Windows 10: Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen", Systemscan meldet jedoch nichts

poemmsen · 26.05.2016, 21:52

Hallo,

bei der Einrichtung eines Ideapad 100s ist kurz nach Installation von Avira zwei Mal ein Fund von "TR/Crypt.XPACK.gen" angezeigt worden.
Eine anschließende Recherche im Netz hat mich nicht wirklich schlauer gemacht.

Der Systemscan von Avira hat nichts gefunden. Zwei Dateien liegen jedoch in Quarantäne.

Ist mein System nach wie vor infiziert? Weitere Funde sind bislang nicht gemeldet worden.

Danke schon mal im Voraus für eure Hilfe!

cosinus · 26.05.2016, 22:11

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

poemmsen · 27.05.2016, 05:29

Hallo cosinus,

vielen Dank für deine schnelle Antwort und die
Hilfe! Andere Logs habe ich bislang nicht, hier aber sind die Ergebnisse von FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2016 02
durchgeführt von Ann-Kathete (Administrator) auf LAPTOP-51PRGJE2 (27-05-2016 06:18:07)
Gestartet von C:\Users\Ann-Kathete\Downloads
Geladene Profile: Ann-Kathete (Verfügbare Profile: Ann-Kathete)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(3NOD) C:\Windows\3NOD\Lenovokb.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [103528 2015-07-29] (Intel Corporation)
HKLM\...\Run: [3nodkey] => C:\Windows\3NOD\LenovoKB.exe [6416384 2015-08-11] (3NOD)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [807392 2016-05-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{05218017-ae65-4dc3-ab78-997a1ca5b5f2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8cf72b74-837c-45a3-b8c3-f4755103056f}: [DhcpNameServer] 169.254.129.192

Internet Explorer:
==================
HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com

FireFox:
========
FF ProfilePath: C:\Users\Ann-Kathete\AppData\Roaming\Mozilla\Firefox\Profiles\a1djads9.default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-05-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466504 2016-05-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466504 2016-05-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-05-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [147160 2015-07-16] ()
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [280680 2015-07-29] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [108648 2015-07-29] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [105576 2015-07-29] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [115816 2015-07-29] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [274024 2015-07-29] (Intel Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [104480 2016-05-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137392 2016-05-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44208 2016-05-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [57088 2016-05-26] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\System32\drivers\ax88772.sys [95232 2015-07-10] (ASIX Electronics Corp.)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [23040 2015-07-10] (Microsoft Corporation)
R3 camera; C:\Windows\system32\DRIVERS\iacamera32.sys [697360 2015-07-09] (Intel(R) Corporation)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [55816 2015-06-23] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [59392 2015-06-23] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [85000 2015-06-23] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [203264 2015-06-23] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [467968 2015-06-23] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [34176 2015-06-10] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [27496 2015-06-10] (Intel Corporation)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [57360 2015-06-18] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [98560 2015-06-10] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [44088 2015-06-16] (Intel Corporation)
R3 IntelBatteryManagement; C:\Windows\System32\drivers\IntelBatteryManagement.sys [47104 2015-07-01] ()
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [277256 2015-06-13] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [35896 2015-06-16] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [33792 2015-06-16] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [77424 2015-06-16] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [208624 2015-06-12] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\Windows\System32\drivers\RtkUart.sys [557312 2015-07-20] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\Windows\system32\DRIVERS\rtwlans.sys [3848944 2015-08-14] (Realtek Semiconductor Corporation                           )
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [1943808 2016-05-26] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2016-05-26] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [84520 2015-05-27] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-27 06:18 - 2016-05-27 06:18 - 00009551 _____ C:\Users\Ann-Kathete\Downloads\FRST.txt
2016-05-27 06:17 - 2016-05-27 06:18 - 00000000 ____D C:\FRST
2016-05-27 06:17 - 2016-05-27 06:17 - 01734144 _____ (Farbar) C:\Users\Ann-Kathete\Downloads\FRST.exe
2016-05-27 06:02 - 2016-05-27 06:02 - 00016148 _____ C:\Windows\system32\LAPTOP-51PRGJE2_Ann-Kathete_HistoryPrediction.bin
2016-05-26 21:41 - 2016-05-26 21:51 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Roaming\Avira
2016-05-26 21:41 - 2016-05-26 21:42 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-26 21:40 - 2016-05-26 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-26 21:37 - 2016-05-26 21:48 - 00137392 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-26 21:37 - 2016-05-26 21:48 - 00104480 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-05-26 21:37 - 2016-05-26 21:48 - 00057088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-26 21:37 - 2016-05-26 21:48 - 00044208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-05-26 21:37 - 2016-05-26 21:48 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-05-26 21:36 - 2016-05-26 22:09 - 00000000 ____D C:\ProgramData\Avira
2016-05-26 21:36 - 2016-05-26 21:42 - 00000000 ____D C:\Program Files\Avira
2016-05-26 21:27 - 2016-05-26 21:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
2016-05-26 21:25 - 2016-05-26 21:26 - 01473544 _____ C:\Users\Ann-Kathete\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-05-26 21:20 - 2016-05-26 21:22 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\Comms
2016-05-26 21:17 - 2016-05-26 21:17 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Roaming\LSC
2016-05-26 21:14 - 2016-05-26 22:18 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\Mozilla
2016-05-26 21:14 - 2016-05-26 21:15 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Roaming\Mozilla
2016-05-26 21:14 - 2016-05-26 21:14 - 00001193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-26 21:14 - 2016-05-26 21:14 - 00001181 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-26 21:14 - 2016-05-26 21:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-05-26 21:14 - 2016-05-26 21:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-26 21:12 - 2016-05-26 21:12 - 00242320 _____ C:\Users\Ann-Kathete\Downloads\Firefox Setup Stub 46.0.1.exe
2016-05-26 21:11 - 2016-05-26 21:11 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\MicrosoftEdge
2016-05-26 21:10 - 2016-05-26 21:11 - 00002408 _____ C:\Users\Ann-Kathete\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-26 21:10 - 2016-05-26 21:11 - 00000000 ___RD C:\Users\Ann-Kathete\OneDrive
2016-05-26 21:08 - 2016-05-26 21:08 - 01980672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsDecode.dll
2016-05-26 21:08 - 2016-05-26 21:08 - 01943808 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\rtsuvc.sys
2016-05-26 21:08 - 2016-05-26 21:08 - 01917696 _____ (Realtek Semiconductor Corp.) C:\Windows\RtCamU.exe
2016-05-26 21:08 - 2016-05-26 21:08 - 00495360 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCamX.dll
2016-05-26 21:08 - 2016-05-26 21:08 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\Publishers
2016-05-26 21:07 - 2016-05-27 06:02 - 00000000 __SHD C:\Users\Ann-Kathete\IntelGraphicsProfiles
2016-05-26 21:07 - 2016-05-26 22:54 - 00000000 ____D C:\Users\Ann-Kathete
2016-05-26 21:07 - 2016-05-26 21:52 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\Packages
2016-05-26 21:07 - 2016-05-26 21:07 - 00016148 _____ C:\Windows\system32\LAPTOP-51PRGJE2_defaultuser0_HistoryPrediction.bin
2016-05-26 21:07 - 2016-05-26 21:07 - 00000020 ___SH C:\Users\Ann-Kathete\ntuser.ini
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Vorlagen
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Startmenü
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Netzwerkumgebung
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Lokale Einstellungen
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Eigene Dateien
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Druckumgebung
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Documents\Eigene Videos
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Documents\Eigene Musik
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Documents\Eigene Bilder
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\AppData\Local\Verlauf
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\AppData\Local\Anwendungsdaten
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Anwendungsdaten
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Roaming\Adobe
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\VirtualStore
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\TileDataLayer
2016-05-26 21:04 - 2016-05-26 21:04 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-05-26 21:02 - 2015-12-01 08:05 - 01807200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-05-26 21:02 - 2015-11-18 07:56 - 04047280 _____ (Microsoft Corporation) C:\Windows\explorer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-27 02:58 - 2015-07-10 10:28 - 00000000 ____D C:\Windows\rescache
2016-05-26 22:13 - 2016-03-29 23:59 - 00773890 _____ C:\Windows\system32\perfh007.dat
2016-05-26 22:13 - 2016-03-29 23:59 - 00155020 _____ C:\Windows\system32\perfc007.dat
2016-05-26 22:13 - 2015-07-16 18:07 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-26 22:13 - 2015-07-10 10:27 - 00000000 ____D C:\Windows\INF
2016-05-26 22:09 - 2015-07-10 11:55 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-26 22:08 - 2015-07-10 08:59 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-05-26 21:59 - 2015-07-10 10:28 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-26 21:59 - 2015-07-10 10:28 - 00000000 ____D C:\Windows\AppReadiness
2016-05-26 21:46 - 2016-03-29 14:27 - 00000000 ____D C:\ProgramData\Lenovo
2016-05-26 21:46 - 2016-03-29 14:27 - 00000000 ____D C:\Program Files\Lenovo
2016-05-26 21:07 - 2015-07-16 17:58 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-26 21:03 - 2015-07-10 10:28 - 00000000 ____D C:\Windows\system32\oobe
2016-05-26 21:03 - 2015-07-10 10:20 - 00000000 ____D C:\Windows\CbsTemp

Einige Dateien in TEMP:
====================
C:\Users\Ann-Kathete\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-16 17:56

==================== Ende vom FRST.txt ============================

Und hier das zweite gewünschte Log:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-05-2016 02
durchgeführt von Ann-Kathete (2016-05-27 06:19:17)
Gestartet von C:\Users\Ann-Kathete\Downloads
Microsoft Windows 10 Home (X86) (2016-05-26 19:04:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2676864775-245275272-4015039545-500 - Administrator - Disabled)
Ann-Kathete (S-1-5-21-2676864775-245275272-4015039545-1001 - Administrator - Enabled) => C:\Users\Ann-Kathete
DefaultAccount (S-1-5-21-2676864775-245275272-4015039545-503 - Limited - Disabled)
Gast (S-1-5-21-2676864775-245275272-4015039545-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbücher (Version: 4.0.0.1 - Lenovo) Hidden
Lenovo  Keyboard Driver (HKLM\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: 1.0.15.0812 - 3NOD)
Lenovo EasyCamera (HKLM\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11103 - Realtek Semiconductor Corp.)
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.102.50724 - Realtek Semiconductor Corp.)
REALTEK Bluetooth (Version: 1.0.102.50724 - Ihr Firmenname) Hidden
User Manuals (HKLM\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {D12AE6DA-C2F7-4F1B-AE62-824A5B5FCC75} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => C:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {F9B86A7B-441C-4A7F-AA77-8D1517BFCE4F} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-30 00:11 - 2016-03-30 00:11 - 00025088 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-03-29 20:03 - 2015-07-16 13:40 - 00147160 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-03-30 00:11 - 2016-03-30 00:11 - 00301056 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 01766952 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 01766952 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-05-26 21:10 - 2016-05-26 21:11 - 00679624 _____ () C:\Users\Ann-Kathete\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2015-07-10 10:24 - 2015-07-10 10:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 10:24 - 2015-07-10 10:24 - 00111104 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 04317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 00377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 01183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 01425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 10:25 - 2015-07-10 12:46 - 00107520 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-03-29 19:59 - 2015-06-08 18:20 - 00045056 _____ () C:\Windows\3NOD\hidhook.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 10:28 - 2015-07-10 10:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66AB0A7C-4DEA-4490-A8EB-7BB967210D36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BAEEF4FD-D874-47F5-9A3D-99BE759115BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/26/2016 09:54:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-51PRGJE2)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/26/2016 09:52:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.61.18979, Zeitstempel: 0x571dd838
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b4c
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000b24c2
ID des fehlerhaften Prozesses: 0xd0c
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (05/26/2016 09:48:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b40
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5082
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0001cac9
ID des fehlerhaften Prozesses: 0x1534
Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0
Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1
Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2
Berichtskennung: backgroundTaskHost.exe3
Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5

Error: (05/26/2016 09:46:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3c37
Name des fehlerhaften Moduls: SettingsHandlers_StorageSense.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3fd0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002216e
ID des fehlerhaften Prozesses: 0xde4
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5

Error: (05/26/2016 09:25:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b40
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3aa5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032ff4
ID des fehlerhaften Prozesses: 0x974
Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0
Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1
Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2
Berichtskennung: backgroundTaskHost.exe3
Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5

Error: (05/26/2016 09:05:39 PM) (Source: Software Protection Platform Service) (EventID: 20484) (User: )
Description: Fehler bei der Integritätsprüfung: 
 hr = 0x8007007E

Error: (05/26/2016 09:05:33 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004E028
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=1d873132-f09f-4eb2-bf5a-2e4fb48935e8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (03/29/2016 09:11:45 PM) (Source: Windows Search Service Profile Notification) (EventID: 2) (User: )
Description: Die indizierten Daten von Windows Search für den Benutzer '<Event xmlns='hxxp://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-Search-ProfileNotify' Guid='{FC6F77DD-769A-470E-BCF9-1B6555A118BE}' EventSourceName='Windows Search Service Profile Notification'/><EventID Qualifiers='49152'>2</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x80000000000000</Keywords><TimeCreated SystemTime='2016-03-29T19:11:45.000000000Z'/><EventRecordID>325</EventRecordID><Correlation/><Execution ProcessID='0' ThreadID='0'/><Channel>Application</Channel><Computer>LAPTOP-8LDCVOLH</Computer><Security/></System><ProcessingErrorData><ErrorCode>15005</ErrorCode><DataItemName>__binLength</DataItemName><EventPayload>4C004100500054004F0050002D0038004C004400430056004F004C0048005C00410064006D0069006E006900730074007200610074006F00720000003000780038003000300034003200310030003300000000000000</EventPayload></ProcessingErrorData></Event>' können im Zuge der Löschung des Benutzerprofils nicht entfernt werden. Fehlercode %2.

%3.


Systemfehler:
=============
Error: (05/26/2016 10:54:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2016 10:09:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (05/26/2016 10:08:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2016 10:08:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2016 10:08:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2016 10:08:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2016 09:54:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2016 09:51:56 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-51PRGJE2)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}LAPTOP-51PRGJE2Ann-KatheteS-1-5-21-2676864775-245275272-4015039545-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (05/26/2016 09:51:56 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-51PRGJE2)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}LAPTOP-51PRGJE2Ann-KatheteS-1-5-21-2676864775-245275272-4015039545-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (05/26/2016 09:08:30 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-51PRGJE2)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}LAPTOP-51PRGJE2Ann-KatheteS-1-5-21-2676864775-245275272-4015039545-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 1977.13 MB
Verfügbarer physikalischer RAM: 788.89 MB
Summe virtueller Speicher: 3129.13 MB
Verfügbarer virtueller Speicher: 1801.46 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:56.99 GB) (Free:45.93 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 45083E82)

Partition: GPT.

==================== Ende vom Addition.txt ============================

cosinus · 27.05.2016, 09:11

Es wurde doch extra verlinkt wie du an die anderen Logs zB von Avira rankommst

poemmsen · 27.05.2016, 16:18

Oh...sorry...da hatte ich wohl einen spontanen Aussetzer..

Ich bin leider wirklich nicht firm in diesen Dingen; ich hoffe, du kannst es mir nachsehen.

Hm...wenn ich (gemäß Anleitung) die Reportdatei zu den Ereignissen aufrufen möchte, erscheint mir die Meldung "Das System kann den Pfad nicht finden".

Ich schicke aber mal den Log des Scans, der danach ohne Funde ausgekommen ist:

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. Mai 2016  22:24


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10240]
Boot Modus     : Normal gebootet
Benutzername   : Ann-Kathete
Computername   : LAPTOP-51PRGJE2

Versionsinformationen:
build.dat      : 15.0.16.282    92460 Bytes  22.02.2016 16:45:00
AVSCAN.EXE     : 15.0.16.276  1235360 Bytes  26.05.2016 19:42:23
AVSCANRC.DLL   : 15.0.16.269    65256 Bytes  26.05.2016 19:42:23
LUKE.DLL       : 15.0.16.273    67840 Bytes  26.05.2016 19:42:56
AVSCPLR.DLL    : 15.0.16.280   130712 Bytes  26.05.2016 19:42:23
REPAIR.DLL     : 15.0.16.251   596760 Bytes  26.05.2016 19:42:22
repair.rdf     : 1.0.17.36    1627608 Bytes  26.05.2016 19:48:38
AVREG.DLL      : 15.0.16.273   350584 Bytes  26.05.2016 19:42:21
avlode.dll     : 15.0.16.276   721384 Bytes  26.05.2016 19:42:16
avlode.rdf     : 14.0.5.36      94056 Bytes  26.05.2016 19:42:10
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:24
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:24
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:24
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:24
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:25
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:25
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:25
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:25
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:25
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:25
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:26
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:26
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:26
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:26
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:26
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:26
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:27
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:28
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:28
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:28
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:28
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:28
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 19:46:28
XBV00233.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:09
XBV00234.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:09
XBV00235.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:10
XBV00236.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:10
XBV00237.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:10
XBV00238.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:10
XBV00239.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:11
XBV00240.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:11
XBV00241.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:11
XBV00242.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:11
XBV00243.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:12
XBV00244.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:12
XBV00245.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:12
XBV00246.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:13
XBV00247.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:13
XBV00248.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:13
XBV00249.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:13
XBV00250.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:14
XBV00251.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:14
XBV00252.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:14
XBV00253.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:14
XBV00254.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:14
XBV00255.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 19:47:14
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:02:04
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 19:45:01
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 19:45:41
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 19:45:48
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 19:46:00
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 19:46:05
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 19:46:09
XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 19:46:15
XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 19:46:24
XBV00042.VDF   : 8.12.88.36     42496 Bytes  06.05.2016 19:46:28
XBV00043.VDF   : 8.12.88.38     26624 Bytes  06.05.2016 19:46:28
XBV00044.VDF   : 8.12.88.40     19968 Bytes  06.05.2016 19:46:28
XBV00045.VDF   : 8.12.88.42     32256 Bytes  06.05.2016 19:46:28
XBV00046.VDF   : 8.12.88.44     31232 Bytes  06.05.2016 19:46:28
XBV00047.VDF   : 8.12.88.46     48128 Bytes  06.05.2016 19:46:28
XBV00048.VDF   : 8.12.88.62     89088 Bytes  07.05.2016 19:46:29
XBV00049.VDF   : 8.12.88.74     35840 Bytes  07.05.2016 19:46:29
XBV00050.VDF   : 8.12.88.86     14848 Bytes  07.05.2016 19:46:29
XBV00051.VDF   : 8.12.88.88      7168 Bytes  07.05.2016 19:46:29
XBV00052.VDF   : 8.12.88.100    19968 Bytes  07.05.2016 19:46:29
XBV00053.VDF   : 8.12.88.112    27648 Bytes  07.05.2016 19:46:29
XBV00054.VDF   : 8.12.88.114   124416 Bytes  07.05.2016 19:46:29
XBV00055.VDF   : 8.12.88.126   100352 Bytes  08.05.2016 19:46:30
XBV00056.VDF   : 8.12.88.138    11776 Bytes  08.05.2016 19:46:30
XBV00057.VDF   : 8.12.88.150    16384 Bytes  08.05.2016 19:46:30
XBV00058.VDF   : 8.12.88.162    27136 Bytes  08.05.2016 19:46:30
XBV00059.VDF   : 8.12.88.174    24576 Bytes  08.05.2016 19:46:30
XBV00060.VDF   : 8.12.88.176   147456 Bytes  09.05.2016 19:46:30
XBV00061.VDF   : 8.12.88.190     2048 Bytes  09.05.2016 19:46:30
XBV00062.VDF   : 8.12.88.204    50688 Bytes  09.05.2016 19:46:30
XBV00063.VDF   : 8.12.88.216    29184 Bytes  09.05.2016 19:46:31
XBV00064.VDF   : 8.12.88.226     2048 Bytes  09.05.2016 19:46:31
XBV00065.VDF   : 8.12.88.230   199168 Bytes  09.05.2016 19:46:31
XBV00066.VDF   : 8.12.88.232     2048 Bytes  09.05.2016 19:46:31
XBV00067.VDF   : 8.12.88.234     2048 Bytes  09.05.2016 19:46:31
XBV00068.VDF   : 8.12.88.236     2048 Bytes  09.05.2016 19:46:31
XBV00069.VDF   : 8.12.88.250   127488 Bytes  10.05.2016 19:46:31
XBV00070.VDF   : 8.12.89.4      21504 Bytes  10.05.2016 19:46:32
XBV00071.VDF   : 8.12.89.14     27648 Bytes  10.05.2016 19:46:32
XBV00072.VDF   : 8.12.89.24      2048 Bytes  10.05.2016 19:46:32
XBV00073.VDF   : 8.12.89.34      2048 Bytes  10.05.2016 19:46:32
XBV00074.VDF   : 8.12.89.54    117760 Bytes  10.05.2016 19:46:32
XBV00075.VDF   : 8.12.89.64      2048 Bytes  10.05.2016 19:46:32
XBV00076.VDF   : 8.12.89.74      2048 Bytes  10.05.2016 19:46:32
XBV00077.VDF   : 8.12.89.84     84992 Bytes  10.05.2016 19:46:32
XBV00078.VDF   : 8.12.89.94     27648 Bytes  10.05.2016 19:46:32
XBV00079.VDF   : 8.12.89.96     33792 Bytes  10.05.2016 19:46:33
XBV00080.VDF   : 8.12.89.98     24576 Bytes  10.05.2016 19:46:33
XBV00081.VDF   : 8.12.89.102   110080 Bytes  11.05.2016 19:46:33
XBV00082.VDF   : 8.12.89.104     2048 Bytes  11.05.2016 19:46:33
XBV00083.VDF   : 8.12.89.106     2560 Bytes  11.05.2016 19:46:33
XBV00084.VDF   : 8.12.89.108     2048 Bytes  11.05.2016 19:46:33
XBV00085.VDF   : 8.12.89.110    79360 Bytes  11.05.2016 19:46:33
XBV00086.VDF   : 8.12.89.124    90624 Bytes  11.05.2016 19:46:33
XBV00087.VDF   : 8.12.89.138     2048 Bytes  11.05.2016 19:46:34
XBV00088.VDF   : 8.12.89.140     2048 Bytes  11.05.2016 19:46:34
XBV00089.VDF   : 8.12.89.152   193024 Bytes  12.05.2016 19:46:34
XBV00090.VDF   : 8.12.89.182    75776 Bytes  12.05.2016 19:46:34
XBV00091.VDF   : 8.12.89.192    47616 Bytes  12.05.2016 19:46:34
XBV00092.VDF   : 8.12.89.234   126976 Bytes  12.05.2016 19:46:35
XBV00093.VDF   : 8.12.89.248    17408 Bytes  12.05.2016 19:46:35
XBV00094.VDF   : 8.12.90.6      25088 Bytes  12.05.2016 19:46:35
XBV00095.VDF   : 8.12.90.32     13824 Bytes  12.05.2016 19:46:35
XBV00096.VDF   : 8.12.90.46     18944 Bytes  12.05.2016 19:46:35
XBV00097.VDF   : 8.12.90.48      2048 Bytes  12.05.2016 19:46:35
XBV00098.VDF   : 8.12.90.62     81408 Bytes  13.05.2016 19:46:35
XBV00099.VDF   : 8.12.90.74     13312 Bytes  13.05.2016 19:46:35
XBV00100.VDF   : 8.12.90.76     20992 Bytes  13.05.2016 19:46:35
XBV00101.VDF   : 8.12.90.80    118784 Bytes  13.05.2016 19:46:36
XBV00102.VDF   : 8.12.90.82      2048 Bytes  13.05.2016 19:46:36
XBV00103.VDF   : 8.12.90.94      2048 Bytes  13.05.2016 19:46:36
XBV00104.VDF   : 8.12.90.106    96768 Bytes  13.05.2016 19:46:36
XBV00105.VDF   : 8.12.90.118     2048 Bytes  13.05.2016 19:46:36
XBV00106.VDF   : 8.12.90.130    37888 Bytes  13.05.2016 19:46:36
XBV00107.VDF   : 8.12.90.142     2048 Bytes  13.05.2016 19:46:36
XBV00108.VDF   : 8.12.90.166   127488 Bytes  14.05.2016 19:46:37
XBV00109.VDF   : 8.12.90.176    16384 Bytes  14.05.2016 19:46:37
XBV00110.VDF   : 8.12.90.186    26624 Bytes  14.05.2016 19:46:37
XBV00111.VDF   : 8.12.90.196    13824 Bytes  14.05.2016 19:46:37
XBV00112.VDF   : 8.12.90.198    27648 Bytes  14.05.2016 19:46:37
XBV00113.VDF   : 8.12.90.200   196608 Bytes  15.05.2016 19:46:37
XBV00114.VDF   : 8.12.90.210    17408 Bytes  15.05.2016 19:46:37
XBV00115.VDF   : 8.12.90.220    15872 Bytes  15.05.2016 19:46:37
XBV00116.VDF   : 8.12.90.230    19968 Bytes  15.05.2016 19:46:38
XBV00117.VDF   : 8.12.90.240    69120 Bytes  16.05.2016 19:46:38
XBV00118.VDF   : 8.12.90.242     2048 Bytes  16.05.2016 19:46:38
XBV00119.VDF   : 8.12.90.246     2048 Bytes  16.05.2016 19:46:38
XBV00120.VDF   : 8.12.91.0      24064 Bytes  16.05.2016 19:46:38
XBV00121.VDF   : 8.12.91.2      25088 Bytes  16.05.2016 19:46:38
XBV00122.VDF   : 8.12.91.4      38400 Bytes  16.05.2016 19:46:38
XBV00123.VDF   : 8.12.91.6      60416 Bytes  16.05.2016 19:46:38
XBV00124.VDF   : 8.12.91.8      20992 Bytes  16.05.2016 19:46:38
XBV00125.VDF   : 8.12.91.10     17408 Bytes  16.05.2016 19:46:38
XBV00126.VDF   : 8.12.91.12     16896 Bytes  16.05.2016 19:46:39
XBV00127.VDF   : 8.12.91.14     12288 Bytes  16.05.2016 19:46:39
XBV00128.VDF   : 8.12.91.24     10240 Bytes  16.05.2016 19:46:39
XBV00129.VDF   : 8.12.91.32     13824 Bytes  16.05.2016 19:46:39
XBV00130.VDF   : 8.12.91.40      9728 Bytes  16.05.2016 19:46:39
XBV00131.VDF   : 8.12.91.48     11776 Bytes  16.05.2016 19:46:39
XBV00132.VDF   : 8.12.91.50      7168 Bytes  16.05.2016 19:46:39
XBV00133.VDF   : 8.12.91.52     30208 Bytes  17.05.2016 19:46:39
XBV00134.VDF   : 8.12.91.56     10240 Bytes  17.05.2016 19:46:39
XBV00135.VDF   : 8.12.91.58     16896 Bytes  17.05.2016 19:46:39
XBV00136.VDF   : 8.12.91.60     11264 Bytes  17.05.2016 19:46:39
XBV00137.VDF   : 8.12.91.62     13824 Bytes  17.05.2016 19:46:39
XBV00138.VDF   : 8.12.91.66      2048 Bytes  17.05.2016 19:46:39
XBV00139.VDF   : 8.12.91.70    124416 Bytes  17.05.2016 19:46:40
XBV00140.VDF   : 8.12.91.78     29184 Bytes  17.05.2016 19:46:40
XBV00141.VDF   : 8.12.91.86      2048 Bytes  17.05.2016 19:46:40
XBV00142.VDF   : 8.12.91.94     47104 Bytes  17.05.2016 19:46:40
XBV00143.VDF   : 8.12.91.102     2048 Bytes  17.05.2016 19:46:40
XBV00144.VDF   : 8.12.91.104     2048 Bytes  17.05.2016 19:46:40
XBV00145.VDF   : 8.12.91.112     2048 Bytes  17.05.2016 19:46:40
XBV00146.VDF   : 8.12.91.120    95744 Bytes  17.05.2016 19:46:40
XBV00147.VDF   : 8.12.91.128     2048 Bytes  18.05.2016 19:46:40
XBV00148.VDF   : 8.12.91.144    96256 Bytes  18.05.2016 19:46:41
XBV00149.VDF   : 8.12.91.150    17920 Bytes  18.05.2016 19:46:41
XBV00150.VDF   : 8.12.91.156    10752 Bytes  18.05.2016 19:46:41
XBV00151.VDF   : 8.12.91.170    17408 Bytes  18.05.2016 19:46:41
XBV00152.VDF   : 8.12.91.184    50688 Bytes  18.05.2016 19:46:41
XBV00153.VDF   : 8.12.91.200   117760 Bytes  18.05.2016 19:46:41
XBV00154.VDF   : 8.12.91.214     2048 Bytes  18.05.2016 19:46:42
XBV00155.VDF   : 8.12.91.216     2048 Bytes  18.05.2016 19:46:42
XBV00156.VDF   : 8.12.91.218     2048 Bytes  18.05.2016 19:46:42
XBV00157.VDF   : 8.12.91.220    40448 Bytes  18.05.2016 19:46:42
XBV00158.VDF   : 8.12.91.234    15872 Bytes  18.05.2016 19:46:42
XBV00159.VDF   : 8.12.92.4      17408 Bytes  18.05.2016 19:46:42
XBV00160.VDF   : 8.12.92.18     12800 Bytes  18.05.2016 19:46:42
XBV00161.VDF   : 8.12.92.20      2048 Bytes  18.05.2016 19:46:42
XBV00162.VDF   : 8.12.92.46     74240 Bytes  19.05.2016 19:46:43
XBV00163.VDF   : 8.12.92.58     10240 Bytes  19.05.2016 19:46:43
XBV00164.VDF   : 8.12.92.70      6144 Bytes  19.05.2016 19:46:43
XBV00165.VDF   : 8.12.92.72      5632 Bytes  19.05.2016 19:46:43
XBV00166.VDF   : 8.12.92.74     14848 Bytes  19.05.2016 19:46:43
XBV00167.VDF   : 8.12.92.78      2560 Bytes  19.05.2016 19:46:43
XBV00168.VDF   : 8.12.92.82     89088 Bytes  19.05.2016 19:46:44
XBV00169.VDF   : 8.12.92.84      2048 Bytes  19.05.2016 19:46:44
XBV00170.VDF   : 8.12.92.96     24064 Bytes  19.05.2016 19:46:44
XBV00171.VDF   : 8.12.92.120    56320 Bytes  20.05.2016 19:46:45
XBV00172.VDF   : 8.12.92.132    13824 Bytes  20.05.2016 19:46:45
XBV00173.VDF   : 8.12.92.144    10240 Bytes  20.05.2016 19:46:45
XBV00174.VDF   : 8.12.92.156    17920 Bytes  20.05.2016 19:46:45
XBV00175.VDF   : 8.12.92.160    17408 Bytes  20.05.2016 19:46:46
XBV00176.VDF   : 8.12.92.164    47616 Bytes  20.05.2016 19:46:46
XBV00177.VDF   : 8.12.92.176     8192 Bytes  20.05.2016 19:46:46
XBV00178.VDF   : 8.12.92.186     7168 Bytes  20.05.2016 19:46:46
XBV00179.VDF   : 8.12.92.196    11776 Bytes  20.05.2016 19:46:46
XBV00180.VDF   : 8.12.92.210    59392 Bytes  21.05.2016 19:46:47
XBV00181.VDF   : 8.12.92.212     3584 Bytes  21.05.2016 19:46:47
XBV00182.VDF   : 8.12.92.214    18432 Bytes  21.05.2016 19:46:47
XBV00183.VDF   : 8.12.92.220     2048 Bytes  21.05.2016 19:46:47
XBV00184.VDF   : 8.12.92.222    30720 Bytes  21.05.2016 19:46:47
XBV00185.VDF   : 8.12.92.224     2048 Bytes  21.05.2016 19:46:47
XBV00186.VDF   : 8.12.92.226    84992 Bytes  22.05.2016 19:46:48
XBV00187.VDF   : 8.12.92.228    15360 Bytes  22.05.2016 19:46:48
XBV00188.VDF   : 8.12.92.230     7680 Bytes  22.05.2016 19:46:48
XBV00189.VDF   : 8.12.92.240     2048 Bytes  22.05.2016 19:46:48
XBV00190.VDF   : 8.12.92.250    10240 Bytes  22.05.2016 19:46:48
XBV00191.VDF   : 8.12.93.4      70144 Bytes  23.05.2016 19:46:49
XBV00192.VDF   : 8.12.93.14      2048 Bytes  23.05.2016 19:46:49
XBV00193.VDF   : 8.12.93.16      2048 Bytes  23.05.2016 19:46:49
XBV00194.VDF   : 8.12.93.26     32768 Bytes  23.05.2016 19:46:50
XBV00195.VDF   : 8.12.93.28     11264 Bytes  23.05.2016 19:46:50
XBV00196.VDF   : 8.12.93.30     12288 Bytes  23.05.2016 19:46:50
XBV00197.VDF   : 8.12.93.32     16896 Bytes  23.05.2016 19:46:51
XBV00198.VDF   : 8.12.93.34     17920 Bytes  23.05.2016 19:46:51
XBV00199.VDF   : 8.12.93.36      8192 Bytes  23.05.2016 19:46:51
XBV00200.VDF   : 8.12.93.40     10752 Bytes  23.05.2016 19:46:52
XBV00201.VDF   : 8.12.93.44     51200 Bytes  23.05.2016 19:46:52
XBV00202.VDF   : 8.12.93.46     10752 Bytes  23.05.2016 19:46:53
XBV00203.VDF   : 8.12.93.52     58368 Bytes  24.05.2016 19:46:54
XBV00204.VDF   : 8.12.93.54      2048 Bytes  24.05.2016 19:46:54
XBV00205.VDF   : 8.12.93.58      2048 Bytes  24.05.2016 19:46:54
XBV00206.VDF   : 8.12.93.66     38912 Bytes  24.05.2016 19:46:55
XBV00207.VDF   : 8.12.93.70     11264 Bytes  24.05.2016 19:46:55
XBV00208.VDF   : 8.12.93.76     51200 Bytes  24.05.2016 19:46:56
XBV00209.VDF   : 8.12.93.78     22016 Bytes  24.05.2016 19:46:57
XBV00210.VDF   : 8.12.93.80     20992 Bytes  24.05.2016 19:46:57
XBV00211.VDF   : 8.12.93.82    160256 Bytes  24.05.2016 19:47:00
XBV00212.VDF   : 8.12.93.86     17920 Bytes  25.05.2016 19:47:01
XBV00213.VDF   : 8.12.93.88      2048 Bytes  25.05.2016 19:47:02
XBV00214.VDF   : 8.12.93.90      2560 Bytes  25.05.2016 19:47:02
XBV00215.VDF   : 8.12.93.92      2560 Bytes  25.05.2016 19:47:02
XBV00216.VDF   : 8.12.93.120    64000 Bytes  25.05.2016 19:47:03
XBV00217.VDF   : 8.12.93.172    89600 Bytes  25.05.2016 19:47:04
XBV00218.VDF   : 8.12.93.198     2048 Bytes  25.05.2016 19:47:04
XBV00219.VDF   : 8.12.93.224    28160 Bytes  25.05.2016 19:47:05
XBV00220.VDF   : 8.12.93.228    17920 Bytes  25.05.2016 19:47:05
XBV00221.VDF   : 8.12.93.254    23040 Bytes  25.05.2016 19:47:05
XBV00222.VDF   : 8.12.94.0       2048 Bytes  25.05.2016 19:47:05
XBV00223.VDF   : 8.12.94.4      62464 Bytes  26.05.2016 19:47:06
XBV00224.VDF   : 8.12.94.26      9216 Bytes  26.05.2016 19:47:06
XBV00225.VDF   : 8.12.94.46     12800 Bytes  26.05.2016 19:47:07
XBV00226.VDF   : 8.12.94.66     17920 Bytes  26.05.2016 19:47:07
XBV00227.VDF   : 8.12.94.86     17408 Bytes  26.05.2016 19:47:07
XBV00228.VDF   : 8.12.94.106    12800 Bytes  26.05.2016 19:47:08
XBV00229.VDF   : 8.12.94.108     2048 Bytes  26.05.2016 19:47:08
XBV00230.VDF   : 8.12.94.114    25088 Bytes  26.05.2016 19:47:08
XBV00231.VDF   : 8.12.94.116    25600 Bytes  26.05.2016 19:47:09
XBV00232.VDF   : 8.12.94.118     2048 Bytes  26.05.2016 19:47:09
LOCAL000.VDF   : 8.12.94.118 159569408 Bytes  26.05.2016 19:49:45
Engineversion  : 8.3.40.20 
AEBB.DLL       : 8.1.3.0        59296 Bytes  26.05.2016 19:41:52
AECORE.DLL     : 8.3.12.4      247720 Bytes  26.05.2016 19:41:53
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  26.05.2016 19:42:08
AEDROID.DLL    : 8.4.3.362    2717608 Bytes  26.05.2016 19:42:09
AEEMU.DLL      : 8.1.3.8       404328 Bytes  26.05.2016 19:41:54
AEEXP.DLL      : 8.4.2.176     306032 Bytes  26.05.2016 19:42:08
AEGEN.DLL      : 8.1.8.116     547696 Bytes  26.05.2016 19:41:55
AEHELP.DLL     : 8.3.2.10      284584 Bytes  26.05.2016 19:41:56
AEHEUR.DLL     : 8.1.4.2308  10259312 Bytes  26.05.2016 19:42:03
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  26.05.2016 19:42:09
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.05.2016 19:42:09
AEOFFICE.DLL   : 8.3.3.34      468904 Bytes  26.05.2016 19:42:04
AEPACK.DLL     : 8.4.2.14      805744 Bytes  26.05.2016 19:42:05
AERDL.DLL      : 8.2.1.42      813928 Bytes  26.05.2016 19:42:06
AESBX.DLL      : 8.2.21.4     1629032 Bytes  26.05.2016 19:42:07
AESCN.DLL      : 8.3.4.6       141216 Bytes  26.05.2016 19:42:06
AESCRIPT.DLL   : 8.3.0.140     612264 Bytes  26.05.2016 19:42:06
AEVDF.DLL      : 8.3.3.4       142184 Bytes  26.05.2016 19:42:07
AVWINLL.DLL    : 15.0.16.227    27680 Bytes  26.05.2016 19:41:51
AVPREF.DLL     : 15.0.16.227    53944 Bytes  26.05.2016 19:42:21
AVREP.DLL      : 15.0.16.227   223400 Bytes  26.05.2016 19:42:22
AVARKT.DLL     : 15.0.16.227   230080 Bytes  26.05.2016 19:42:10
AVEVTLOG.DLL   : 15.0.16.251   200192 Bytes  26.05.2016 19:42:12
SQLITE3.DLL    : 15.0.16.227   459752 Bytes  26.05.2016 19:43:01
AVSMTP.DLL     : 15.0.16.227    80200 Bytes  26.05.2016 19:42:24
NETNT.DLL      : 15.0.16.227    16880 Bytes  26.05.2016 19:42:56
CommonImageRc.dll: 15.0.16.222  4307832 Bytes  26.05.2016 19:41:51
CommonTextRc.dll: 15.0.16.222    68864 Bytes  26.05.2016 19:41:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Donnerstag, 26. Mai 2016  22:24

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovokb.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyLpmServiceHelper.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyLpmService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyCriticalService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1232' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>


Ende des Suchlaufs: Donnerstag, 26. Mai 2016  22:45
Benötigte Zeit: 20:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  22727 Verzeichnisse wurden überprüft
 151259 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 151259 Dateien ohne Befall
   1656 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

Sollte ich auf jeden Fall auch nochmal die anderen Scanprogramme durchlaufen lassen?

cosinus · 27.05.2016, 21:59

Warum postest du jetzt ein Log ohne Funde??

poemmsen · 27.05.2016, 22:11

Das war nur auf Verdacht. Hätte ja sein können, dass der Trojaner irgendetwas verändert, was man an dem Log sehen kann, was aber nicht als Fund angezeigt wird. Wie gesagt, ich habe sehr wenig Ahnung von diesen Dingen...

Und in den "Berichten" von Avira lässt sich zu den Trojanerwarnungen keine Reportdatei anzeigen.

cosinus · 27.05.2016, 22:25

Dein Thema lautet aber "Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen"

Wenn du das thematisierst, möchte man schon die genauen Meldungen dazu sehen

poemmsen · 27.05.2016, 22:37

Das verstehe ich natürlich, aber auf dem Weg in der verlinkten Anleitung geht es nicht.

Vielleicht habe ich den Sachverhalt ja auch schlecht geschildert. Die beiden Meldungen sind als "Pop-up-Meldung" von Avira angezeigt worden, woraufhin ich auf "In Quarantäne verschieben" klickte. Und sie tauchen auch in den Berichten auf.
Bei einem von mir dann selbst gestarteten Avira-Scan gab's allerdings keine Funde.

Mein Problem ist nun hauptsächlich, dass ich beim Recherchieren des angezeigten Problems las, dass es ein recht hartnäckiger Trojaner sein soll, den man nicht ohne weiteres entfernen kann. Deshalb dachte ich, frage ich mal bei Leuten nach, die Ahnung haben.

cosinus · 27.05.2016, 23:02

edit

was GEHT das in der Anleitung nicht??
Warum schreibst du das jetzt erst?
Es gibt immer eine Möglichkeit mal die Logs aus der Vergangenheit zu ziehen.

poemmsen · 27.05.2016, 23:12

Na, dass ich keine Reportdateien (wie in der Anleitung beschrieben) generieren kann, habe ich ja schon in dem Post mit dem sinnlosen Log des fundlosen Avira-Scans geschrieben...

Richtige Scans in der Vergangenheit gibt es nun auch nicht, weil die Medlungen angzeigt wurden, kurz nachdem ich Avira frisch auf dem neuen Ideapad installiert hatte. Die beiden Virenmeldungen sind im Grunde die ersten Ereignisse überhaupt auf dem Gerät. und eben ein fundloser Scan.

Ob es vielleicht besser ist, wenn ich Win10 neu installiere, statt hier noch mehr Stress zu verursachen?

cosinus · 28.05.2016, 14:29

Es muss doch in Avira zu sehen sein WAS DA GENAU als xpack bemängelt wurde

poemmsen · 28.05.2016, 14:46

Hej!
Inzwischen ist nun gar nichts mehr zu sehen. Ich habe das ganze System neu aufgesetzt. Schien mir die leichtere Lösung zu sein.
Ich brauche bei solchen Dingen einfach etwas mehr Erklärung und Anleitung. Vermutlich auf einem Niveau, das Experten wie euch die Köpfe schütteln lässt. Kann sich ja nicht jeder mit allem auskennen :-)

Vielen Dank aber für deine Mühe! Eine wichtige Sache, die ihr hier betreibt!

27.05.2016, 09:11	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen", Systemscan meldet jedoch nichts Es wurde doch extra verlinkt wie du an die anderen Logs zB von Avira rankommst __________________ Logfiles bitte immer in CODE-Tags posten

27.05.2016, 21:59	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen", Systemscan meldet jedoch nichts Warum postest du jetzt ein Log ohne Funde?? __________________ --> Windows 10: Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen", Systemscan meldet jedoch nichts

27.05.2016, 22:25	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen", Systemscan meldet jedoch nichts Dein Thema lautet aber "Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen" Wenn du das thematisierst, möchte man schon die genauen Meldungen dazu sehen __________________ Logfiles bitte immer in CODE-Tags posten

27.05.2016, 23:02	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen", Systemscan meldet jedoch nichts edit was GEHT das in der Anleitung nicht?? Warum schreibst du das jetzt erst? Es gibt immer eine Möglichkeit mal die Logs aus der Vergangenheit zu ziehen. __________________ Logfiles bitte immer in CODE-Tags posten

28.05.2016, 14:29	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen", Systemscan meldet jedoch nichts Es muss doch in Avira zu sehen sein WAS DA GENAU als xpack bemängelt wurde __________________ Logfiles bitte immer in CODE-Tags posten

Windows 10: Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen", Systemscan meldet jedoch nichts

Plagegeister aller Art und deren Bekämpfung: Windows 10: Zwei Fundmeldungen von Avira zu "TR/Crypt.XPACK.gen", Systemscan meldet jedoch nichts