Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll

Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll


Log-Analyse und Auswertung: Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.12.2015, 14:14   #1
TR0N
 
Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll - Standard

Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll


Guten Tag,

jedes Mal beim Hochfahren meines PCs (Win 8.1) meldet Avira, einen Trojaner TR/Sefnit.A.817 in der Datei SppExtComObjHook.dll im Verzeichnis C:\Windows\Temp gefunden zu haben.

Screenshot Avira: Bitte siehe Anhang "Screenshot (6) zugeschnitten.jpg"

Ich verschiebe die infizierte Datei sofort in Quarantäne, aber die Datei stellt sich bei jedem Hochfahren in besagtem Verzeichnis neu her. Sie per Avira löschen zu lassen habe ich auch versucht - erfolglos.

Für alle nachfolgenden Logs habe ich meinen PCs normal hochgefahren und die Warnung von Avira ignoriert, d.h. ich habe die Datei nicht in Quarantäne verschoben sondern im o.g. Verzeichnis gelassen.


defogger_disable.txt

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:43 on 10/12/2015 (Mike)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Addition.txt (dies ist ein altes Logfile, das nach einem Suchlauf am 03.12.2015 erstellt wurde -- ein "frisches" Addition.txt hat FRST in meinem Verzeichnis nicht erstellt? )

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015
durchgeführt von Mike (2015-12-03 13:05:13)
Gestartet von C:\Users\Mike\Downloads
Microsoft Windows Embedded 8.1 Industry Pro (X86) (2015-09-08 21:35:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1647964382-3736232318-2624123402-500 - Administrator - Disabled)
Gast (S-1-5-21-1647964382-3736232318-2624123402-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1647964382-3736232318-2624123402-1003 - Limited - Enabled)
Mike (S-1-5-21-1647964382-3736232318-2624123402-1001 - Administrator - Enabled) => C:\Users\Mike

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
AMD VISION Engine Control Center (HKLM\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.125 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version:  - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Potplayer (HKLM\...\PotPlayer) (Version:  - Kakao Corp.)
Skype™ 7.15 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

30-11-2015 18:04:19 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {127B6556-9BE4-41D1-86C8-5879D36290F5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {43214818-3029-45B0-AC73-CF1C744BA715} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {75060FC0-E0F7-40A7-9E78-711DD5341A0E} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Mike-ACER-Mike Mike-Acer => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {7AFE2214-99C3-4AD6-9EA4-1CCD6015F4F4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {918BC644-78AA-4CDA-B797-43936ACF9FF9} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\ScheduleWepCEIP => C:\Windows\system32\WepsqmTask.exe [2014-03-18] (Microsoft Corporation)
Task: {B161F0A9-4EEF-4920-B72B-D45252B5F08E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-23] (Google Inc.)
Task: {CCA283BD-D38D-48ED-AE69-F351F4031CAD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-23] (Google Inc.)
Task: {E9CEAE5D-7880-4C74-930C-8C42B5434979} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-09-19] ()
Task: {F05A91B8-A720-4EF5-B6E1-50DF9089A67B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-07-04 20:33 - 2014-07-04 20:33 - 00114688 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-10-01 19:33 - 2012-10-01 19:33 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2015-11-13 14:12 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-13 14:12 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libegl.dll
2014-07-04 20:33 - 2014-07-04 20:33 - 00095744 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1647964382-3736232318-2624123402-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1647964382-3736232318-2624123402-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1647964382-3736232318-2624123402-1001\...\StartupApproved\Run: => "Skype"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1F817DD6-B0A1-4560-B932-99AF740A7FA5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{2C536A65-3780-445B-A168-92C75DD05FC3}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{2BC28562-840B-4D3C-B9AB-5B0EE5904FB7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{D37084F4-FAD7-435F-9B55-1C76EF883763}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{B02DB64E-5EDF-492A-AE8E-8A8F8A70FDAE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{C1B6BD24-976C-4C52-B26F-8B95DCE5F41E}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/29/2015 09:22:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 15.9.20077.29851, Zeitstempel: 0x562a9757
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00650056
ID des fehlerhaften Prozesses: 0x19e8
Startzeit der fehlerhaften Anwendung: 0xAcroRd32.exe0
Pfad der fehlerhaften Anwendung: AcroRd32.exe1
Pfad des fehlerhaften Moduls: AcroRd32.exe2
Berichtskennung: AcroRd32.exe3
Vollständiger Name des fehlerhaften Pakets: AcroRd32.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AcroRd32.exe5

Error: (11/26/2015 07:55:20 PM) (Source: MsiInstaller) (EventID: 1024) (User: Mike-ACER)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6F00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (11/20/2015 01:59:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.14.257, Zeitstempel: 0x56261f07
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074c80
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5

Error: (11/13/2015 04:30:29 PM) (Source: $(ProductName) Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: Ein Element mit dem gleichen Schlüssel wurde bereits hinzugefügt.
   bei System.ThrowHelper.ThrowArgumentException(ExceptionResource resource)
   bei System.Collections.Generic.Dictionary`2.Insert(TKey key, TValue value, Boolean add)
   bei Avira.OE.ServiceHost.SessionManager.GetSession(Int32 sessionId)
   bei Avira.OE.ServiceHost.SessionManager.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(Object sender, SessionChangeEventArgs args)
   bei Avira.OE.ServiceHost.WindowsService.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (10/17/2015 10:51:00 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: 

Error: (10/17/2015 10:50:51 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: 

Error: (10/13/2015 10:43:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x16b8
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (10/09/2015 11:24:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.1.5750, Zeitstempel: 0x560b37be
Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.1.5750, Zeitstempel: 0x560b229d
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec7f
ID des fehlerhaften Prozesses: 0x15a8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (09/29/2015 11:52:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x768
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (09/29/2015 01:08:56 AM) (Source: Avira Launcher Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: Ein Element mit dem gleichen Schlüssel wurde bereits hinzugefügt.
   bei System.ThrowHelper.ThrowArgumentException(ExceptionResource resource)
   bei System.Collections.Generic.Dictionary`2.Insert(TKey key, TValue value, Boolean add)
   bei Avira.OE.ServiceHost.SessionManager.GetSession(Int32 sessionId)
   bei Avira.OE.ServiceHost.SessionManager.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)


Systemfehler:
=============
Error: (12/03/2015 02:44:21 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software Windows 8, 8.1 und 10 - November 2015 (KB890830)

Error: (12/02/2015 00:09:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1


==================== Memory info =========================== 

Processor: AMD C-70 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 1741.36 MB
Verfügbarer physikalischer RAM: 645.51 MB
Summe virtueller Speicher: 3357.14 MB
Verfügbarer virtueller Speicher: 1344.8 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:126.96 GB) (Free:107.01 GB) NTFS
Drive d: (Win Vista System) (Fixed) (Total:122.13 GB) (Free:75.5 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Win Vista Private) (Fixed) (Total:49 GB) (Free:17.73 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 00021928)
Partition 1: (Active) - (Size=122.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=127 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-12-2015
durchgeführt von Mike (Administrator) auf Mike-ACER (10-12-2015 12:50:56)
Gestartet von C:\Users\Mike\Downloads
Geladene Profile: Mike (Verfügbare Profile: Mike)
Platform: Microsoft Windows Embedded 8.1 Industry Pro (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\InputMethod\KOR\KorIME.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Mike\Downloads\FRST (1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747744 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1647964382-3736232318-2624123402-1001\...\Run: [GoogleChromeAutoLaunch_DFBDC11C153D6DDB622BCF56522F8C15] => C:\Program Files\Google\Chrome\Application\chrome.exe [741704 2015-12-04] (Google Inc.)
HKU\S-1-5-21-1647964382-3736232318-2624123402-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50515584 2015-11-17] (Skype Technologies S.A.)
HKU\S-1-5-21-1647964382-3736232318-2624123402-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2014-10-29] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{816979E2-3470-4549-B306-70811F7FE35E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C4E7BD33-AF07-4337-9D4E-0F3CA70BD162}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Mike\AppData\Roaming\Mozilla\Firefox\Profiles\bXuhgdLh.default
FF DefaultSearchEngine: DuckDuckGo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-12] ()
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)
FF Extension: HTTPS-Everywhere - C:\Users\Mike\AppData\Roaming\Mozilla\Firefox\Profiles\bXuhgdLh.default\Extensions\https-everywhere-eff@eff.org [2015-09-12]

Chrome: 
=======
CHR Profile: C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-23]
CHR Extension: (Google Docs) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-23]
CHR Extension: (Google Drive) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-28]
CHR Extension: (YouTube) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-03]
CHR Extension: (uBlock Origin) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2015-11-22]
CHR Extension: (Google Search) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Sheets) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-23]
CHR Extension: (Avira Browser Safety) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-20]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-23]
CHR Extension: (Gmail) - C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [276992 2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athw8.sys [2795520 2013-06-18] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112184 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146144 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44208 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [62736 2015-12-01] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-08-06] (Avira Operations GmbH & Co. KG)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-10 12:49 - 2015-12-10 12:49 - 01720320 _____ (Farbar) C:\Users\Mike\Downloads\FRST (1).exe
2015-12-10 12:43 - 2015-12-10 12:43 - 00000000 _____ C:\Users\Mike\defogger_reenable
2015-12-10 12:40 - 2015-12-10 12:40 - 00050477 _____ C:\Users\Mike\Downloads\Defogger.exe
2015-12-09 00:39 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2015-12-09 00:39 - 2015-10-05 20:30 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2015-12-09 00:39 - 2015-10-05 20:29 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-12-09 00:39 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-12-08 22:32 - 2015-12-08 22:32 - 00134823 _____ C:\Users\Mike\Downloads\Resume - Mike ***** (4).pdf
2015-12-08 22:32 - 2015-12-08 22:32 - 00109641 _____ C:\Users\Mike\Downloads\Covering Letter - Mike ***** (1).pdf
2015-12-08 22:31 - 2015-12-08 22:31 - 00134823 _____ C:\Users\Mike\Downloads\Resume - Mike ***** (3).pdf
2015-12-08 22:31 - 2015-12-08 22:31 - 00134611 _____ C:\Users\Mike\Downloads\Resume - Mike ***** (2).pdf
2015-12-08 22:12 - 2015-12-08 22:12 - 00109869 _____ C:\Users\Mike\Downloads\Covering Letter - Mike *****.pdf
2015-12-08 20:42 - 2015-11-22 08:05 - 01469968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-08 20:42 - 2015-11-22 08:05 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-12-08 20:42 - 2015-11-22 08:04 - 05766488 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-08 20:42 - 2015-11-22 08:04 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-12-08 20:42 - 2015-11-22 08:04 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-12-08 20:42 - 2015-11-22 08:04 - 01168920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-12-08 20:42 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-08 20:42 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-08 20:42 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-08 20:42 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-08 20:42 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-08 20:42 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-08 20:42 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-08 20:42 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-12-08 20:42 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-08 20:42 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-08 20:42 - 2015-11-08 23:44 - 01403304 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-08 20:42 - 2015-11-08 22:48 - 03520000 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-08 20:42 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-08 20:42 - 2015-11-08 21:49 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-08 20:42 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2015-12-08 20:42 - 2015-11-05 09:21 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-08 20:42 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-12-08 20:41 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-08 20:41 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-08 20:41 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-08 20:41 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-08 20:41 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-08 20:41 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-08 20:41 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-08 20:41 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-08 20:41 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-08 20:41 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-08 20:41 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-12-08 20:41 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-08 20:40 - 2015-11-20 23:52 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-08 20:40 - 2015-11-20 18:30 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-08 20:40 - 2015-11-20 17:32 - 03066880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-08 20:40 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-08 20:40 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-08 20:40 - 2015-11-20 17:28 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-12-08 20:40 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-08 20:40 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-08 20:40 - 2015-11-20 17:24 - 02176512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-06 21:21 - 2015-12-06 21:21 - 00003421 _____ C:\Users\Mike\AppData\Local\recently-used.xbel
2015-12-03 13:05 - 2015-12-03 13:22 - 00017814 _____ C:\Users\Mike\Downloads\Addition.txt
2015-12-03 13:03 - 2015-12-10 12:50 - 00011861 _____ C:\Users\Mike\Downloads\FRST.txt
2015-12-03 12:52 - 2015-12-10 12:49 - 00000000 ____D C:\FRST
2015-12-03 12:45 - 2015-12-03 12:46 - 01721344 _____ (Farbar) C:\Users\Mike\Downloads\FRST.exe
2015-12-03 02:33 - 2015-12-03 03:18 - 00000000 ____D C:\Users\Mike\Documents\Bewerbungsfotos
2015-12-01 21:40 - 2015-12-01 21:40 - 00002429 _____ C:\Users\Mike\Downloads\ZHPFixReport.txt
2015-12-01 21:26 - 2015-12-01 21:35 - 00207822 _____ C:\TDSSKiller.3.1.0.7_01.12.2015_21.26.45_log.txt
2015-12-01 21:25 - 2015-12-01 21:26 - 04376463 _____ C:\Users\Mike\Downloads\tdsskiller.zip
2015-12-01 21:25 - 2015-12-01 21:25 - 00000364 _____ C:\TDSSKiller.3.1.0.6_01.12.2015_21.25.31_log.txt
2015-12-01 18:08 - 2015-12-01 18:08 - 00000000 ____D C:\Users\Mike\Desktop\Bewerbungen Deutsch
2015-12-01 18:07 - 2015-12-01 18:07 - 00000000 ____D C:\Users\Mike\Desktop\Bewerbungen ALT
2015-12-01 18:06 - 2015-12-01 18:06 - 00000000 ____D C:\Users\Mike\Tracing
2015-12-01 18:01 - 2015-12-08 17:15 - 00000000 ____D C:\Users\Mike\AppData\Roaming\Skype
2015-12-01 18:01 - 2015-12-01 18:01 - 00002703 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-01 18:01 - 2015-12-01 18:01 - 00000000 ____D C:\Users\Mike\AppData\Local\Skype
2015-12-01 18:01 - 2015-12-01 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-01 18:00 - 2015-12-01 18:01 - 00000000 ___RD C:\Program Files\Skype
2015-12-01 18:00 - 2015-12-01 18:01 - 00000000 ____D C:\ProgramData\Skype
2015-12-01 18:00 - 2015-12-01 18:00 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-01 17:57 - 2015-12-01 17:58 - 48482432 _____ (Skype Technologies S.A.) C:\Users\Mike\Downloads\SkypeSetupFull.exe
2015-12-01 12:36 - 2015-12-01 12:37 - 00134823 _____ C:\Users\Mike\Downloads\Resume - Mike ***** (1).pdf
2015-12-01 03:25 - 2015-12-01 03:44 - 00134845 _____ C:\Users\Mike\Documents\CV - Mike *****.pdf
2015-11-29 14:39 - 2015-11-29 14:42 - 00206826 _____ C:\TDSSKiller.3.1.0.6_29.11.2015_14.39.53_log.txt
2015-11-29 14:39 - 2015-11-29 14:39 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Mike\Downloads\tdsskiller.exe
2015-11-29 13:36 - 2015-12-01 21:26 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-29 13:30 - 2015-11-29 13:30 - 00712901 _____ C:\Users\Mike\Desktop\Grundig Haarschneider.pdf
2015-11-29 13:27 - 2015-11-29 13:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mike\Downloads\mbar-1.09.3.1001.exe
2015-11-24 00:58 - 2015-11-24 00:58 - 00134823 _____ C:\Users\Mike\Downloads\Resume - Mike *****.pdf
2015-11-23 14:51 - 2015-11-23 14:51 - 00005126 _____ C:\Users\Mike\Desktop\bookmarks-2015-11-23.json
2015-11-23 13:58 - 2015-12-01 17:39 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-23 13:56 - 2015-12-01 17:34 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-23 13:56 - 2015-11-23 13:56 - 00001076 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-23 13:56 - 2015-11-23 13:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-23 13:56 - 2015-11-23 13:56 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-11-23 13:56 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-23 13:56 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-23 13:52 - 2015-11-23 13:52 - 22908888 _____ (Malwarebytes ) C:\Users\Mike\Downloads\mbam-setup-2.2.0.1024.exe
2015-11-23 13:43 - 2015-11-23 13:55 - 00000000 ____D C:\AdwCleaner
2015-11-23 13:41 - 2015-11-23 13:41 - 01733632 _____ C:\Users\Mike\Downloads\adwcleaner_5.022.exe
2015-11-22 20:22 - 2015-11-22 20:23 - 00000000 ____D C:\Users\Mike\Documents\Halloween Carving
2015-11-20 14:05 - 2015-11-20 14:05 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2015-11-20 14:05 - 2015-11-20 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP550 series
2015-11-20 14:03 - 2015-11-20 14:03 - 00000000 ___HD C:\ProgramData\CanonBJ
2015-11-20 14:03 - 2010-04-24 05:00 - 00272384 _____ (CANON INC.) C:\Windows\system32\CNMLM9Z.DLL
2015-11-20 14:02 - 2009-04-03 16:00 - 01310720 _____ (CANON INC.) C:\Windows\system32\CNC550C.dll
2015-11-20 14:02 - 2009-04-03 15:59 - 00110592 _____ (CANON INC.) C:\Windows\system32\CNC550I.dll
2015-11-20 14:02 - 2009-04-03 15:57 - 00106496 _____ (CANON INC.) C:\Windows\system32\CNC550U.dll
2015-11-20 14:02 - 2009-03-19 14:38 - 00303104 _____ (CANON INC.) C:\Windows\system32\CNC550L.dll
2015-11-20 14:02 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\system32\CNHMCA.dll
2015-11-19 15:27 - 2015-11-19 15:27 - 00000000 ____D C:\Users\Mike\AppData\Roaming\PotPlayerMini
2015-11-19 15:24 - 2015-11-19 15:24 - 00000912 _____ C:\Users\Mike\Desktop\Daum Potplayer.lnk
2015-11-19 15:24 - 2015-11-19 15:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daum
2015-11-19 15:24 - 2015-11-19 15:24 - 00000000 ____D C:\Program Files\DAUM
2015-11-19 15:21 - 2015-11-19 15:22 - 19286552 _____ (Kakao) C:\Users\Mike\Downloads\PotPlayerSetup-1.6.56815.exe
2015-11-14 18:04 - 2015-11-14 18:04 - 00000000 ____D C:\Users\Mike\AppData\Roaming\OpenOffice
2015-11-14 18:03 - 2015-12-03 03:18 - 00000000 ____D C:\Users\Mike\AppData\Local\gtk-2.0
2015-11-14 17:48 - 2015-11-14 17:48 - 00000000 ____D C:\Users\Mike\.thumbnails
2015-11-14 17:43 - 2015-12-06 21:23 - 00000000 ____D C:\Users\Mike\.gimp-2.8
2015-11-14 17:43 - 2015-11-14 17:43 - 00000000 ____D C:\Users\Mike\AppData\Local\gegl-0.2
2015-11-14 17:43 - 2015-11-14 17:43 - 00000000 ____D C:\Users\Mike\AppData\Local\fontconfig
2015-11-14 17:32 - 2015-11-14 17:32 - 00000921 _____ C:\Users\Public\Desktop\GIMP 2.lnk
2015-11-14 17:32 - 2015-11-14 17:32 - 00000921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-11-14 17:26 - 2015-09-29 13:30 - 00131416 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2015-11-14 17:26 - 2015-09-04 19:04 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2015-11-14 17:26 - 2015-08-28 23:24 - 00148736 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2015-11-14 17:26 - 2015-08-20 21:01 - 01134168 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-11-14 17:26 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-11-14 17:19 - 2015-11-14 17:21 - 91931728 _____ (The GIMP Team ) C:\Users\Mike\Downloads\gimp-2.8.14-setup-1.exe
2015-11-14 17:19 - 2015-11-14 17:20 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2015-11-14 17:19 - 2015-11-14 17:19 - 00000921 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2015-11-14 17:01 - 2015-11-14 17:07 - 164803434 _____ C:\Users\Mike\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe
2015-11-13 14:09 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-13 14:09 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-13 14:09 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-13 14:09 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-11-13 14:09 - 2015-10-11 07:41 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-13 14:09 - 2015-10-11 07:41 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-13 14:09 - 2015-10-10 18:35 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-13 14:09 - 2015-10-10 18:35 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-13 14:09 - 2015-10-10 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-13 14:09 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-13 14:09 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-11-13 14:09 - 2015-09-12 14:28 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml
2015-11-13 14:09 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-11-13 14:09 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-11-13 14:09 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-11-13 14:09 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-11-13 14:08 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-13 14:08 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-13 14:08 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-11-13 14:08 - 2015-09-07 16:53 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\pmcsnap.dll
2015-11-13 14:08 - 2015-09-07 16:51 - 00238592 _____ (Microsoft Corporation) C:\Windows\system32\ppcsnap.dll
2015-11-13 14:08 - 2015-09-07 16:22 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-10 12:43 - 2015-09-08 22:34 - 00000000 ____D C:\Users\Mike
2015-12-10 12:14 - 2015-09-23 22:04 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-10 11:48 - 2015-09-08 22:42 - 00000000 __RDO C:\Users\Mike\OneDrive
2015-12-10 01:43 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp
2015-12-09 17:19 - 2015-09-23 22:05 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-09 12:01 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-09 12:01 - 2013-08-22 08:22 - 00500464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 02:20 - 2015-09-26 00:24 - 00000000 ____D C:\Windows\system32\MRT
2015-12-07 21:28 - 2015-09-23 22:03 - 00000000 ____D C:\Users\Mike\AppData\Local\Google
2015-12-06 21:21 - 2014-03-18 08:41 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-06 21:21 - 2014-03-18 08:21 - 00727930 _____ C:\Windows\system32\perfh007.dat
2015-12-06 21:21 - 2014-03-18 08:21 - 00151586 _____ C:\Windows\system32\perfc007.dat
2015-12-06 21:21 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf
2015-12-04 15:23 - 2015-10-18 23:23 - 00095232 ___SH C:\Users\Mike\Desktop\Thumbs.db
2015-12-03 12:52 - 2013-08-22 07:21 - 00000000 ____D C:\Windows
2015-12-02 12:09 - 2015-09-23 22:04 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-01 18:19 - 2013-08-22 09:18 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-01 18:19 - 2013-08-22 09:18 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-01 12:47 - 2015-09-12 19:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-01 12:46 - 2015-09-12 19:45 - 00146144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 12:46 - 2015-09-12 19:45 - 00112184 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 12:46 - 2015-09-12 19:45 - 00062736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-01 12:46 - 2015-09-12 19:45 - 00044208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-11-30 15:34 - 2013-08-22 07:13 - 00008192 ___SH C:\Windows\system32\config\BBI
2015-11-26 19:55 - 2015-10-17 22:27 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-23 19:09 - 2015-09-26 00:23 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-23 13:09 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2015-11-23 13:04 - 2015-09-08 22:35 - 00000000 ____D C:\Users\Mike\AppData\Local\Packages
2015-11-23 13:04 - 2013-08-22 09:17 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-20 14:02 - 2013-08-22 09:17 - 00000000 __RSD C:\Windows\Media
2015-11-17 03:07 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2015-11-14 17:13 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-11-14 16:45 - 2015-09-09 19:38 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-14 16:44 - 2015-09-12 19:35 - 00001112 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-11-13 16:31 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-06 21:21 - 2015-12-06 21:21 - 0003421 _____ () C:\Users\Mike\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Mike\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-27 14:03

==================== Ende vom FRST.txt ============================

GMER:

Das Programm beendet sich,
Screenshot GMER: Bitte siehe Anhang "Screenshot (8) zugeschnitten.jpg"

Soll ich es im abgesicherten Modus erneut versuchen?


Vielen Dank für Eure Hilfe im Voraus.

Grüße,
TR0N
Miniaturansicht angehängter Grafiken
Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll-screenshot-6-zugeschnitten.jpg   Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll-screenshot-8-zugeschnitten.jpg  

Alt 10.12.2015, 14:50   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll - Standard

Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll




Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

Erstmal die gecrackte Software deinstallieren.
__________________

__________________
Antwort

Themen zu Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll
antivirus, autokms, avira, defender, desktop, dnsapi.dll, flash player, helper, infizierte, installation, internet, internet explorer, kaspersky, logfile, mozilla, object, registry, scan, services.exe, software, svchost.exe, temp, tr/sefnit.a.817, trojaner, ublock, ublock origin, updates, vista, warnung, windows


« Pop-up Warnung, hat schon jemand Erfahrung mit a.karmalink.info | Windows 10: Chrome öffnet websiten. »


Ähnliche Themen: Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll


  1. Windows 8.1 N: Trojaner Sefnit initialisiert bei Neustart
    Log-Analyse und Auswertung - 06.12.2015 (7)
  2. Avira findet Trojaner TR/Autorun.BS.28
    Log-Analyse und Auswertung - 30.01.2015 (11)
  3. Avira findet 4 Viren/Trojaner. Wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (5)
  4. Windows 7: Avira findet Trojaner, TR/ATRAPS.Gen(2)
    Log-Analyse und Auswertung - 10.12.2013 (15)
  5. windows 8.1 ;Avira findet 2 Trojaner, was tun?
    Log-Analyse und Auswertung - 26.11.2013 (11)
  6. Avira findet Trojaner Drop.Rotbrow.A
    Log-Analyse und Auswertung - 07.11.2013 (15)
  7. AVIRA findet mehrere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (4)
  8. avira findet trojaner und ich bin ahnungslos
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (1)
  9. Avira findet 2 TR/ATRAPS.Gen2 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (4)
  10. Avira findet Trojaner der nicht existiert?
    Log-Analyse und Auswertung - 06.06.2012 (31)
  11. AVIRA findet 9 trojaner :( u.a. TR/patched.gen
    Log-Analyse und Auswertung - 22.12.2011 (1)
  12. Avira findet Trojaner, wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (17)
  13. Avira: Findet regelmässig Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (18)
  14. Norton findet Trojaner, Avira nicht
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (6)
  15. Avira findet Trojaner TR/FakeAV.vxj
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (25)
  16. 40 Tan Trojaner DKB (Avira findet TR/Alureon.DF.3 und TR/Vundo.Gen)
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (5)
  17. Avira Antivir findet Trojaner a.bat
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (30)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll - Guten Tag, jedes Mal beim Hochfahren meines PCs (Win 8.1) meldet Avira, einen Trojaner TR/Sefnit.A.817 in der Datei SppExtComObjHook.dll im Verzeichnis C:\Windows\Temp gefunden zu haben. Screenshot Avira: Bitte siehe Anhang - Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll...
Archiv
Du betrachtest: Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130