|
Log-Analyse und Auswertung: Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.02.2016, 22:04 | #1 |
| Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? Hallo, nachdem ich gestern durch Dummheit eine unbekannte exe Datei ausführte wurde mein Laptop mit Viren überschwemmt. Bitdefender Internet Security 2016 hat eine Meldung nach der anderen gebracht. Nach langen hin und her und etlichen Versuchen das System wieder sauber zu bekommen habe ich meine Daten extern gesichert und mit dem Acer Recovery Manager den Laptop auf Werkseinstellung zurück gesetzt. Nach dem neu Aufsetzten habe ich wieder direkt Bitdefender Interent Securtiy 2016 installiert und einen Systemscan gestarte. Ergebnis 4 infizierte Objekte die "behoben" worden sind. Meine Frage ist nun kann es sein das mein System immer noch nicht sauber ist? Wie geh ich am besten vor um meine extern gespeicherten Daten auf Viren zu prüfen? Logfiles sind im Anhang. Anhang 77504 Anhang 77505 Anhang 77506 Schon mal Danke! |
05.02.2016, 09:46 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? Hi und
__________________Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
05.02.2016, 11:48 | #3 |
| Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016 durchgeführt von Samuel (Administrator) auf SAMUEL (04-02-2016 21:51:48) Gestartet von C:\Users\Samuel\Downloads Geladene Profile: UpdatusUser & Samuel (Verfügbare Profile: UpdatusUser & Samuel) Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 10 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Pokki) C:\Users\Samuel\AppData\Local\Pokki\Engine\pokki.exe (Pokki) C:\Users\Samuel\AppData\Local\Pokki\Engine\pokki.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\seccenter.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-13] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-04-24] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3016432 2013-03-07] (Synaptics Incorporated) HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe [1643232 2016-02-01] (Bitdefender) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132224 2013-02-28] (Atheros Communications) HKU\S-1-5-21-512489163-3452807474-1992773676-1002\...\Run: [Pokki] => C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [245872 2013-03-07] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-03-07] (NVIDIA Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{1601235C-8BE2-42AD-A516-95A4B5503B4B}: [DhcpNameServer] 40.32.1.201 40.32.1.202 Tcpip\..\Interfaces\{76FC513F-8B83-4864-9D69-8DF03D248796}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-512489163-3452807474-1992773676-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com HKU\S-1-5-21-512489163-3452807474-1992773676-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com HKU\S-1-5-21-512489163-3452807474-1992773676-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-512489163-3452807474-1992773676-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-512489163-3452807474-1992773676-1002 -> DefaultScope {15FDE07E-A81A-4C2F-8EAE-46753018B8A7} URL = SearchScopes: HKU\S-1-5-21-512489163-3452807474-1992773676-1002 -> {15FDE07E-A81A-4C2F-8EAE-46753018B8A7} URL = SearchScopes: HKU\S-1-5-21-512489163-3452807474-1992773676-1002 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2016-01-21] (Bitdefender) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-02-28] (Qualcomm Atheros Commnucations) BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll [2016-01-21] (Bitdefender) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2016-01-21] (Bitdefender) Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll [2016-01-21] (Bitdefender) FireFox: ======== FF ProfilePath: C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\xsualoej.default FF Homepage: Google FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.20 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-20] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-20] (Intel Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] () FF Extension: Adblock Plus - C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\xsualoej.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-04] FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff [2016-02-02] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext [2016-02-02] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227968 2013-02-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-20] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-20] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-04-26] (Acer Incorporate) S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4230016 2013-01-28] (Symantec Corporation) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [857288 2015-11-09] (Bitdefender) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe [135176 2016-01-21] (Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe [1695720 2016-02-01] (Bitdefender) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-04-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1622512 2016-01-22] (BitDefender) R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [806344 2016-01-22] (BitDefender) S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation) S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender) R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [115800 2015-12-03] (BitDefender LLC) S4 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-02-28] (Qualcomm Atheros) S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0403000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-21] (Broadcom Corporation) R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC) R0 ignis; C:\Windows\system32\DRIVERS\ignis.sys [271808 2015-10-22] (Bitdefender) R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-03-20] (Intel Corporation) S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated) R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [455240 2013-03-05] (RTS Corporation) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31984 2013-03-07] (Synaptics Incorporated) R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35232 2013-04-21] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [230904 2013-04-21] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-04 21:51 - 2016-02-04 21:52 - 00014178 _____ C:\Users\Samuel\Downloads\FRST.txt 2016-02-04 21:51 - 2016-02-04 21:51 - 02370560 _____ (Farbar) C:\Users\Samuel\Downloads\FRST64.exe 2016-02-04 21:51 - 2016-02-04 21:51 - 00000000 ____D C:\FRST 2016-02-04 21:49 - 2016-02-04 21:32 - 00006297 _____ C:\Users\Samuel\Desktop\1454615934_1_02.txt 2016-02-04 21:43 - 2016-02-04 21:32 - 00006297 _____ C:\Users\Samuel\Desktop\1454615934_1_02.xml 2016-02-04 21:07 - 2016-02-04 21:16 - 00000000 ____D C:\Users\Samuel\AppData\Local\Mozilla 2016-02-04 21:07 - 2016-02-04 21:07 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Mozilla 2016-02-04 21:06 - 2016-02-04 21:06 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-02-04 21:06 - 2016-02-04 21:06 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-04 21:06 - 2016-02-04 21:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-02-04 21:06 - 2016-02-04 21:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-02-04 20:58 - 2016-02-04 20:58 - 00000785 _____ C:\bdlog.txt 2016-02-04 20:58 - 2016-02-04 20:58 - 00000385 _____ C:\Users\Samuel\AppData\Roaminguser_gensett.xml 2016-02-04 20:57 - 2016-02-04 20:57 - 00423345 _____ C:\ProgramData\1454615611.bdinstall.bin 2016-02-04 20:57 - 2016-02-04 20:57 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml 2016-02-04 20:56 - 2016-02-04 20:58 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Bitdefender 2016-02-04 20:56 - 2016-02-04 20:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2016 2016-02-04 20:56 - 2016-02-04 20:56 - 00002201 _____ C:\Users\Public\Desktop\Bitdefender 2016.lnk 2016-02-04 20:56 - 2016-02-04 20:56 - 00000000 ____D C:\ProgramData\BDLogging 2016-02-04 20:56 - 2016-01-22 08:12 - 00806344 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys 2016-02-04 20:56 - 2016-01-22 08:11 - 01622512 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys 2016-02-04 20:56 - 2015-12-04 19:27 - 00087912 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys 2016-02-04 20:56 - 2015-10-22 14:02 - 00271808 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\ignis.sys 2016-02-04 20:56 - 2013-09-08 19:04 - 00023568 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys 2016-02-04 20:56 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll 2016-02-04 20:53 - 2016-02-04 21:30 - 00000000 ____D C:\ProgramData\Bitdefender 2016-02-04 20:53 - 2016-02-04 20:53 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\QuickScan 2016-02-04 20:53 - 2016-02-04 20:53 - 00000000 ____D C:\Program Files\Common Files\Bitdefender 2016-02-04 20:53 - 2016-02-04 20:53 - 00000000 ____D C:\Program Files\Bitdefender 2016-02-04 20:53 - 2015-06-02 14:21 - 00477272 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys 2016-02-04 20:53 - 2015-04-29 13:32 - 00160032 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys 2016-02-04 20:40 - 2016-02-04 21:33 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-512489163-3452807474-1992773676-1002 2016-02-04 20:38 - 2016-02-04 20:58 - 00000000 ____D C:\Program Files\Bitdefender Agent 2016-02-04 20:38 - 2016-02-04 20:38 - 00003640 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 2016-02-04 20:38 - 2016-02-04 20:38 - 00000000 ____D C:\ProgramData\Bitdefender Agent 2016-02-04 20:37 - 2016-02-04 20:37 - 00000000 ____D C:\ProgramData\Pokki 2016-02-04 20:35 - 2016-02-04 20:35 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Macromedia 2016-02-04 20:34 - 2016-02-04 20:34 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Synaptics 2016-02-04 20:34 - 2016-02-04 20:34 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Atheros 2016-02-04 20:34 - 2016-02-04 20:34 - 00000000 ____D C:\ProgramData\OEM_YAHOO 2016-02-04 20:34 - 2016-02-04 20:34 - 00000000 ____D C:\Program Files\Accessory Store 2016-02-04 20:33 - 2016-02-04 20:33 - 00001442 _____ C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-02-04 20:33 - 2016-02-04 20:33 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Adobe 2016-02-04 20:32 - 2016-02-04 20:55 - 00000000 ____D C:\Users\Samuel\AppData\Local\Pokki 2016-02-04 20:32 - 2016-02-04 20:34 - 00000000 ____D C:\Users\Samuel 2016-02-04 20:32 - 2016-02-04 20:33 - 00000000 ____D C:\Users\Samuel\AppData\Local\Packages 2016-02-04 20:32 - 2016-02-04 20:32 - 00000020 ___SH C:\Users\Samuel\ntuser.ini 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Vorlagen 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Startmenü 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Netzwerkumgebung 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Lokale Einstellungen 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Eigene Dateien 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Druckumgebung 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Documents\Eigene Videos 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Documents\Eigene Musik 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Documents\Eigene Bilder 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\AppData\Local\Verlauf 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\AppData\Local\Anwendungsdaten 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Anwendungsdaten 2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 ____D C:\Users\Samuel\AppData\Local\VirtualStore 2016-02-04 20:23 - 2016-02-04 20:23 - 00000000 _____ C:\Recovery.txt 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Vorlagen 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Startmenü 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Programme 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Vorlagen 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Startmenü 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Dokumente 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Dokumente und Einstellungen 2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 __RHD C:\Users\Public\AccountPictures ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-04 21:20 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-02-04 20:52 - 2013-09-30 22:00 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat 2016-02-04 20:52 - 2013-09-30 22:00 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat 2016-02-04 20:52 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-02-04 20:52 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\Inf 2016-02-04 20:45 - 2013-08-02 16:02 - 00000000 ____D C:\ProgramData\McAfee 2016-02-04 20:45 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-02-04 20:44 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-02-04 20:34 - 2013-08-02 16:47 - 00000000 ___HD C:\OEM 2016-02-04 20:33 - 2013-09-30 13:00 - 00003550 _____ C:\WINDOWS\System32\Tasks\Norton Online Backup ARA 2016-02-04 20:33 - 2013-09-30 12:59 - 00000000 ____D C:\ProgramData\Norton 2016-02-04 20:32 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-02-04 20:32 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore 2016-02-04 20:23 - 2012-07-26 09:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template 2016-02-04 19:29 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-02-04 19:26 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache 2016-02-04 19:25 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows NT 2016-02-04 19:24 - 2013-08-02 15:50 - 00281248 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-02-02 20:48 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\ELAMBKUP ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-02-04 20:57 - 2016-02-04 20:57 - 0423345 _____ () C:\ProgramData\1454615611.bdinstall.bin 2013-09-30 12:47 - 2013-09-30 12:47 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2013-08-02 15:50 ==================== Ende von FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016 durchgeführt von Samuel (2016-02-04 21:52:25) Gestartet von C:\Users\Samuel\Downloads Windows 8 (X64) (2016-02-04 19:32:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-512489163-3452807474-1992773676-500 - Administrator - Disabled) Gast (S-1-5-21-512489163-3452807474-1992773676-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-512489163-3452807474-1992773676-1004 - Limited - Enabled) Samuel (S-1-5-21-512489163-3452807474-1992773676-1002 - Administrator - Enabled) => C:\Users\Samuel UpdatusUser (S-1-5-21-512489163-3452807474-1992773676-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Antivirus (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371} AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Firewall (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Games (HKU\S-1-5-21-512489163-3452807474-1992773676-1002\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.7.42206 - Pokki) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3004 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) Acer USB Charge Manager (HKLM\...\{07E867C5-0C48-40FF-A013-DDAF4565AD47}) (Version: 2.00.3004 - Acer Incorporated) AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated) AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated) Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.23.1252 - Bitdefender) Bitdefender Internet Security 2016 (HKLM\...\Bitdefender) (Version: 20.0.25.1378 - Bitdefender) clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated) clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated) clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.0.1428 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3165 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation) Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated) Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 44.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0 (x86 de)) (Version: 44.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0 - Mozilla) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.7.0.24 - Symantec Corporation) Norton Online Backup ARA (x32 Version: 4.3.0.14 - Symantec Corporation) Hidden NVIDIA Grafiktreiber 311.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.41 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer) Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden Pokki (HKU\S-1-5-21-512489163-3452807474-1992773676-1002\...\Pokki) (Version: 0.263.14.114 - Pokki) Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.222 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.43 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6909 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21222 - Realtek Semiconductor Corp.) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.12.31 - Synaptics Incorporated) Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {011833CB-4767-49E3-8E6F-694349DC9B65} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-01-23] (Acer Incorporated) Task: {0776655B-83D1-4B29-90AB-B3B9FB864A0E} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.3.0.14\\Ara.exe [2013-02-04] (Symantec Corporation) Task: {3374BA99-EC17-4595-A3C6-C1CC6C755D58} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.) Task: {819C0E6B-C399-4A1D-91F4-837AC730F658} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {869AF773-24A4-4A9C-939E-A5D4440E2804} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-01-18] (Acer Incorporated) Task: {9F1578F2-3470-4928-BC4F-310518E1E9D8} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {A4B456F7-F527-423D-89FD-08DEDEE54244} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] () Task: {A70292FD-B0FC-4A92-8816-26C4456D45DE} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2015-11-09] (Bitdefender) Task: {D727F8AA-67AA-401F-B38A-7B6A6D4AAAE8} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-04-26] (Acer Incorporate) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-08-02 15:56 - 2013-04-02 05:42 - 00176024 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll 2013-02-28 17:05 - 2013-02-28 17:05 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-02-28 17:02 - 2013-02-28 17:02 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-02-28 17:06 - 2013-02-28 17:06 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2016-02-04 20:56 - 2013-09-03 13:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdmetrics.dll 2016-02-04 20:56 - 2016-01-25 19:51 - 01119064 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttpbr.mdl 2016-02-04 20:56 - 2016-01-25 19:51 - 00794832 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttpdsp.mdl 2016-02-04 20:56 - 2016-01-25 19:51 - 03038112 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttpph.mdl 2016-02-04 20:56 - 2016-01-25 19:51 - 01648408 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttprbl.mdl 2016-02-04 20:56 - 2016-01-29 19:11 - 00519000 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\intermsec.dll 2016-02-04 20:56 - 2015-12-15 19:21 - 00159232 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\ui\ltr\intermsec.ui 2016-02-04 20:56 - 2016-02-02 19:48 - 00032256 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\lang\de-DE\intermsec.txtui 2016-02-04 20:56 - 2016-02-02 19:47 - 00005120 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\lang\de-DE\bdaphconp.txtui 2016-02-04 20:56 - 2016-01-14 18:35 - 00061392 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bddpsp.dll 2013-09-30 12:22 - 2013-03-20 08:47 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2013-09-30 13:05 - 2013-02-20 21:58 - 00089672 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll 2016-02-04 20:32 - 2013-06-01 01:07 - 00716288 _____ () C:\Users\Samuel\AppData\Local\Pokki\Engine\libglesv2.dll 2016-02-04 20:32 - 2013-06-01 01:07 - 00130048 _____ () C:\Users\Samuel\AppData\Local\Pokki\Engine\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Samuel\Downloads\FRST64.exe:BDU ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2012-07-26 06:26 - 2016-02-04 20:58 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-512489163-3452807474-1992773676-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Samuel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc06000.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{0B126A4D-141F-437B-8389-F0EDFF950381}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe FirewallRules: [{943CB904-1369-4F49-B49B-6A97A0FE898A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe FirewallRules: [{3C892728-D5D2-47C4-922F-9281532775F5}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{A2359000-C880-444C-948B-DC98D608FC17}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{0C236C62-4FCF-4E4D-AA4D-20CC181D1AB8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{4B9DE21E-1F38-497B-9ED1-CC5CE5A8F8B1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{07BE4AC9-AA8E-4B83-80E8-2EDAD5C9DE66}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{B7165102-D9BB-472A-92F4-59489E299D6E}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{46C24AB3-BE2C-4F81-9018-AD37498E2B6E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{C7F45E34-885A-4602-914D-38593E02A87D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{2A3A0006-B170-4B70-A453-3C215F4AD54F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{97D7A0CF-224A-42B7-984C-4B76676615CA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{A325E5CB-1AD2-40B8-87DF-4967DB485DAA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{E21DBF7D-7A4A-41E8-B299-FF4BFA5CF767}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{BAF1ADDF-251E-4109-9726-7962672A18DB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe FirewallRules: [{51C21F17-FAEE-4193-B390-1F096359871A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe FirewallRules: [{10934DD1-D168-4E9D-A1D9-DD3A8B23AD47}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe FirewallRules: [{ED01785D-D6AC-4FCB-803D-D569C94FE586}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{AB207B34-E354-4AD9-A5EB-BA57B5D51494}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{BB96D03D-BDAE-42A7-9416-DF3B0E603746}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{BE647BBB-083A-4E74-9F75-165C79055A02}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{3172A6ED-D448-4F71-B863-95D0F67F127D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{61088E9E-0AC7-4BA4-B814-B46A4B0317BA}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{C5654B5C-9FF9-4C4D-9988-3D2B6B134970}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{C7631574-4F5D-4792-93BD-F959938A6346}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{D29D5A57-1F71-4CD1-B3C6-8FD82533B01E}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{1773A716-FD36-4C36-BE0C-E0417915D172}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{93662DE4-0EC6-4F8C-8BDB-D092B4856880}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2B27C1C7-1102-469A-8C92-255F22C889A0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 04-02-2016 21:18:08 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth USB Module Description: Bluetooth USB Module Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Systemfehler: ============= Error: (02/04/2016 08:42:33 PM) (Source: DCOM) (EventID: 10010) (User: SAMUEL) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (02/04/2016 08:42:03 PM) (Source: DCOM) (EventID: 10010) (User: SAMUEL) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (02/04/2016 07:24:16 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 12291) (User: NT-AUTORITÄT) Description: Das SAM-Modul konnte den TCP/IP- bzw. SPX/IPX-Listening-Thread nicht starten. Error: (02/04/2016 07:23:43 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (09/30/2013 01:56:16 PM) (Source: DCOM) (EventID: 10010) (User: Samuel) Description: {20966775-18A4-4299-B8E3-772C336B52A7} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 8072.27 MB Verfügbarer physikalischer RAM: 5503.05 MB Summe virtueller Speicher: 12680.27 MB Verfügbarer virtueller Speicher: 10420.75 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:449.61 GB) (Free:413.01 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: CDA77BF0) Partition: GPT. ==================== Ende von Addition.txt ============================ <?xml version="1.0" encoding="utf-8"?> <?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2016\ondemand.xsl"?> <ScanSession creator="Bitdefender Internet Security 2016" name="System-Scan" installPath="C:\Program Files\Bitdefender\Bitdefender 2016\" creationDate="Donnerstag, 4. Februar 2016 21:32:11" originalPath="C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\dcf483c4-26d0-4e6f-ba28-6a53a00adae1\1454615934_1_02.xml" > <ScanSettings statisticsRefreshInterval="1000" scanSpeed="1.000000" lowPriority="0" enableExclusions="1" enableTaskExclusions="0" scanAdware="1" scanSpyware="1" scanApplications="1" scanDialers="1" scanKeyloggers="1" scanFiles="1" scanAllFiles="1" scanProgramsOnly="0" useCustomPrograms="0" customPrograms="" scanUserDefined="0" scanPacked="1" scanArchives="1" useSmartScan="1" scanEmails="1" scanRootkits="0" scanAllRootkits="1" scanBoot="1" scanMemory="1" scanRegistry="1" quickScan="1" quickScanMemory="0" quickScanAutoruns="0" quickScanPlugins="1" scanCookies="1" shutdownAfter="0" passwordPrompt="0" onlyAllowedActions="1" deepArchiveScan="1" maxArchiveLevel="15" maxArchiveSize="0" infectedAction1="3" infectedAction2="7" suspectAction1="7" suspectAction2="1" rootkitAction="3" userDefinedExtensions="" scanPua="-1" > <ScanPaths> <path>C:\</path> </ScanPaths> <ExcludedPaths> </ExcludedPaths> <ExcludedExtensions> </ExcludedExtensions> </ScanSettings> <EngineSummary totalSignatures="6126511" /> <ScanSummary scannedArchives="185" scannedPacked="15" startTime="1454615934" duration="1996235" > <TypeSummary type="1" scanned="28" infected="0" suspicious="0" disinfected="0" deleted="0" moved="0" moved_reboot="0" delete_reboot="0" renamed="0" hidden="0" /> <TypeSummary type="4" scanned="64" infected="4" suspicious="0" disinfected="0" deleted="4" moved="0" moved_reboot="0" delete_reboot="0" renamed="0" hidden="0" /> <TypeSummary type="0" scanned="841610" infected="0" suspicious="0" disinfected="0" deleted="0" moved="0" moved_reboot="0" delete_reboot="0" renamed="0" hidden="0" /> <TypeSummary type="5" scanned="0" infected="0" suspicious="0" disinfected="0" deleted="0" moved="0" moved_reboot="0" delete_reboot="0" renamed="0" hidden="0" /> <TypeSummary type="2" scanned="1923" infected="0" suspicious="0" disinfected="0" deleted="0" moved="0" moved_reboot="0" delete_reboot="0" renamed="0" hidden="0" /> <TypeSummary type="3" scanned="1647" infected="0" suspicious="0" disinfected="0" deleted="0" moved="0" moved_reboot="0" delete_reboot="0" renamed="0" hidden="0" /> <TypeSummary type="6" scanned="275" infected="0" suspicious="0" disinfected="0" deleted="0" moved="0" moved_reboot="0" delete_reboot="0" renamed="0" hidden="0" /> </ScanSummary> <ScanDetails> <UnresolvedDetails> </UnresolvedDetails> <ResolvedDetails> <Item type="0" objectType="4" path="C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\49AL6YOG.txt" threatType="0" threatName="Cookie.DoubleClick" action="3" allActions="3" initialStatus="3" finalStatus="5" quarId="" failReason="0" /> <Item type="0" objectType="4" path="C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\67BZ19SH.txt" threatType="0" threatName="Cookie.Casalemedia" action="3" allActions="3" initialStatus="3" finalStatus="5" quarId="" failReason="0" /> <Item type="0" objectType="4" path="C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\KQWWO3G9.txt" threatType="0" threatName="Cookie.FastClick" action="3" allActions="3" initialStatus="3" finalStatus="5" quarId="" failReason="0" /> <Item type="0" objectType="4" path="C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\DRN9BDTM.txt" threatType="0" threatName="Cookie.SmartAdServer" action="3" allActions="3" initialStatus="3" finalStatus="5" quarId="" failReason="0" /> </ResolvedDetails> <IgnoredDetails> </IgnoredDetails> <QuickScanDetails> </QuickScanDetails> <NotScannedDetails skipped="51376" ioerrors="0" archiveBombs="0" passwordProtected="6" > <Item type="0" objectType="0" path="C:\OEM\Preload\Autorun\APP\clear.fi Media v2.02\clear.fi_Media.exe=>(7z o)=>CyberLinkPlayer=>Video=>SupportFiles.7z=>PowerCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" /> <Item type="0" objectType="0" path="C:\OEM\Preload\Autorun\APP\clear.fi Media v2.02\clear.fi_Media.exe=>(7z o)=>CyberLinkPlayer=>Movie=>SupportFiles.7z=>PowerDVDCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" /> <Item type="0" objectType="0" path="C:\Program Files (x86)\InstallShield Installation Information\{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}\SupportFiles.7z=>PowerCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" /> <Item type="0" objectType="0" path="C:\OEM\FIVT\FIVT_Matched.ini.7z=>FIVT_Matched.ini" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" /> <Item type="0" objectType="0" path="C:\OEM\Preload\Autorun\APP\clear.fi Photo v2.02\clear.fi_Photo.exe=>(7z o)=>CyberLinkPlayer=>Video=>SupportFiles.7z=>PowerCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" /> <Item type="0" objectType="0" path="C:\Program Files (x86)\InstallShield Installation Information\{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}\SupportFiles.7z=>PowerDVDCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" /> </NotScannedDetails> </ScanDetails> </ScanSession> |
05.02.2016, 13:16 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? Support für Windows 8 läuft aus | heise online Du hast noch Win8. Wenn wir hier durch sind, musst du auf W8.1 updaten. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
05.02.2016, 14:43 | #5 |
| Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.02.05.04 rootkit: v2016.01.20.01 Windows 8 x64 NTFS Internet Explorer 10.0.9200.17607 Samuel :: SAMUEL [administrator] 05.02.2016 14:25:52 mbar-log-2016-02-05 (14-25-52).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 365446 Time elapsed: 16 minute(s), 22 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
05.02.2016, 14:51 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? Das hast du gelesen? Oder?? Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? |
05.02.2016, 14:54 | #7 |
| Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.02.05.04 rootkit: v2016.01.20.01 Windows 8 x64 NTFS Internet Explorer 10.0.9200.17607 Samuel :: SAMUEL [administrator] 05.02.2016 14:25:52 mbar-log-2016-02-05 (14-25-52).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 365446 Time elapsed: 16 minute(s), 22 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
05.02.2016, 15:06 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? Die Funde sind nicht weiter schlimm. Eher Fehlalarme bzw hyterische. Die sind alle im vorinstallierten OEM-Ordner kannst ja aber trotzdem mal das Waschprogramm ausführen: Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.02.2016, 15:12 | #9 |
| Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? Auf jeden Fall schon mal Danke für die schnelle Hilfe! Hätte noch 2 kleine Fragen. - Da ich meine Daten vor dem Neuaufsetzten des Systems auf einer externen Festplatte gespeichert hab, reicht es aus diese einfach mit Bidtdefnder zu scannen um heraus zu finden ob noch was vom Virus vorhanden ist? - Ist es generell notwendig nach dem Virenbefall alle Passwörter zu ändern? Danke |
05.02.2016, 18:21 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? Persönliche Daten musst du normalerweise garnicht scannen. Da du aber so nachfragst, dass du 100% Sicherheit haben willst: 1. gibt es die nicht, 2. minimierst du das Risiko, indem du nur reine persönliche Datendateien behälst, 3. Passwörter sollte man normalerweise eh immer regelmäßig ändern, zumindest bei ganz wichtigen Accounts wie zB Mailaccounts, die auch gleichzeitig als Rettungsanker fungieren für die Passwort-Vergessen-Funktion
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? |
acer, befall, besten, bitdefender, datei, dateien, defender, ergebnis, exe, frage, gen, infizierte, installiert, internet, laptop, manager, meldung, neu, neu aufsetzten, prüfen, recovery, security, system, unbekannte, viren, werkseinstellungen |