RemoteRegistry - ok
19:42:20.0494 0x0a48  RFCOMM - ok
19:42:20.0509 0x0a48  RpcEptMapper - ok
19:42:20.0525 0x0a48  RpcLocator - ok
19:42:20.0525 0x0a48  RpcSs - ok
19:42:20.0541 0x0a48  rspndr - ok
19:42:20.0556 0x0a48  rtii2sac - ok
19:42:20.0556 0x0a48  s3cap - ok
19:42:20.0572 0x0a48  SamSs - ok
19:42:20.0572 0x0a48  SamsungUPDUtilSvc - ok
19:42:20.0588 0x0a48  sbp2port - ok
19:42:20.0603 0x0a48  SCardSvr - ok
19:42:20.0603 0x0a48  ScDeviceEnum - ok
19:42:20.0619 0x0a48  scfilter - ok
19:42:20.0619 0x0a48  Schedule - ok
19:42:20.0634 0x0a48  SCPolicySvc - ok
19:42:20.0650 0x0a48  sdbus - ok
19:42:20.0650 0x0a48  sdstor - ok
19:42:20.0666 0x0a48  secdrv - ok
19:42:20.0681 0x0a48  seclogon - ok
19:42:20.0681 0x0a48  SENS - ok
19:42:20.0697 0x0a48  SensrSvc - ok
19:42:20.0697 0x0a48  SerCx - ok
19:42:20.0713 0x0a48  SerCx2 - ok
19:42:20.0728 0x0a48  Serenum - ok
19:42:20.0728 0x0a48  Serial - ok
19:42:20.0744 0x0a48  sermouse - ok
19:42:20.0759 0x0a48  SessionEnv - ok
19:42:20.0775 0x0a48  sfloppy - ok
19:42:20.0791 0x0a48  SharedAccess - ok
19:42:20.0791 0x0a48  ShellHWDetection - ok
19:42:20.0806 0x0a48  sisagp - ok
19:42:20.0806 0x0a48  SiSRaid2 - ok
19:42:20.0822 0x0a48  SiSRaid4 - ok
19:42:20.0838 0x0a48  SkypeUpdate - ok
19:42:20.0838 0x0a48  smphost - ok
19:42:20.0853 0x0a48  SNMPTRAP - ok
19:42:20.0869 0x0a48  spaceport - ok
19:42:20.0885 0x0a48  SpbCx - ok
19:42:20.0900 0x0a48  Spooler - ok
19:42:20.0916 0x0a48  sppsvc - ok
19:42:20.0916 0x0a48  srv - ok
19:42:20.0931 0x0a48  srv2 - ok
19:42:20.0947 0x0a48  srvnet - ok
19:42:20.0947 0x0a48  SSDPSRV - ok
19:42:20.0963 0x0a48  ssmdrv - ok
19:42:20.0978 0x0a48  SstpSvc - ok
19:42:20.0978 0x0a48  stexstor - ok
19:42:20.0994 0x0a48  StiSvc - ok
19:42:21.0010 0x0a48  storahci - ok
19:42:21.0010 0x0a48  storflt - ok
19:42:21.0025 0x0a48  stornvme - ok
19:42:21.0025 0x0a48  StorSvc - ok
19:42:21.0041 0x0a48  storvsc - ok
19:42:21.0056 0x0a48  svsvc - ok
19:42:21.0056 0x0a48  swenum - ok
19:42:21.0072 0x0a48  swprv - ok
19:42:21.0072 0x0a48  SysMain - ok
19:42:21.0088 0x0a48  SystemEventsBroker - ok
19:42:21.0103 0x0a48  TabletInputService - ok
19:42:21.0103 0x0a48  TapiSrv - ok
19:42:21.0119 0x0a48  Tcpip - ok
19:42:21.0135 0x0a48  TCPIP6 - ok
19:42:21.0135 0x0a48  tcpipreg - ok
19:42:21.0150 0x0a48  tdx - ok
19:42:21.0166 0x0a48  terminpt - ok
19:42:21.0181 0x0a48  TermService - ok
19:42:21.0181 0x0a48  Themes - ok
19:42:21.0197 0x0a48  THREADORDER - ok
19:42:21.0197 0x0a48  TimeBroker - ok
19:42:21.0213 0x0a48  TPM - ok
19:42:21.0228 0x0a48  TrkWks - ok
19:42:21.0228 0x0a48  TrustedInstaller - ok
19:42:21.0244 0x0a48  TsUsbFlt - ok
19:42:21.0260 0x0a48  TsUsbGD - ok
19:42:21.0260 0x0a48  tunnel - ok
19:42:21.0275 0x0a48  TXEI - ok
19:42:21.0306 0x0a48  uagp35 - ok
19:42:21.0322 0x0a48  UASPStor - ok
19:42:21.0338 0x0a48  UCX01000 - ok
19:42:21.0353 0x0a48  udfs - ok
19:42:21.0353 0x0a48  UEFI - ok
19:42:21.0369 0x0a48  UI0Detect - ok
19:42:21.0385 0x0a48  uliagpkx - ok
19:42:21.0400 0x0a48  umbus - ok
19:42:21.0400 0x0a48  UmPass - ok
19:42:21.0416 0x0a48  UmRdpService - ok
19:42:21.0416 0x0a48  upnphost - ok
19:42:21.0431 0x0a48  USBAAPL - ok
19:42:21.0447 0x0a48  usbccgp - ok
19:42:21.0447 0x0a48  usbcir - ok
19:42:21.0463 0x0a48  usbehci - ok
19:42:21.0478 0x0a48  usbhub - ok
19:42:21.0478 0x0a48  USBHUB3 - ok
19:42:21.0494 0x0a48  usbohci - ok
19:42:21.0510 0x0a48  usbprint - ok
19:42:21.0510 0x0a48  USBSTOR - ok
19:42:21.0525 0x0a48  usbuhci - ok
19:42:21.0525 0x0a48  usbvideo - ok
19:42:21.0541 0x0a48  USBXHCI - ok
19:42:21.0556 0x0a48  VaultSvc - ok
19:42:21.0556 0x0a48  vdrvroot - ok
19:42:21.0572 0x0a48  vds - ok
19:42:21.0588 0x0a48  VerifierExt - ok
19:42:21.0588 0x0a48  vhdmp - ok
19:42:21.0603 0x0a48  viaagp - ok
19:42:21.0603 0x0a48  ViaC7 - ok
19:42:21.0619 0x0a48  viaide - ok
19:42:21.0635 0x0a48  vmbus - ok
19:42:21.0635 0x0a48  VMBusHID - ok
19:42:21.0650 0x0a48  vmicguestinterface - ok
19:42:21.0650 0x0a48  vmicheartbeat - ok
19:42:21.0666 0x0a48  vmickvpexchange - ok
19:42:21.0681 0x0a48  vmicrdv - ok
19:42:21.0681 0x0a48  vmicshutdown - ok
19:42:21.0697 0x0a48  vmictimesync - ok
19:42:21.0697 0x0a48  vmicvss - ok
19:42:21.0713 0x0a48  volmgr - ok
19:42:21.0728 0x0a48  volmgrx - ok
19:42:21.0728 0x0a48  volsnap - ok
19:42:21.0744 0x0a48  vsmraid - ok
19:42:21.0744 0x0a48  VSS - ok
19:42:21.0760 0x0a48  VSTXRAID - ok
19:42:21.0775 0x0a48  vwifibus - ok
19:42:21.0775 0x0a48  vwififlt - ok
19:42:21.0791 0x0a48  vwifimp - ok
19:42:21.0806 0x0a48  W32Time - ok
19:42:21.0806 0x0a48  WacomPen - ok
19:42:21.0822 0x0a48  wbengine - ok
19:42:21.0822 0x0a48  WbioSrvc - ok
19:42:21.0838 0x0a48  Wcmsvc - ok
19:42:21.0853 0x0a48  wcncsvc - ok
19:42:21.0853 0x0a48  WcsPlugInService - ok
19:42:21.0869 0x0a48  WdBoot - ok
19:42:21.0869 0x0a48  Wdf01000 - ok
19:42:21.0885 0x0a48  WdFilter - ok
19:42:21.0900 0x0a48  WdiServiceHost - ok
19:42:21.0900 0x0a48  WdiSystemHost - ok
19:42:21.0916 0x0a48  WdNisDrv - ok
19:42:21.0916 0x0a48  WdNisSvc - ok
19:42:21.0931 0x0a48  WebClient - ok
19:42:21.0947 0x0a48  Wecsvc - ok
19:42:21.0947 0x0a48  WEPHOSTSVC - ok
19:42:21.0963 0x0a48  wercplsupport - ok
19:42:21.0978 0x0a48  WerSvc - ok
19:42:21.0978 0x0a48  WFPLWFS - ok
19:42:21.0994 0x0a48  WiaRpc - ok
19:42:21.0994 0x0a48  WIMMount - ok
19:42:22.0010 0x0a48  WinDefend - ok
19:42:22.0025 0x0a48  WinHttpAutoProxySvc - ok
19:42:22.0041 0x0a48  winmgmt - ok
19:42:22.0056 0x0a48  WinRM - ok
19:42:22.0072 0x0a48  WlanSvc - ok
19:42:22.0072 0x0a48  wlidsvc - ok
19:42:22.0088 0x0a48  WmiAcpi - ok
19:42:22.0103 0x0a48  wmiApSrv - ok
19:42:22.0103 0x0a48  Wof - ok
19:42:22.0119 0x0a48  workfolderssvc - ok
19:42:22.0135 0x0a48  wpcfltr - ok
19:42:22.0135 0x0a48  WPCSvc - ok
19:42:22.0150 0x0a48  ws2ifsl - ok
19:42:22.0166 0x0a48  wscsvc - ok
19:42:22.0166 0x0a48  WSearch - ok
19:42:22.0181 0x0a48  WSService - ok
19:42:22.0197 0x0a48  wuauserv - ok
19:42:22.0197 0x0a48  WudfPf - ok
19:42:22.0213 0x0a48  WUDFRd - ok
19:42:22.0228 0x0a48  wudfsvc - ok
19:42:22.0228 0x0a48  WwanSvc - ok
19:42:22.0260 0x0a48  ================ Scan global ===============================
19:42:22.0275 0x0a48  [ Global ] - ok
19:42:22.0275 0x0a48  ================ Scan MBR ==================================
19:42:22.0275 0x0a48  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
19:42:22.0275 0x0a48  \Device\Harddisk0\DR0 - ok
19:42:22.0322 0x0a48  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
19:42:22.0385 0x0a48  \Device\Harddisk1\DR1 - ok
19:42:22.0385 0x0a48  ================ Scan VBR ==================================
19:42:22.0385 0x0a48  ================ Scan generic autorun ======================
19:42:22.0385 0x0a48  RtkNGUI - ok
19:42:22.0385 0x0a48  DptfPolicyLpmServiceHelper - ok
19:42:22.0385 0x0a48  iTunesHelper - ok
19:42:22.0400 0x0a48  avgnt - ok
19:42:22.0400 0x0a48  Avira SystrayStartTrigger - ok
19:42:22.0400 0x0a48  SunJavaUpdateSched - ok
19:42:22.0416 0x0a48  Spotify Web Helper - ok
19:42:22.0416 0x0a48  f.lux - ok
19:42:22.0416 0x0a48  CCleaner Monitoring - ok
19:42:22.0463 0x0a48  AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\Antivirus\wsctool.exe ( 15.0.15.106 ), 0x41000 ( enabled : updated )
19:42:22.0478 0x0a48  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x60100 ( disabled : updated )
19:42:22.0478 0x0a48  Win FW state via NFP2: enabled ( trusted )
19:42:24.0885 0x0a48  ============================================================
19:42:24.0885 0x0a48  Scan finished
19:42:24.0885 0x0a48  ============================================================
19:42:24.0916 0x1230  Detected object count: 0
19:42:24.0916 0x1230  Actual detected object count: 0
19:43:13.0450 0x1224  Deinitialize success
         


Alt 02.12.2015, 16:30   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8.1 N: Trojaner Sefnit initialisiert bei  Neustart - Standard

Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Shortcut: C:\Users\Putik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2015\Uninstall TeX Live.lnk -> D:\texlive\2015\tlpkg\installer\uninst.bat () <==== ACHTUNG
D:\texlive\2015\tlpkg\installer\uninst.bat
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart

Alt 05.12.2015, 10:43   #7
putik
 
Windows 8.1 N: Trojaner Sefnit initialisiert bei  Neustart - Standard

Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart



Fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015
durchgeführt von Putik (2015-12-05 09:55:57) Run:3
Gestartet von C:\Users\Putik\Desktop\VirusP
Geladene Profile: Putik (Verfügbare Profile: Putik)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
Shortcut: C:\Users\Putik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2015\Uninstall TeX Live.lnk -> D:\texlive\2015\tlpkg\installer\uninst.bat
D:\texlive\2015\tlpkg\installer\uninst.bat
Emptytemp:
*****************

Shortcut: C:\Users\Putik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2015\Uninstall TeX Live.lnk -> D:\texlive\2015\tlpkg\installer\uninst.bat => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"D:\texlive\2015\tlpkg\installer\uninst.bat" => nicht gefunden.
EmptyTemp: => 10.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 09:56:02 ====
         
mbam.txt

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.12.2015
Suchlaufzeit: 10:06
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.05.02
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: Putik

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294704
Abgelaufene Zeit: 9 Min., 38 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner[C1].txt

Code:
ATTFilter
# AdwCleaner v5.023 - Bericht erstellt am 05/12/2015 um 10:23:00
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-12-03.1 [Server]
# Betriebssystem : Windows 8.1 N  (x86)
# Benutzername : Putik - Putik
# Gestartet von : C:\Users\Putik\Desktop\AdwCleaner_5.023.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-534399570-3907451658-2076600790-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-534399570-3907451658-2076600790-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1124 Bytes] ##########
         
JRT.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 N x86 
Ran by Putik (Administrator) on 05.12.2015 at 10:28:13,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\Program Files\mozilla firefox\defaults\pref\itms.js (File) 
Successfully deleted: C:\Users\Putik\AppData\Roaming\sp_data.sys (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.12.2015 at 10:30:39,60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST_Log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015
durchgeführt von Putik (Administrator) auf Putik (05-12-2015 10:33:18)
Gestartet von C:\Users\Putik\Desktop\VirusP
Geladene Profile: Putik (Verfügbare Profile: Putik)
Platform: Microsoft Windows 8.1 N (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
() C:\Windows\System32\SecUPDUtilSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [Spotify Web Helper] => C:\Users\Putik\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-18] (Spotify Ltd)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [f.lux] => C:\Users\Putik\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1
Tcpip\..\Interfaces\{88A07B43-0C95-40E0-90BF-E9BB1675AA4C}: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-16] (Oracle Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-16] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-05-05] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default
FF Homepage: google.com
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-20] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-16] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: ScrapBook - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-08-21]
FF Extension: Adblock Plus - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-28]

Chrome: 
=======
CHR Profile: C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-17]
CHR Extension: (Google Docs) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-17]
CHR Extension: (Google Drive) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-18]
CHR Extension: (YouTube) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17]
CHR Extension: (Google-Suche) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-18]
CHR Extension: (Google Tabellen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-17]
CHR Extension: (Google Docs Offline) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-17]
CHR Extension: (Google Mail) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-08-17] (Broadcom Corporation.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-06-13] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [277976 2014-06-13] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 SamsungUPDUtilSvc; C:\Windows\system32\SecUPDUtilSvc.exe [118576 2014-11-26] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112184 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146144 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44208 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [62736 2015-12-01] (Avira Operations GmbH & Co. KG)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-08-17] (Broadcom Corp)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [186880 2014-11-21] (Microsoft Corporation)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [23552 2014-11-21] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-08-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-08-17] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-25] (Intel Corporation)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-11-04] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-05-06] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [260608 2014-06-28] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-05-06] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-05 10:30 - 2015-12-05 10:31 - 00000705 _____ C:\Users\Putik\Desktop\JRT.txt
2015-12-05 10:26 - 2015-12-05 10:26 - 01599336 _____ (Malwarebytes) C:\Users\Putik\Desktop\JRT.exe
2015-12-05 10:25 - 2015-12-05 10:25 - 00001185 _____ C:\Users\Putik\Desktop\AdwCleaner[C1].txt
2015-12-05 10:19 - 2015-12-05 10:23 - 00000000 ____D C:\AdwCleaner
2015-12-05 10:17 - 2015-12-05 10:17 - 01736704 _____ C:\Users\Putik\Desktop\AdwCleaner_5.023.exe
2015-12-05 10:17 - 2015-12-05 10:17 - 00001205 _____ C:\Users\Putik\Desktop\mbam.txt
2015-12-05 10:04 - 2015-12-05 10:04 - 00001072 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-05 10:04 - 2015-12-05 10:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-05 10:04 - 2015-12-05 10:04 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-05 10:04 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-05 10:04 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-05 10:03 - 2015-12-05 10:03 - 22908888 _____ (Malwarebytes ) C:\Users\Putik\Desktop\mbam-setup-2.2.0.1024.exe
2015-12-02 08:00 - 2015-12-02 08:07 - 00000000 ____D C:\Users\Putik\Desktop\von Sarah PS_ Wenn was fehlt bekommst du es in der nächsten praxisphase
2015-12-02 08:00 - 2015-12-02 08:00 - 00000000 ____D C:\Users\Putik\Desktop\Softwareentwicklung
2015-12-01 19:20 - 2015-12-05 10:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-01 19:19 - 2015-12-05 10:05 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-01 19:19 - 2015-12-01 19:37 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-01 19:18 - 2015-12-01 19:39 - 00000000 ____D C:\Users\Putik\Desktop\mbar
2015-12-01 19:18 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-24 18:49 - 2015-12-05 10:33 - 00000000 ____D C:\FRST
2015-11-24 18:47 - 2015-12-05 10:33 - 00000000 ____D C:\Users\Putik\Desktop\VirusP
2015-11-24 18:47 - 2015-12-05 10:02 - 00000000 ____D C:\Users\Putik\Desktop\VirusLog
2015-11-24 18:47 - 2015-11-24 18:47 - 00000000 _____ C:\Users\Putik\defogger_reenable
2015-11-24 18:14 - 2015-11-24 19:31 - 00340564 _____ C:\Windows\ntbtlog.txt
2015-11-23 07:54 - 2015-11-23 09:18 - 00000000 ____D C:\Users\Putik\Desktop\Schaltungstechnik KLausuren,Übungen
2015-11-22 17:23 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-11-11 06:19 - 2015-09-29 13:30 - 00131416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2015-11-11 06:19 - 2015-09-04 19:04 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2015-11-11 06:19 - 2015-08-28 23:24 - 00148736 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2015-11-11 06:19 - 2015-08-20 21:01 - 01134168 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-11-11 06:19 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-11-10 19:48 - 2015-10-20 22:59 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-10 19:48 - 2015-10-20 15:21 - 03066368 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-10 19:48 - 2015-10-20 15:14 - 02175488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-10 19:48 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-10 19:48 - 2015-10-17 15:00 - 03521536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-10 19:48 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-10 19:48 - 2015-10-15 00:07 - 05765976 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-10 19:48 - 2015-10-15 00:07 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-11-10 19:48 - 2015-10-15 00:07 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-11-10 19:48 - 2015-10-15 00:07 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-11-10 19:48 - 2015-10-15 00:07 - 01168912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-11-10 19:48 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-10 19:48 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-10 19:48 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-11-10 19:48 - 2015-10-11 07:41 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-10 19:48 - 2015-10-11 07:41 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-10 19:48 - 2015-10-10 18:35 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-10 19:48 - 2015-10-10 18:35 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-10 19:48 - 2015-10-10 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-10 19:48 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-10 19:48 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-11-10 19:48 - 2015-09-12 14:28 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml
2015-11-10 19:48 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-11-10 19:48 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-11-10 19:48 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-11-10 19:48 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-11-10 19:47 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-10 19:47 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-10 19:47 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-10 19:47 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-10 19:47 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-10 19:47 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-11-10 19:47 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-10 19:47 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-10 19:47 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-10 19:47 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-10 19:47 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-10 19:47 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-10 19:47 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-10 19:47 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-10 19:47 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-11-10 19:47 - 2015-09-07 16:22 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-11-05 06:44 - 2015-11-06 23:40 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-05 10:28 - 2014-11-21 08:33 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-05 10:28 - 2014-11-21 08:00 - 00767130 _____ C:\Windows\system32\perfh007.dat
2015-12-05 10:28 - 2014-11-21 08:00 - 00160216 _____ C:\Windows\system32\perfc007.dat
2015-12-05 10:28 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf
2015-12-05 10:24 - 2015-10-17 17:04 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-05 10:23 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-05 10:14 - 2015-10-17 17:04 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-05 09:45 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-12-01 20:22 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2015-12-01 19:07 - 2015-08-18 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-01 19:05 - 2015-08-18 00:12 - 00146144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 19:05 - 2015-08-18 00:12 - 00112184 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 19:05 - 2015-08-18 00:12 - 00062736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-01 19:05 - 2015-08-18 00:12 - 00044208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-11-27 13:55 - 2015-08-18 00:09 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-24 23:04 - 2013-08-22 09:06 - 00000000 ____D C:\Windows\CbsTemp
2015-11-24 18:49 - 2013-08-22 07:21 - 00000000 ____D C:\Windows
2015-11-24 18:47 - 2015-08-17 23:31 - 00000000 ____D C:\Users\Putik
2015-11-13 12:19 - 2015-10-17 17:04 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-11 07:56 - 2015-08-17 23:31 - 00000000 ____D C:\Users\Putik\AppData\Local\Packages
2015-11-11 07:48 - 2013-08-22 08:22 - 00474144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-11 07:40 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2015-11-11 07:26 - 2015-09-06 14:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-11-11 07:25 - 2015-09-06 14:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 07:09 - 2015-08-18 01:03 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 06:55 - 2015-08-18 01:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 06:46 - 2013-08-22 07:13 - 00000167 _____ C:\Windows\win.ini
2015-11-10 19:33 - 2015-09-03 22:22 - 00001112 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-11-10 19:33 - 2015-08-17 23:57 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-10 14:01 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF
2015-11-08 12:39 - 2015-08-21 10:05 - 00000000 ____D C:\Users\Putik\AppData\Roaming\vlc
2015-11-06 23:40 - 2015-08-18 00:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-06 23:39 - 2015-08-18 01:49 - 00000000 ____D C:\Windows\system32\appraiser
2015-11-06 23:39 - 2014-11-21 10:12 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-11-06 11:38 - 2015-08-18 00:45 - 00000000 ____D C:\Users\Putik\AppData\Local\Battle.net
2015-11-06 11:37 - 2015-08-18 00:45 - 00000000 ____D C:\Program Files\Battle.net

Einige Dateien in TEMP:
====================
C:\Users\Putik\AppData\Local\Temp\avgnt.exe
C:\Users\Putik\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-22 17:22

==================== Ende vom FRST.txt ============================
         

Alt 06.12.2015, 08:38   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 8.1 N: Trojaner Sefnit initialisiert bei  Neustart - Standard

Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart
abgesicherten, anhang, bild, c:\windows, datei, entferne, entfernen, erstell, erstellt, fehlermeldung, frage, hochfahren, hoffe, initialisiert, leute, modus, namens, neu, neustart, pcs, problem, prozess, spiele, trojaner, windows




Ähnliche Themen: Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart


  1. Windows 7: snap-in konnte nicht geladen oder initialisiert werden
    Plagegeister aller Art und deren Bekämpfung - 17.12.2014 (7)
  2. Script-Host konnte nicht initialisiert werden
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (5)
  3. F11 Hänger bei Windows 7 Neustart
    Plagegeister aller Art und deren Bekämpfung - 24.10.2014 (13)
  4. TR/BProtector.Gen, TR/Sefnit.AS.49, TR/Agent.8192.92, in AppData/Local/Temp
    Log-Analyse und Auswertung - 11.02.2014 (11)
  5. Windows 7 fordert zum Neustart auf
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (5)
  6. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  7. Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart
    Log-Analyse und Auswertung - 07.11.2013 (9)
  8. kompletter Windows-+ Programm-Neustart nach GUV-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (1)
  9. Windows XP Home Edition SP2-Windows fährt runter - nach Neustart soll 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (10)
  10. Windows 7 extrem langsam, auto-neustart bei abgesichterten Modus, womöglich Trojaner
    Log-Analyse und Auswertung - 03.04.2011 (1)
  11. 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (7)
  12. Explorer.exe könnte nicht richtig initialisiert werden!
    Log-Analyse und Auswertung - 21.04.2010 (20)
  13. Explorer.Exe konnte nicht initialisiert werden
    Log-Analyse und Auswertung - 27.12.2005 (3)
  14. ipconfig.exe wird nicht richtig initialisiert
    Alles rund um Windows - 16.10.2005 (2)
  15. Explorer.Exe konnte nicht initialisiert werden
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
  16. Die Anwendung konnte nicht richtig initialisiert werden
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (1)
  17. IE6 initialisiert Flash nicht mehr!!! HILFE
    Alles rund um Windows - 07.08.2004 (1)

Zum Thema Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart - Hallo Leute, vor einigen Tagen nistete sich der Trojaner Sefnit.A.817 bei mir ein. Dieser erstellt bei jedem Hochfahren des Pcs eine Datei namens " SppExtComObjHook.dll " in den Windows Temp-Ordner - Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart...
Archiv
Du betrachtest: Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.