Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira meldet funde, u.a. TR/Miuref.D.18

Avira meldet funde, u.a. TR/Miuref.D.18


Log-Analyse und Auswertung: Avira meldet funde, u.a. TR/Miuref.D.18

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.01.2016, 17:14   #1
nitram1
 
Avira meldet funde, u.a. TR/Miuref.D.18 - Standard

Avira meldet funde, u.a. TR/Miuref.D.18


Hallo,

habe als bisherigen Verlauf:
windows 7 notebook reagiert seit einigen Wochen tw. verzögert u. langsamer; (vor einiger Zeit wurde umgerüstet von xp auf win 7 home u. festplatte gegen ssd getauscht); als Antiviren Software free Avira Antivirus ; das letzte Update heute wurde nicht abgeschlossen mit Fehlermeldung kurz vor Beendigung: "..einige Systemkomponenten konnnten nicht geladen werden; nachdem Avira Funde meldete , wurde Malwarebytes free ausgeführt (keine Funde) sowie trojan hunter (keine funde); hier die logs von avira (Quarantäne Bericht), frst + addition


Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 29. Dezember 2015 18:55


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FU-PC

Versionsinformationen:
BUILD.DAT : 15.0.12.420 93846 Bytes 06.08.2015 20:58:00
AVSCAN.EXE : 15.0.12.420 1171384 Bytes 23.09.2015 17:49:13
AVSCANRC.DLL : 15.0.12.380 67688 Bytes 23.07.2015 07:59:59
LUKE.DLL : 15.0.12.398 69248 Bytes 23.07.2015 08:00:10
AVSCPLR.DLL : 15.0.12.398 106352 Bytes 23.07.2015 07:59:59
REPAIR.DLL : 15.0.12.420 516304 Bytes 23.09.2015 17:49:12
REPAIR.RDF : 1.0.11.42 1234205 Bytes 24.10.2015 08:01:08
AVREG.DLL : 15.0.12.420 339632 Bytes 23.09.2015 17:49:12
AVLODE.DLL : 15.0.12.420 634712 Bytes 23.09.2015 17:49:12
AVLODE.RDF : 14.0.5.6 84211 Bytes 23.09.2015 17:49:11
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:51:29
XBV00229.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00230.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00231.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00232.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00233.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00234.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00235.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00236.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00237.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00238.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00239.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00240.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00241.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00242.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00243.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00244.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00245.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:37
XBV00246.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00247.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00248.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00249.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00250.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00251.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00252.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00253.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00254.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00255.VDF : 8.12.16.180 2048 Bytes 07.10.2015 07:42:38
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 09:43:20
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:45:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:51:28
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 18:12:15
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:26:03
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 16:15:40
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 13:15:17
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 14:20:51
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 14:20:53
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 14:27:44
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 14:27:44
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 14:27:46
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 07:56:13
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 13:50:25
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 12:37:33
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 07:10:27
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 18:08:32
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 15:46:28
XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 17:49:20
XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 17:49:22
XBV00026.VDF : 8.12.16.180 2211328 Bytes 07.10.2015 07:42:26
XBV00042.VDF : 8.12.16.196 3072 Bytes 07.10.2015 07:42:26
XBV00043.VDF : 8.12.16.212 12288 Bytes 07.10.2015 07:42:27
XBV00044.VDF : 8.12.16.230 50176 Bytes 07.10.2015 07:42:27
XBV00045.VDF : 8.12.16.232 2048 Bytes 07.10.2015 07:42:27
XBV00046.VDF : 8.12.16.234 7168 Bytes 07.10.2015 07:42:27
XBV00047.VDF : 8.12.16.236 5120 Bytes 07.10.2015 07:42:27
XBV00048.VDF : 8.12.16.238 13824 Bytes 07.10.2015 07:42:27
XBV00049.VDF : 8.12.16.240 6144 Bytes 07.10.2015 07:42:27
XBV00050.VDF : 8.12.16.242 7168 Bytes 07.10.2015 07:42:27
XBV00051.VDF : 8.12.16.244 7680 Bytes 07.10.2015 07:42:27
XBV00052.VDF : 8.12.16.246 4608 Bytes 07.10.2015 07:42:27
XBV00053.VDF : 8.12.16.250 41472 Bytes 08.10.2015 07:42:28
XBV00054.VDF : 8.12.17.10 8192 Bytes 08.10.2015 07:42:28
XBV00055.VDF : 8.12.17.26 4608 Bytes 08.10.2015 07:42:28
XBV00056.VDF : 8.12.17.42 4096 Bytes 08.10.2015 07:42:28
XBV00057.VDF : 8.12.17.60 17920 Bytes 08.10.2015 07:42:28
XBV00058.VDF : 8.12.17.66 25600 Bytes 08.10.2015 07:42:28
XBV00059.VDF : 8.12.17.68 2048 Bytes 08.10.2015 07:42:28
XBV00060.VDF : 8.12.17.70 2560 Bytes 08.10.2015 07:42:28
XBV00061.VDF : 8.12.17.72 2048 Bytes 08.10.2015 07:42:28
XBV00062.VDF : 8.12.17.74 43520 Bytes 08.10.2015 07:42:29
XBV00063.VDF : 8.12.17.76 2048 Bytes 08.10.2015 07:42:29
XBV00064.VDF : 8.12.17.78 9216 Bytes 08.10.2015 07:42:29
XBV00065.VDF : 8.12.17.82 7168 Bytes 08.10.2015 07:42:29
XBV00066.VDF : 8.12.17.86 39936 Bytes 09.10.2015 07:42:29
XBV00067.VDF : 8.12.17.88 2048 Bytes 09.10.2015 07:42:29
XBV00068.VDF : 8.12.17.90 18432 Bytes 09.10.2015 15:32:14
XBV00069.VDF : 8.12.17.92 2048 Bytes 09.10.2015 15:32:14
XBV00070.VDF : 8.12.17.94 8704 Bytes 09.10.2015 15:32:14
XBV00071.VDF : 8.12.17.110 9728 Bytes 09.10.2015 15:32:14
XBV00072.VDF : 8.12.17.124 3584 Bytes 09.10.2015 15:32:14
XBV00073.VDF : 8.12.17.138 7680 Bytes 09.10.2015 15:32:14
XBV00074.VDF : 8.12.17.152 7168 Bytes 09.10.2015 15:32:14
XBV00075.VDF : 8.12.17.154 10240 Bytes 09.10.2015 15:32:14
XBV00076.VDF : 8.12.17.156 2048 Bytes 09.10.2015 15:32:14
XBV00077.VDF : 8.12.17.158 10240 Bytes 09.10.2015 10:00:41
XBV00078.VDF : 8.12.17.162 29696 Bytes 09.10.2015 10:00:41
XBV00079.VDF : 8.12.17.164 13312 Bytes 09.10.2015 10:00:41
XBV00080.VDF : 8.12.17.166 6144 Bytes 09.10.2015 10:00:41
XBV00081.VDF : 8.12.17.168 7168 Bytes 10.10.2015 10:00:41
XBV00082.VDF : 8.12.17.170 2048 Bytes 10.10.2015 10:00:41
XBV00083.VDF : 8.12.17.172 3584 Bytes 10.10.2015 10:00:41
XBV00084.VDF : 8.12.17.174 19456 Bytes 10.10.2015 10:00:41
XBV00085.VDF : 8.12.17.176 9728 Bytes 10.10.2015 10:00:42
XBV00086.VDF : 8.12.17.190 89600 Bytes 11.10.2015 10:00:42
XBV00087.VDF : 8.12.17.204 5632 Bytes 11.10.2015 10:00:42
XBV00088.VDF : 8.12.17.218 3584 Bytes 11.10.2015 10:00:42
XBV00089.VDF : 8.12.17.232 14336 Bytes 11.10.2015 10:00:42
XBV00090.VDF : 8.12.17.234 7168 Bytes 11.10.2015 10:00:42
XBV00091.VDF : 8.12.17.236 11776 Bytes 11.10.2015 10:00:43
XBV00092.VDF : 8.12.17.238 43520 Bytes 12.10.2015 10:00:43
XBV00093.VDF : 8.12.17.252 11264 Bytes 12.10.2015 10:00:43
XBV00094.VDF : 8.12.18.10 9728 Bytes 12.10.2015 10:00:43
XBV00095.VDF : 8.12.18.12 2048 Bytes 12.10.2015 10:00:43
XBV00096.VDF : 8.12.18.14 10240 Bytes 12.10.2015 10:00:43
XBV00097.VDF : 8.12.18.16 2560 Bytes 12.10.2015 11:50:06
XBV00098.VDF : 8.12.18.30 5632 Bytes 12.10.2015 11:50:06
XBV00099.VDF : 8.12.18.44 43520 Bytes 12.10.2015 11:50:06
XBV00100.VDF : 8.12.18.46 2048 Bytes 12.10.2015 11:50:06
XBV00101.VDF : 8.12.18.58 2048 Bytes 12.10.2015 11:50:06
XBV00102.VDF : 8.12.18.70 2048 Bytes 12.10.2015 11:50:06
XBV00103.VDF : 8.12.18.84 56320 Bytes 12.10.2015 11:50:07
XBV00104.VDF : 8.12.18.86 9216 Bytes 12.10.2015 11:50:07
XBV00105.VDF : 8.12.18.98 7680 Bytes 12.10.2015 11:50:07
XBV00106.VDF : 8.12.18.112 15872 Bytes 13.10.2015 11:50:07
XBV00107.VDF : 8.12.18.124 13824 Bytes 13.10.2015 11:50:07
XBV00108.VDF : 8.12.18.136 25600 Bytes 13.10.2015 11:50:07
XBV00109.VDF : 8.12.18.138 6144 Bytes 13.10.2015 11:50:08
XBV00110.VDF : 8.12.18.140 6144 Bytes 13.10.2015 11:50:08
XBV00111.VDF : 8.12.18.142 5120 Bytes 13.10.2015 11:50:08
XBV00112.VDF : 8.12.18.148 17408 Bytes 13.10.2015 08:53:35
XBV00113.VDF : 8.12.18.150 7680 Bytes 13.10.2015 08:53:35
XBV00114.VDF : 8.12.18.152 2048 Bytes 13.10.2015 08:53:35
XBV00115.VDF : 8.12.18.154 4096 Bytes 13.10.2015 08:53:35
XBV00116.VDF : 8.12.18.156 4096 Bytes 13.10.2015 08:53:35
XBV00117.VDF : 8.12.18.158 4096 Bytes 14.10.2015 08:53:35
XBV00118.VDF : 8.12.18.164 4608 Bytes 14.10.2015 08:53:35
XBV00119.VDF : 8.12.18.166 4096 Bytes 14.10.2015 08:53:35
XBV00120.VDF : 8.12.18.168 4096 Bytes 14.10.2015 14:28:55
XBV00121.VDF : 8.12.18.170 2560 Bytes 14.10.2015 14:28:55
XBV00122.VDF : 8.12.18.172 4608 Bytes 14.10.2015 14:28:55
XBV00123.VDF : 8.12.18.174 3072 Bytes 14.10.2015 14:28:55
XBV00124.VDF : 8.12.18.176 37376 Bytes 14.10.2015 08:41:36
XBV00125.VDF : 8.12.18.188 3072 Bytes 14.10.2015 08:41:36
XBV00126.VDF : 8.12.18.198 10240 Bytes 14.10.2015 08:41:36
XBV00127.VDF : 8.12.18.210 19456 Bytes 14.10.2015 08:41:37
XBV00128.VDF : 8.12.18.220 2048 Bytes 14.10.2015 08:41:37
XBV00129.VDF : 8.12.18.230 31744 Bytes 14.10.2015 08:41:37
XBV00130.VDF : 8.12.18.232 7168 Bytes 14.10.2015 08:41:37
XBV00131.VDF : 8.12.18.234 8192 Bytes 14.10.2015 08:41:37
XBV00132.VDF : 8.12.18.238 16896 Bytes 15.10.2015 08:41:37
XBV00133.VDF : 8.12.18.242 2048 Bytes 15.10.2015 08:41:37
XBV00134.VDF : 8.12.18.244 10752 Bytes 15.10.2015 08:41:37
XBV00135.VDF : 8.12.18.246 34304 Bytes 15.10.2015 08:41:37
XBV00136.VDF : 8.12.18.248 2048 Bytes 15.10.2015 08:41:37
XBV00137.VDF : 8.12.19.12 9728 Bytes 15.10.2015 13:06:36
XBV00138.VDF : 8.12.19.32 36864 Bytes 15.10.2015 08:01:05
XBV00139.VDF : 8.12.19.42 2048 Bytes 15.10.2015 08:01:05
XBV00140.VDF : 8.12.19.52 3072 Bytes 15.10.2015 08:01:05
XBV00141.VDF : 8.12.19.54 35328 Bytes 15.10.2015 08:01:05
XBV00142.VDF : 8.12.19.56 2048 Bytes 15.10.2015 08:01:05
XBV00143.VDF : 8.12.19.58 6656 Bytes 15.10.2015 08:01:05
XBV00144.VDF : 8.12.19.60 4608 Bytes 15.10.2015 08:01:05
XBV00145.VDF : 8.12.19.66 33792 Bytes 16.10.2015 08:01:05
XBV00146.VDF : 8.12.19.68 2048 Bytes 16.10.2015 08:01:05
XBV00147.VDF : 8.12.19.70 20992 Bytes 16.10.2015 08:01:05
XBV00148.VDF : 8.12.19.72 3072 Bytes 16.10.2015 08:01:05
XBV00149.VDF : 8.12.19.76 49664 Bytes 16.10.2015 08:01:05
XBV00150.VDF : 8.12.19.78 2048 Bytes 16.10.2015 08:01:05
XBV00151.VDF : 8.12.19.80 2048 Bytes 16.10.2015 08:01:05
XBV00152.VDF : 8.12.19.82 2048 Bytes 16.10.2015 08:01:05
XBV00153.VDF : 8.12.19.84 2048 Bytes 16.10.2015 08:01:05
XBV00154.VDF : 8.12.19.86 3584 Bytes 16.10.2015 08:01:05
XBV00155.VDF : 8.12.19.96 12800 Bytes 16.10.2015 08:01:05
XBV00156.VDF : 8.12.19.104 2048 Bytes 16.10.2015 08:01:06
XBV00157.VDF : 8.12.19.112 35328 Bytes 17.10.2015 08:01:06
XBV00158.VDF : 8.12.19.120 2048 Bytes 17.10.2015 08:01:06
XBV00159.VDF : 8.12.19.128 8704 Bytes 17.10.2015 08:01:06
XBV00160.VDF : 8.12.19.136 15872 Bytes 17.10.2015 08:01:06
XBV00161.VDF : 8.12.19.138 4096 Bytes 17.10.2015 08:01:06
XBV00162.VDF : 8.12.19.142 8704 Bytes 18.10.2015 08:01:06
XBV00163.VDF : 8.12.19.144 92672 Bytes 18.10.2015 08:01:06
XBV00164.VDF : 8.12.19.146 2048 Bytes 18.10.2015 08:01:06
XBV00165.VDF : 8.12.19.154 19456 Bytes 18.10.2015 08:01:06
XBV00166.VDF : 8.12.19.164 47616 Bytes 19.10.2015 08:01:06
XBV00167.VDF : 8.12.19.174 5632 Bytes 19.10.2015 08:01:06
XBV00168.VDF : 8.12.19.184 8192 Bytes 19.10.2015 08:01:06
XBV00169.VDF : 8.12.19.186 6144 Bytes 19.10.2015 08:01:06
XBV00170.VDF : 8.12.19.188 12800 Bytes 19.10.2015 08:01:06
XBV00171.VDF : 8.12.19.190 8192 Bytes 19.10.2015 08:01:06
XBV00172.VDF : 8.12.19.192 6656 Bytes 19.10.2015 08:01:06
XBV00173.VDF : 8.12.19.194 6144 Bytes 19.10.2015 08:01:06
XBV00174.VDF : 8.12.19.196 23552 Bytes 19.10.2015 08:01:06
XBV00175.VDF : 8.12.19.198 2048 Bytes 19.10.2015 08:01:06
XBV00176.VDF : 8.12.19.200 2048 Bytes 19.10.2015 08:01:06
XBV00177.VDF : 8.12.19.202 3072 Bytes 19.10.2015 08:01:06
XBV00178.VDF : 8.12.19.210 2048 Bytes 19.10.2015 08:01:06
XBV00179.VDF : 8.12.19.216 2048 Bytes 19.10.2015 08:01:06
XBV00180.VDF : 8.12.19.224 39424 Bytes 19.10.2015 08:01:06
XBV00181.VDF : 8.12.19.230 2048 Bytes 19.10.2015 08:01:06
XBV00182.VDF : 8.12.19.238 20480 Bytes 20.10.2015 08:01:06
XBV00183.VDF : 8.12.19.240 14848 Bytes 20.10.2015 08:01:06
XBV00184.VDF : 8.12.19.242 4096 Bytes 20.10.2015 08:01:06
XBV00185.VDF : 8.12.19.244 3072 Bytes 20.10.2015 08:01:06
XBV00186.VDF : 8.12.19.246 4096 Bytes 20.10.2015 08:01:06
XBV00187.VDF : 8.12.19.248 16896 Bytes 20.10.2015 08:01:06
XBV00188.VDF : 8.12.20.8 13824 Bytes 20.10.2015 08:01:06
XBV00189.VDF : 8.12.20.14 30208 Bytes 20.10.2015 08:01:07
XBV00190.VDF : 8.12.20.20 2048 Bytes 20.10.2015 08:01:07
XBV00191.VDF : 8.12.20.26 27648 Bytes 20.10.2015 08:01:07
XBV00192.VDF : 8.12.20.32 15872 Bytes 20.10.2015 08:01:07
XBV00193.VDF : 8.12.20.34 13312 Bytes 20.10.2015 08:01:07
XBV00194.VDF : 8.12.20.38 25600 Bytes 20.10.2015 08:01:07
XBV00195.VDF : 8.12.20.44 37376 Bytes 21.10.2015 08:01:07
XBV00196.VDF : 8.12.20.48 2048 Bytes 21.10.2015 08:01:07
XBV00197.VDF : 8.12.20.52 6144 Bytes 21.10.2015 08:01:07
XBV00198.VDF : 8.12.20.56 6656 Bytes 21.10.2015 08:01:07
XBV00199.VDF : 8.12.20.60 8192 Bytes 21.10.2015 08:01:07
XBV00200.VDF : 8.12.20.62 3072 Bytes 21.10.2015 08:01:07
XBV00201.VDF : 8.12.20.70 18432 Bytes 21.10.2015 08:01:07
XBV00202.VDF : 8.12.20.72 25600 Bytes 21.10.2015 08:01:07
XBV00203.VDF : 8.12.20.74 14336 Bytes 21.10.2015 08:01:07
XBV00204.VDF : 8.12.20.76 29184 Bytes 21.10.2015 08:01:07
XBV00205.VDF : 8.12.20.78 2048 Bytes 21.10.2015 08:01:07
XBV00206.VDF : 8.12.20.80 20992 Bytes 21.10.2015 08:01:07
XBV00207.VDF : 8.12.20.84 36864 Bytes 22.10.2015 08:01:07
XBV00208.VDF : 8.12.20.86 14336 Bytes 22.10.2015 08:01:07
XBV00209.VDF : 8.12.20.90 9216 Bytes 22.10.2015 08:01:07
XBV00210.VDF : 8.12.20.96 22528 Bytes 22.10.2015 08:01:07
XBV00211.VDF : 8.12.20.100 4608 Bytes 22.10.2015 08:01:07
XBV00212.VDF : 8.12.20.104 10752 Bytes 22.10.2015 08:01:07
XBV00213.VDF : 8.12.20.108 4608 Bytes 22.10.2015 08:01:07
XBV00214.VDF : 8.12.20.110 2048 Bytes 22.10.2015 08:01:07
XBV00215.VDF : 8.12.20.112 2048 Bytes 22.10.2015 08:01:07
XBV00216.VDF : 8.12.20.114 12800 Bytes 23.10.2015 08:01:07
XBV00217.VDF : 8.12.20.116 12288 Bytes 23.10.2015 08:01:07
XBV00218.VDF : 8.12.20.118 20992 Bytes 23.10.2015 08:01:07
XBV00219.VDF : 8.12.20.120 2048 Bytes 23.10.2015 08:01:07
XBV00220.VDF : 8.12.20.128 38400 Bytes 23.10.2015 08:01:07
XBV00221.VDF : 8.12.20.130 22016 Bytes 23.10.2015 08:01:08
XBV00222.VDF : 8.12.20.132 2048 Bytes 23.10.2015 08:01:08
XBV00223.VDF : 8.12.20.150 43520 Bytes 23.10.2015 08:01:08
XBV00224.VDF : 8.12.20.158 13312 Bytes 23.10.2015 08:01:08
XBV00225.VDF : 8.12.20.166 22528 Bytes 23.10.2015 08:01:08
XBV00226.VDF : 8.12.20.176 75264 Bytes 24.10.2015 12:09:19
XBV00227.VDF : 8.12.20.178 2048 Bytes 24.10.2015 12:09:19
XBV00228.VDF : 8.12.20.186 5120 Bytes 24.10.2015 12:09:19
LOCAL001.VDF : 8.12.20.186 141992448 Bytes 24.10.2015 12:10:13
Engineversion : 8.3.34.50
AEBB.DLL : 8.1.2.0 60448 Bytes 10.08.2014 10:51:21
AECORE.DLL : 8.3.8.0 249920 Bytes 23.09.2015 17:49:04
AEDROID.DLL : 8.4.3.346 1801072 Bytes 09.10.2015 07:42:14
AEEMU.DLL : 8.1.3.4 399264 Bytes 10.08.2014 10:51:21
AEEXP.DLL : 8.4.2.126 272296 Bytes 09.10.2015 07:42:09
AEGEN.DLL : 8.1.7.56 468896 Bytes 24.10.2015 08:01:02
AEHELP.DLL : 8.3.2.2 281456 Bytes 06.07.2015 07:07:04
AEHEUR.DLL : 8.1.4.1982 8760176 Bytes 24.10.2015 08:01:04
AEMOBILE.DLL : 8.1.8.4 303168 Bytes 23.09.2015 17:49:10
AEOFFICE.DLL : 8.3.1.56 408432 Bytes 24.10.2015 08:01:04
AEPACK.DLL : 8.4.1.16 801648 Bytes 24.10.2015 08:01:05
AERDL.DLL : 8.2.1.36 811064 Bytes 23.09.2015 17:49:09
AESBX.DLL : 8.2.21.0 1622072 Bytes 30.05.2015 12:44:22
AESCN.DLL : 8.3.3.2 141216 Bytes 23.09.2015 17:49:09
AESCRIPT.DLL : 8.2.2.106 539504 Bytes 24.10.2015 08:01:05
AEVDF.DLL : 8.3.2.2 141216 Bytes 23.09.2015 17:49:10
AVWINLL.DLL : 15.0.12.380 29600 Bytes 23.07.2015 07:59:53
AVPREF.DLL : 15.0.12.380 55864 Bytes 23.07.2015 07:59:58
AVREP.DLL : 15.0.12.380 225320 Bytes 23.07.2015 07:59:58
AVARKT.DLL : 15.0.12.380 232000 Bytes 23.07.2015 07:59:55
AVEVTLOG.DLL : 15.0.12.398 202112 Bytes 23.07.2015 07:59:56
SQLITE3.DLL : 15.0.12.380 461672 Bytes 23.07.2015 08:00:12
AVSMTP.DLL : 15.0.12.380 82120 Bytes 23.07.2015 07:59:59
NETNT.DLL : 15.0.12.380 18792 Bytes 23.07.2015 08:00:10
CommonImageRc.dll: 15.0.12.380 4308216 Bytes 23.07.2015 07:59:54
CommonTextRc.dll: 15.0.12.386 69248 Bytes 23.07.2015 07:59:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 29. Dezember 2015 18:55

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1031' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\fu\Eigene Dateien\Downloads\Norton Power Eraser - CHIP-Downloader.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Anwendungsdaten\Amvworks\Acxctrlserv.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen4
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temp\vdiskcopy.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99GB9G9G\VOWql.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/vdiskcopy.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DF4IN8K6\3203979749[1].swf
[FUND] Enthält Erkennungsmuster des Exploits EXP/SWF.Agent.A.13
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S6QJHJH5\EYMnKIs6[1].swf
[FUND] Enthält Erkennungsmuster des Exploits EXP/FLASH.Pubenush.Gen
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VTVJDIJM\mHZO_.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/vdiskcopy.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
[INFO] RepairMalware: Disinfection of malware TR/Miuref.D.18 needs a reboot to complete
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VTVJDIJM\mHZO_.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5273771e.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S6QJHJH5\EYMnKIs6[1].swf
[FUND] Enthält Erkennungsmuster des Exploits EXP/FLASH.Pubenush.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af758aa.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DF4IN8K6\3203979749[1].swf
[FUND] Enthält Erkennungsmuster des Exploits EXP/SWF.Agent.A.13
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18d5027b.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99GB9G9G\VOWql.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e894d9a.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b2160dc.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Temp\vdiskcopy.exe
[FUND] Ist das Trojanische Pferd TR/Miuref.D.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a150661.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Lokale Einstellungen\Anwendungsdaten\Amvworks\Acxctrlserv.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b1f1615.qua' verschoben!
C:\Dokumente und Einstellungen\fu\Eigene Dateien\Downloads\Norton Power Eraser - CHIP-Downloader.exe
[FUND] Enthält Muster der Software PUA/DownloadSponsor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14542c25.qua' verschoben!


Ende des Suchlaufs: Dienstag, 29. Dezember 2015 19:59
Benötigte Zeit: 1:00:09 Stunde(n)

Der Suchlauf wurde abgebrochen!

13275 Verzeichnisse wurden überprüft
396186 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
396178 Dateien ohne Befall
4659 Archive wurden durchsucht
2 Warnungen
8 Hinweise
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01
durchgeführt von fu (Administrator) auf FU-PC (12-01-2016 16:08:44)
Gestartet von C:\Users\fu\Desktop
Geladene Profile: fu (Verfügbare Profile: fu)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MGSysCtrl.exe
(Mischel Internet Security) C:\Program Files\TrojanHunter\THGuard.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Farbar) C:\Users\fu\Desktop\FRST(1).exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-05-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MGSysCtrl] => C:\Program Files\System Control Manager\MGSysCtrl.exe [2064384 2009-05-25] (Micro-Star International Co., Ltd.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [THGuard] => C:\Program Files\TrojanHunter\THGuard.exe [1082832 2015-06-18] (Mischel Internet Security)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{62EF9DE7-9932-4D70-A764-A879100C22FB}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F48B8CF5-B1F8-4EB0-9D12-9DDF30965BF2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.goggle.de/
HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [159744 2008-11-05] (Micro-Star Int'l Co., Ltd.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-30] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-12] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-07-06] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-12 16:08 - 2016-01-12 16:12 - 00007077 _____ C:\Users\fu\Desktop\FRST.txt
2016-01-12 16:06 - 2016-01-12 16:08 - 00000000 ____D C:\FRST
2016-01-12 16:04 - 2016-01-12 16:00 - 01721856 _____ (Farbar) C:\Users\fu\Desktop\FRST(1).exe
2016-01-01 17:26 - 2016-01-12 16:05 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-01 17:25 - 2016-01-01 17:25 - 00001068 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-01 17:25 - 2016-01-01 17:25 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-01-01 17:25 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-01 17:25 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-01 17:25 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-01 17:23 - 2015-11-08 19:03 - 22908888 _____ (Malwarebytes ) C:\Users\fu\Desktop\mbam-setup-org-2.2.0.1024.exe
2016-01-01 16:39 - 2016-01-01 16:39 - 00001021 _____ C:\Users\fu\Desktop\TrojanHunter.lnk
2016-01-01 16:39 - 2016-01-01 16:39 - 00000000 ____D C:\ProgramData\TrojanHunter
2016-01-01 16:39 - 2016-01-01 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrojanHunter
2016-01-01 16:39 - 2016-01-01 16:39 - 00000000 ____D C:\Program Files\TrojanHunter
2016-01-01 16:36 - 2015-12-21 17:42 - 01466656 _____ C:\Users\fu\Desktop\TrojanHunter - CHIP-Installer.exe
2015-12-26 15:28 - 2015-12-26 15:28 - 00001100 _____ C:\Users\Public\Desktop\Avira Launcher.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-12 16:12 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-12 16:12 - 2009-07-14 05:34 - 00025648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-12 16:08 - 2014-05-06 05:00 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-12 16:08 - 2014-05-06 05:00 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-12 16:08 - 2010-11-20 22:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-12 16:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-12 16:06 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2016-01-12 16:03 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-12 07:09 - 2014-05-05 19:15 - 00000000 ____D C:\Users\fu\AppData\Local\VirtualStore
2015-12-30 11:23 - 2014-05-07 10:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-30 11:12 - 2014-05-07 10:38 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-30 11:12 - 2014-05-07 10:38 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-30 11:12 - 2014-05-07 10:38 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-26 15:28 - 2014-05-07 10:26 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-12 09:52 - 2015-05-12 09:52 - 0000017 _____ () C:\Users\fu\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\fu\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-06-14 15:21

==================== Ende vom FRST.txt ============================
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01
durchgeführt von fu (2016-01-12 16:21:58)
Gestartet von C:\Users\fu\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-05-05 18:14:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2165272751-3530461773-1703650872-500 - Administrator - Disabled)
fu (S-1-5-21-2165272751-3530461773-1703650872-1000 - Administrator - Enabled) => C:\Users\fu
Gast (S-1-5-21-2165272751-3530461773-1703650872-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2165272751-3530461773-1703650872-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{DED93F05-E0B8-4FC5-72EC-5861CFF3D9B4}) (Version: 3.0.715.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon MG5400 series Benutzerregistrierung (HKLM\...\Canon MG5400 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5400_series) (Version: 1.00 - Canon Inc.)
ccc-core-static (Version: 2009.0521.2235.38731 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Samsung Data Migration (HKLM\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
System Control Manager (HKLM\...\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}) (Version: 2.209.0525.OE004.03 - )
TrojanHunter 6.0 (HKLM\...\TrojanHunter_is1) (Version: 6.0 - Bytelayer AB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5FD07537-6A3B-4AD0-A430-01E3C0ECE527} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {6B1A2E5B-3699-40BC-AF20-DECA3772216A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-19 15:58 - 2009-04-10 08:31 - 00053248 _____ () C:\Program Files\System Control Manager\MGKBHook.dll
2014-05-07 10:16 - 2014-05-07 10:16 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-04-03 08:56 - 2009-04-03 08:56 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2165272751-3530461773-1703650872-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\fu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/12/2016 04:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 08:01:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18057 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 350

Startzeit: 01d14d0644cd13ca

Endzeit: 234

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (01/12/2016 07:24:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.15.108, Zeitstempel: 0x563a7a53
Name des fehlerhaften Moduls: updgui.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5639d936
Ausnahmecode: 0xc0000005
Fehleroffset: 0x64d975c1
ID des fehlerhaften Prozesses: 0xc18
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3

Error: (01/12/2016 07:20:58 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/12/2016 07:09:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2016 04:31:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/30/2015 11:34:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18057 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 854

Startzeit: 01d142eab76b8034

Endzeit: 119

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (12/30/2015 11:10:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/29/2015 08:01:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/29/2015 05:11:56 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (01/12/2016 04:04:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/12/2016 04:04:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (01/12/2016 07:12:14 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (01/12/2016 07:11:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/12/2016 07:10:57 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (01/01/2016 04:35:42 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (01/01/2016 04:35:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (01/01/2016 04:35:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Sicherheitscenter" wurde mit folgendem Fehler beendet: 
%%16389

Error: (01/01/2016 04:35:07 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (01/01/2016 04:34:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070


==================== Memory info =========================== 

Processor: AMD Sempron(tm) Processor 210U
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 1919.37 MB
Verfügbarer physikalischer RAM: 862.64 MB
Summe virtueller Speicher: 3838.73 MB
Verfügbarer virtueller Speicher: 2549.7 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:215.77 GB) (Free:179.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Data) (Fixed) (Total:17.11 GB) (Free:5.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: D2C43134)
Partition 1: (Active) - (Size=215.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
--- --- ---

Hoffe , o.k. so. Vielen Dank für Hilfe im Voraus.

 

Themen zu Avira meldet funde, u.a. TR/Miuref.D.18
adobe, antivirus, avira, canon, defender, desktop, dnsapi.dll, einstellungen, fehlermeldung, festplatte, home, iexplore.exe, infizierte, internet, kis, norton power eraser, programm, prozesse, registry, security, services.exe, software, svchost.exe, temp, trojan, warnung, windows, wuauclt.exe


« Windows 10: seltsames Setup bei Systemstart | Durchgehend 100% CPU Auslastung »


Ähnliche Themen: Avira meldet funde, u.a. TR/Miuref.D.18


  1. WIN 7 Firewall nicht aktivierbar/Avira meldet Funde
    Log-Analyse und Auswertung - 09.12.2015 (46)
  2. Windows 7: Avira meldet am 09.03.15 zwei Funde: pua/downloadsponsor.gen
    Log-Analyse und Auswertung - 11.03.2015 (3)
  3. Win7: Avira meldet mehrere Funde und ich habe zwei mal explorer.exe im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (12)
  4. Avira meldet Funde (TR/Crypt.ZPACK.104691)
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (11)
  5. Avira meldet bei Vollscan 33 Funde
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (5)
  6. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  7. Windows 8, Avira meldet 25 Funde, 3 wurden in Quarantäne verschoben, was muss ich noch tun?
    Log-Analyse und Auswertung - 22.02.2014 (7)
  8. Windows 7: System kompromittiert? (Avira meldet 25 Funde)
    Log-Analyse und Auswertung - 22.01.2014 (1)
  9. Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (11)
  10. Win 7 64: Avira meldet diverse Funde, regelmäßige Floodings, geblockte Websiteaufrufe von "SYSTEM"
    Log-Analyse und Auswertung - 04.11.2013 (6)
  11. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  12. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  13. Avira meldet 5 Funde (TR/Agent.xkr.2; ADSPY/Cydoor; BDS/Offend.696372)
    Log-Analyse und Auswertung - 18.07.2013 (18)
  14. Avira meldet plötzlich 10 Funde - TR/Boigy.4668921 - TR/Inject.cpwia - etc.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (21)
  15. Avira meldet 4 Funde, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (44)
  16. avira meldet mehrere funde mit ADWARE im namen - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (15)
  17. Avira meldet Funde (Swizzor,Malware,...)
    Mülltonne - 11.08.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira meldet funde, u.a. TR/Miuref.D.18 - Hallo, habe als bisherigen Verlauf: windows 7 notebook reagiert seit einigen Wochen tw. verzögert u. langsamer; (vor einiger Zeit wurde umgerüstet von xp auf win 7 home u. festplatte gegen - Avira meldet funde, u.a. TR/Miuref.D.18...
Archiv
Du betrachtest: Avira meldet funde, u.a. TR/Miuref.D.18 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131