Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups

Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups


Plagegeister aller Art und deren Bekämpfung: Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.07.2016, 16:15   #1
PR3D4TOR
 
Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups - Standard

Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups


Hallo,

Habe den Nova Rambler Virus: Google Chrome springt bei jeglicher Google Suche automatisch auf eine russische Suchmaschinen Seite. Firefox/Edge ist nicht betroffen. Nur Chrome. (Neuinstallation hat nix gebracht)


Es ist ne frische Win 10 Installation.

Virus Datei kam von hier nachdem ich die Datei runtergeladen habe und unabsichtlich ausgeführ thatte (.exe)
h**p://cheats4game.net/3418-ashes-of-the-singularity-trainer-7-v10-124-fling.html

Logs:


AVIRA:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 25. Juli 2016  16:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.10586]
Boot Modus     : Normal gebootet
Benutzername   : Phil
Computername   : DESKTOP-2G7U0MH

Versionsinformationen:
build.dat      : 15.0.17.273    92152 Bytes  04.04.2016 17:07:00
AVSCAN.EXE     : 15.0.17.264  1258544 Bytes  25.07.2016 12:57:19
AVSCANRC.DLL   : 15.0.17.269    65256 Bytes  25.07.2016 12:57:19
LUKE.DLL       : 15.0.17.264    68864 Bytes  25.07.2016 12:57:34
AVSCPLR.DLL    : 15.0.17.264   130712 Bytes  25.07.2016 12:57:19
REPAIR.DLL     : 15.0.17.264   640544 Bytes  25.07.2016 12:57:18
repair.rdf     : 1.0.18.90    1705783 Bytes  25.07.2016 12:59:32
AVREG.DLL      : 15.0.17.264   350584 Bytes  25.07.2016 12:57:18
avlode.dll     : 15.0.17.264   722920 Bytes  25.07.2016 12:57:17
avlode.rdf     : 14.0.5.44     101841 Bytes  25.07.2016 12:57:14
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:58:59
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:58:59
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:58:59
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:58:59
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:58:59
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:58:59
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:58:59
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:58:59
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:58:59
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:59:00
XBV00088.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00089.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00090.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00091.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00092.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00093.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00094.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00095.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00096.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00097.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00098.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00099.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:02
XBV00100.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00101.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00102.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00103.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00104.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00105.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00106.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00107.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00108.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00109.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00110.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00111.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00112.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00113.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00114.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00115.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00116.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00117.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00118.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00119.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00120.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00121.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00122.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00123.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00124.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00125.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00126.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00127.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00128.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00129.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00130.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00131.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00132.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00133.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00134.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00135.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00136.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00137.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:03
XBV00138.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00139.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00140.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00141.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00142.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00143.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00144.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00145.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00146.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00147.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00148.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00149.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00150.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00151.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00152.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00153.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00154.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00155.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00156.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00157.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00158.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00159.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00160.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00161.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00162.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00163.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00164.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00165.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00166.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00167.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00168.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00169.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00170.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00171.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00172.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00173.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00174.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00175.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00176.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:04
XBV00177.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00178.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00179.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00180.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00181.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00182.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00183.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00184.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00185.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00186.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00187.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00188.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00189.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00190.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00191.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00192.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00193.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00194.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00195.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00196.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00197.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00198.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00199.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00200.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00201.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00202.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00203.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00204.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00205.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00206.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00207.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00208.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00209.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00210.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00211.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00212.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00213.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00214.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:05
XBV00215.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00216.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00217.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00218.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00219.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00220.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00221.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00222.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00223.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00224.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00225.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00226.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00227.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00228.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00229.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00230.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00231.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00232.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00233.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00234.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00235.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00236.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00237.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00238.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00239.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00240.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00241.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00242.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00243.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00244.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00245.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00246.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00247.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00248.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00249.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00250.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00251.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00252.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:06
XBV00253.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:07
XBV00254.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:07
XBV00255.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 12:59:07
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:02:04
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 12:58:17
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 12:58:31
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 12:58:35
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 12:58:38
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 12:58:40
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 12:58:42
XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 12:58:45
XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 12:58:49
XBV00009.VDF   : 8.12.95.102  4861952 Bytes  28.05.2016 12:58:53
XBV00010.VDF   : 8.12.100.102  3856384 Bytes  22.06.2016 12:58:56
XBV00011.VDF   : 8.12.105.206  3731456 Bytes  19.07.2016 12:58:59
XBV00042.VDF   : 8.12.105.218    13824 Bytes  19.07.2016 12:59:00
XBV00043.VDF   : 8.12.105.230    13824 Bytes  19.07.2016 12:59:00
XBV00044.VDF   : 8.12.105.234    43520 Bytes  20.07.2016 12:59:00
XBV00045.VDF   : 8.12.105.236     7680 Bytes  20.07.2016 12:59:00
XBV00046.VDF   : 8.12.105.238    16896 Bytes  20.07.2016 12:59:00
XBV00047.VDF   : 8.12.105.240    34816 Bytes  20.07.2016 12:59:00
XBV00048.VDF   : 8.12.105.242     8704 Bytes  20.07.2016 12:59:00
XBV00049.VDF   : 8.12.105.248    47104 Bytes  20.07.2016 12:59:00
XBV00050.VDF   : 8.12.105.250     2048 Bytes  20.07.2016 12:59:00
XBV00051.VDF   : 8.12.105.252    15360 Bytes  20.07.2016 12:59:00
XBV00052.VDF   : 8.12.105.254     2048 Bytes  20.07.2016 12:59:01
XBV00053.VDF   : 8.12.106.0      2048 Bytes  20.07.2016 12:59:01
XBV00054.VDF   : 8.12.106.2     25088 Bytes  20.07.2016 12:59:01
XBV00055.VDF   : 8.12.106.4     15360 Bytes  20.07.2016 12:59:01
XBV00056.VDF   : 8.12.106.10    46592 Bytes  21.07.2016 12:59:01
XBV00057.VDF   : 8.12.106.12     7680 Bytes  21.07.2016 12:59:01
XBV00058.VDF   : 8.12.106.14     2048 Bytes  21.07.2016 12:59:01
XBV00059.VDF   : 8.12.106.16    23552 Bytes  21.07.2016 12:59:01
XBV00060.VDF   : 8.12.106.18    11264 Bytes  21.07.2016 12:59:01
XBV00061.VDF   : 8.12.106.24    46592 Bytes  21.07.2016 12:59:01
XBV00062.VDF   : 8.12.106.26    31744 Bytes  21.07.2016 12:59:01
XBV00063.VDF   : 8.12.106.28    10752 Bytes  21.07.2016 12:59:01
XBV00064.VDF   : 8.12.106.30    13312 Bytes  21.07.2016 12:59:01
XBV00065.VDF   : 8.12.106.32     8192 Bytes  21.07.2016 12:59:01
XBV00066.VDF   : 8.12.106.46    54784 Bytes  22.07.2016 12:59:01
XBV00067.VDF   : 8.12.106.58    10752 Bytes  22.07.2016 12:59:01
XBV00068.VDF   : 8.12.106.70    32256 Bytes  22.07.2016 12:59:01
XBV00069.VDF   : 8.12.106.84     4096 Bytes  22.07.2016 12:59:01
XBV00070.VDF   : 8.12.106.96    19968 Bytes  22.07.2016 12:59:01
XBV00071.VDF   : 8.12.106.98     2048 Bytes  22.07.2016 12:59:01
XBV00072.VDF   : 8.12.106.102    65024 Bytes  22.07.2016 12:59:01
XBV00073.VDF   : 8.12.106.104     2048 Bytes  22.07.2016 12:59:01
XBV00074.VDF   : 8.12.106.106     2048 Bytes  22.07.2016 12:59:01
XBV00075.VDF   : 8.12.106.108    15872 Bytes  22.07.2016 12:59:01
XBV00076.VDF   : 8.12.106.110     8704 Bytes  22.07.2016 12:59:01
XBV00077.VDF   : 8.12.106.114    71680 Bytes  23.07.2016 12:59:02
XBV00078.VDF   : 8.12.106.116    31744 Bytes  23.07.2016 12:59:02
XBV00079.VDF   : 8.12.106.118     7680 Bytes  23.07.2016 12:59:02
XBV00080.VDF   : 8.12.106.122    84480 Bytes  24.07.2016 12:59:02
XBV00081.VDF   : 8.12.106.124    12288 Bytes  24.07.2016 12:59:02
XBV00082.VDF   : 8.12.106.126    12288 Bytes  24.07.2016 12:59:02
XBV00083.VDF   : 8.12.106.138    14336 Bytes  24.07.2016 12:59:02
XBV00084.VDF   : 8.12.106.150    74752 Bytes  25.07.2016 12:59:02
XBV00085.VDF   : 8.12.106.162     8704 Bytes  25.07.2016 12:59:02
XBV00086.VDF   : 8.12.106.172     7680 Bytes  25.07.2016 12:59:02
XBV00087.VDF   : 8.12.106.174    13312 Bytes  25.07.2016 12:59:02
LOCAL000.VDF   : 8.12.106.174 167691776 Bytes  25.07.2016 12:59:44
Engineversion  : 8.3.40.102
AEBB.DLL       : 8.1.3.0        59296 Bytes  25.07.2016 12:57:05
AECORE.DLL     : 8.3.12.4      247720 Bytes  25.07.2016 12:57:05
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  25.07.2016 12:57:13
AEDROID.DLL    : 8.4.3.364    2717608 Bytes  25.07.2016 12:57:14
AEEMU.DLL      : 8.1.3.8       404328 Bytes  25.07.2016 12:57:05
AEEXP.DLL      : 8.4.2.194     306032 Bytes  25.07.2016 12:57:13
AEGEN.DLL      : 8.1.8.130     551792 Bytes  25.07.2016 12:57:06
AEHELP.DLL     : 8.3.2.10      284584 Bytes  25.07.2016 12:57:06
AEHEUR.DLL     : 8.1.4.2404  10409896 Bytes  25.07.2016 12:57:10
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  25.07.2016 12:57:14
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  25.07.2016 12:57:14
AEOFFICE.DLL   : 8.3.5.12      490352 Bytes  25.07.2016 12:57:11
AEPACK.DLL     : 8.4.2.18      804776 Bytes  25.07.2016 12:57:11
AERDL.DLL      : 8.2.1.44      812960 Bytes  25.07.2016 12:57:12
AESBX.DLL      : 8.2.22.4     1633128 Bytes  25.07.2016 12:57:13
AESCN.DLL      : 8.3.4.6       141216 Bytes  25.07.2016 12:57:13
AESCRIPT.DLL   : 8.3.0.200     640936 Bytes  25.07.2016 12:57:13
AEVDF.DLL      : 8.3.3.4       142184 Bytes  25.07.2016 12:57:13
AVWINLL.DLL    : 15.0.17.264    27680 Bytes  25.07.2016 12:57:05
AVPREF.DLL     : 15.0.17.264    53944 Bytes  25.07.2016 12:57:18
AVREP.DLL      : 15.0.17.264   223400 Bytes  25.07.2016 12:57:18
AVARKT.DLL     : 15.0.17.264   230080 Bytes  25.07.2016 12:57:15
AVEVTLOG.DLL   : 15.0.17.264   202776 Bytes  25.07.2016 12:57:16
SQLITE3.DLL    : 15.0.17.264   459752 Bytes  25.07.2016 12:57:37
AVSMTP.DLL     : 15.0.17.264    80200 Bytes  25.07.2016 12:57:19
NETNT.DLL      : 15.0.17.264    16880 Bytes  25.07.2016 12:57:35
CommonImageRc.dll: 15.0.17.269  4307832 Bytes  25.07.2016 12:57:05
CommonTextRc.dll: 15.0.17.269    68864 Bytes  25.07.2016 12:57:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 25. Juli 2016  16:41

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '219' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvscpapisvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '277' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusServiceLite.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Origin.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'CorsairHID.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginClientService.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineScannerApp.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avrestart.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2start.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2guard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.Mobile.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1684' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.mbej
C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.mbej

Beginne mit der Desinfektion:
C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.mbej
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.mbej
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Montag, 25. Juli 2016  16:52
Benötigte Zeit: 10:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  31830 Verzeichnisse wurden überprüft
 473804 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 473802 Dateien ohne Befall
   4846 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise

ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b48045329a26c74e9d954bc7e61f3a74
# end=init
# utc_time=2016-07-25 12:47:47
# local_time=2016-07-25 02:47:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30213
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b48045329a26c74e9d954bc7e61f3a74
# end=updated
# utc_time=2016-07-25 12:51:10
# local_time=2016-07-25 02:51:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b48045329a26c74e9d954bc7e61f3a74
# engine=30213
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-25 02:39:51
# local_time=2016-07-25 04:39:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2059 16777213 100 100 7358 180743877 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 25146 23271734 0 0
# scanned=633705
# found=9
# cleaned=6
# scan_time=6520
sh=275A545311AAA17C58C8FBD525197372CF50ACEA ft=1 fh=db64dee416051082 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\3362D6B6-0E99-7939-DAE5-48283D5CFA9C_1d1e72ea92a6cdc"
sh=D0366D5CA3575605FBBE0DEE43B2F9692D597EEE ft=1 fh=74c408343baa2754 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe"
sh=D0366D5CA3575605FBBE0DEE43B2F9692D597EEE ft=1 fh=74c408343baa2754 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe"
sh=DEB8608BD1078E9F398188E9AC4A2F4118988CAD ft=1 fh=10ed34dc1259ed26 vn="Variante von MSIL/Injector.PPZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\DPower\uninstaller.exe"
sh=275A545311AAA17C58C8FBD525197372CF50ACEA ft=1 fh=db64dee416051082 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3362D6B6-0E99-7939-DAE5-48283D5CFA9C_1d1e72ea92a6cdc"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="D:\$RECYCLE.BIN\S-1-5-21-3484730582-2030298241-1499642703-1000\$R4O8KQ7.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="D:\$RECYCLE.BIN\S-1-5-21-3484730582-2030298241-1499642703-1000\$RUOIFD8.exe"
sh=5D803AF62D3D5BC9BB934C02CC644205FB65A358 ft=1 fh=0d9c4accdd7f8401 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\DirectX - CHIP-Installer.exe"
sh=AEFB86C4DEBA6E1F7F8785324EFCCC9FA87539E7 ft=1 fh=69116dd211ef09e6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Virtual CloneDrive - CHIP-Installer.exe"
Malwarebytes.
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.07.2016
Suchlaufzeit: 15:03
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.25.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Phil

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 289244
Abgelaufene Zeit: 2 Min., 54 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
FRST.txt

Code:
ATTFilter
---------------------------
Farbar Recovery Scan Tool (x64) Version: 24-07-2016
---------------------------
Addition.txt wurde im gleichen Verzeichnis wie FRST gespeichert.
---------------------------
OK   
---------------------------
FRST Addition.txt

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-07-2016
durchgeführt von Phil (2016-07-25 17:13:43)
Gestartet von C:\Users\Phil\Downloads
Windows 10 Pro Version 1511 (X64) (2016-07-23 23:06:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-70050516-2940758408-620719427-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-70050516-2940758408-620719427-503 - Limited - Disabled)
Gast (S-1-5-21-70050516-2940758408-620719427-501 - Limited - Disabled)
Phil (S-1-5-21-70050516-2940758408-620719427-1001 - Administrator - Enabled) => C:\Users\Phil

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Emsisoft Internet Security (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Internet Security (Enabled - Up to date) {AE30EC79-430A-D5A7-18FF-40D3C65681E5}
FW: Emsisoft Internet Security (Enabled) {2D6A8CB8-2F5F-DB71-0910-D29443028C23}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashes of the Singularity version 1.0 (HKLM-x32\...\{79C36B24-27E5-46C4-AB4C-F07EBAD816DF}_is1) (Version: 1.0 - Stardock Entertainment)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Core Temp 1.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.1 - Alcpu)
Corsair Utility Engine (HKLM-x32\...\{46A3EEB3-8F6F-4BC4-9A53-CDE33D089D08}) (Version: 1.16.42 - Corsair)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
Emsisoft Internet Security (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.9 - Emsisoft Ltd.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FireStorm vV2.0.0.009 (HKLM-x32\...\FireStorm_is1) (Version: V2.0.0.009 - )
Forged Alliance Forever (HKLM-x32\...\{341C4752-CE5D-4311-8433-09A73D770577}) (Version: 0.11.60 - FA Forever Community)
Geeks3D FurMark 1.17.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
Google Chrome (HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\Google Chrome) (Version: 52.0.2743.82 - Google Inc.)
Google Chrome (HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Google Chrome) (Version: 52.0.2743.82 - Google Inc.)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.12 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{E109B4A3-9883-4E6E-9A19-4D7E1A88AFE8}) (Version: 12.4.2.4 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mass Effect 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.02 - Electronic Arts, Inc.)
Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts)
Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.23 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{9530AE42-DAE1-4619-9594-B23487285D17}) (Version: 9.11.1107 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.)
PhotoFiltre 7 (HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\PhotoFiltre 7) (Version:  - )
PhotoFiltre 7 (HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\PhotoFiltre 7) (Version:  - )
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
ZOTAC FireStorm (HKLM-x32\...\ZOTAC FireStorm) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Phil\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {033A6828-6E63-4E78-9988-713EBA2C6001} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-12-09] ()
Task: {3460D089-4E51-4A1E-9DB7-6469BA41325C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B128B366-C265-43D8-BD00-BB05C6D6C01C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001UA => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-25] (Google Inc.)
Task: {B72A4E60-0602-4215-8923-E7AA9C4EFB89} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001Core => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-25] (Google Inc.)
Task: {B9241F1A-D51B-40F5-BF25-0ADE3C50E782} - System32\Tasks\fupdate => C:\Users\Phil\AppData\Local\fupdate\fupdate.exe <==== ACHTUNG
Task: {EA865536-D155-4735-B6C6-E7C9157E12B4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001Core.job => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001UA.job => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Phil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\Windows\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-07-23 02:02 - 2016-07-11 00:58 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-23 01:42 - 2016-07-01 06:48 - 02656408 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-07-24 00:58 - 2016-07-24 01:03 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-07-23 01:42 - 2016-07-01 06:48 - 02656408 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-07-23 01:47 - 2016-07-23 01:47 - 00959168 _____ () C:\Users\Phil\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-23 01:43 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-07-23 20:35 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2016-07-23 01:42 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-23 01:42 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-23 01:42 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-23 01:42 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-25 15:00 - 2016-06-30 16:49 - 01043568 _____ () C:\Program Files\Emsisoft Internet Security\fw64.dll
2016-07-23 01:43 - 2016-07-23 01:44 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-07-25 14:47 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2016-07-24 00:58 - 2016-07-24 01:03 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-07-24 00:58 - 2016-07-24 01:03 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-07-23 02:05 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-07-23 20:35 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 01016832 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00028160 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00029696 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00256000 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00346112 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00243200 _____ () C:\Program Files (x86)\Origin\mediaservice\wmfengine.dll
2016-03-23 11:04 - 2016-03-23 11:04 - 00091136 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\LuaQtWrapperLibrary.dll
2016-03-23 11:02 - 2016-03-23 11:02 - 00224256 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll
2016-03-23 11:02 - 2016-03-23 11:02 - 00200704 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\lua52.dll
2016-07-23 01:47 - 2016-07-23 01:47 - 00679624 _____ () C:\Users\Phil\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-70050516-2940758408-620719427-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C85FD180-0924-43C9-9671-D89655694ACB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{983D8242-7D2C-468E-A813-B3622FDFD13A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4E17986A-FCA2-458A-BCA5-0EC75DB78D11}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{85E3E0C4-74DF-4C2C-A2C6-E39405DCA77C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{83B87722-CE16-48A0-9737-ABA95FB1D746}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{21B612F2-84D6-4601-A655-B235EA3E4340}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{18E98D7D-3304-4FD2-BD56-3A698CA9528B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{E2C6F2D9-1F97-48B2-B92E-8A0ABFF41F16}C:\program files (x86)\forged alliance forever\faforever.exe] => (Allow) C:\program files (x86)\forged alliance forever\faforever.exe
FirewallRules: [UDP Query User{0BACCCF9-1068-4EE7-A4AD-40DC0581318B}C:\program files (x86)\forged alliance forever\faforever.exe] => (Allow) C:\program files (x86)\forged alliance forever\faforever.exe
FirewallRules: [{26D570B7-3888-46D0-A10F-F623317CB3F6}] => (Allow) G:\Spiele\Steam\Steam.exe
FirewallRules: [{9D62FBA3-533D-4EC9-BA12-A98969098CE7}] => (Allow) G:\Spiele\Steam\Steam.exe
FirewallRules: [{82832E38-0431-467D-A390-DC8C39637D76}] => (Allow) G:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{2D8E0816-B7BB-48CD-B175-2FA88609B8BA}] => (Allow) G:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{B9824E30-AC8A-4BE8-BDAD-988953424F96}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{B5EF4FD9-B821-403F-9148-1E5AC65B5B57}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{424F9D57-2DF3-45B0-AB86-B304F9FEC855}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{D274EAED-2A07-4B5F-BF85-51E08FD64916}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{2FC29261-9BC7-49D6-98C4-A34CF34429A7}] => (Allow) G:\Spiele\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{B79C8A9F-50C0-4E19-B551-7DAAD539050C}] => (Allow) G:\Spiele\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{1EEC67A6-7B84-4E71-BD6B-0698C503C4E3}] => (Allow) G:\Spiele\Steam\SteamApps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{9E61F1F1-5520-486C-B808-0A12BF7197FD}] => (Allow) G:\Spiele\Steam\SteamApps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{D6D65137-1A6A-481F-B665-3E9649967ED1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EBE5EB2E-209D-4D4A-8CDA-62C966BE8C0D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4EA8F80C-D197-4C2B-B079-A0FADA4C6C64}] => (Allow) G:\Spiele\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{D1EF3B7E-BE6E-42AA-A15D-E9A96222D693}] => (Allow) G:\Spiele\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{6B05E7AF-FD87-426A-9B84-4FACE60384D3}] => (Allow) G:\Spiele\Origin Games\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{81ACF16D-6303-436E-BDF5-FD89729CFEA9}] => (Allow) G:\Spiele\Origin Games\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{5666FCB3-8F5D-4743-A204-8D877BE8AF15}] => (Allow) G:\Spiele\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe
FirewallRules: [{924D20A7-4C4F-40F5-ADF7-84709A1FB3EC}] => (Allow) G:\Spiele\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe
FirewallRules: [{0CB6CCE9-1077-420F-8F57-4BF1D9063B8A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{50B7262E-91BE-4A8A-9FB5-B82FE0AB06FC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{16D9930E-65B7-40F7-96EC-D96F54767ECB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AF75372A-EF4E-49FA-9D23-22A806BE91CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9C6DDE0D-37B4-46B8-860E-B55E53A5DC0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{B62180DD-32B2-4BD3-A7AF-D61D6EFF5C39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2C59F78E-AE62-4F55-ACEC-3EAFFCC504B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D0F87C0E-7A00-4F82-973D-3C4436D7F13D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1BC1AE9E-6109-4A30-831D-4F252277FB67}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

23-07-2016 01:27:35 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
23-07-2016 01:27:41 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
24-07-2016 10:10:09 DirectX wurde installiert
25-07-2016 13:26:15 3DMark 11

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/25/2016 04:43:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (07/25/2016 03:17:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 11.9.0.6513, Zeitstempel: 0x5772c632
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ee6fc
ID des fehlerhaften Prozesses: 0x1488
Startzeit der fehlerhaften Anwendung: 0xa2service.exe0
Pfad der fehlerhaften Anwendung: a2service.exe1
Pfad des fehlerhaften Moduls: a2service.exe2
Berichtskennung: a2service.exe3
Vollständiger Name des fehlerhaften Pakets: a2service.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: a2service.exe5

Error: (07/25/2016 03:13:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (07/25/2016 03:13:18 PM) (Source: ESENT) (EventID: 489) (User: )
Description: firefox (3428) Der Versuch, die Datei "C:\Users\Phil\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/25/2016 03:01:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (07/25/2016 03:00:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.65.9690, Zeitstempel: 0x574ec0b8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e78b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000bdae8
ID des fehlerhaften Prozesses: 0x1a44
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (07/25/2016 02:57:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (07/25/2016 02:53:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (07/25/2016 02:52:52 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.

Error: (07/25/2016 02:48:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.


Systemfehler:
=============
Error: (07/25/2016 04:39:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/25/2016 04:39:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys

Error: (07/25/2016 04:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/25/2016 04:39:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys

Error: (07/25/2016 04:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/25/2016 04:39:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys

Error: (07/25/2016 04:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/25/2016 04:39:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys

Error: (07/25/2016 04:39:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/25/2016 04:39:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2016-07-25 16:46:37.280
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-25 16:41:38.769
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-25 16:32:48.392
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-25 15:17:43.260
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements.

  Date: 2016-07-25 15:13:42.420
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Windows signing level requirements.

  Date: 2016-07-25 15:07:42.923
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-25 15:02:41.945
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-07-25 15:01:28.157
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements.

  Date: 2016-07-25 15:01:28.134
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements.

  Date: 2016-07-25 15:01:21.039
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16331.84 MB
Verfügbarer physikalischer RAM: 11505.71 MB
Summe virtueller Speicher: 19275.84 MB
Verfügbarer virtueller Speicher: 13470.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:199.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:1863.01 GB) (Free:577.32 GB) NTFS
Drive g: (ST2000) (Fixed) (Total:1863.01 GB) (Free:864.5 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive l: (WDRed3TB) (Fixed) (Total:2794.39 GB) (Free:949.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C7884190)
Partition 1: (Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: A6F854C2)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 67EF7CFF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---
Geändert von PR3D4TOR (25.07.2016 um 16:55 Uhr)

 

Themen zu Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups
bitdefender, cpu-z, datei, defender, downloader, escan, explorer.exe, google, lsass.exe, microsoft, modul, popup, popups, programm, prozesse, rambler, registry, seite, sihost.exe, spoolsv.exe, svchost.exe, temp, trojaner, virus, visual c++ 2015, warnung, websites, windows, windowsapps, winlogon.exe


« Windows 7 startet nicht mehr, auch kein Start im abgesicherten Modus, stop bei classpnp.sys, schwarzer Bildschim mit Maus. | iStartsurf lässt sich nicht entfernen »


Ähnliche Themen: Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups


  1. Google Chrome, Seite flackert, langsamer PC Start
    Plagegeister aller Art und deren Bekämpfung - 29.06.2016 (9)
  2. Chrome: Bei jeder besuchten Seite öffnet sich automatisch ein Pop-Up
    Log-Analyse und Auswertung - 25.05.2015 (16)
  3. Unter Google Chrome öffnen sich automatisch Tabs
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (15)
  4. Tabs öffnet sich automatisch bei google chrome
    Log-Analyse und Auswertung - 08.02.2015 (17)
  5. Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (29)
  6. Windows 8.1: Werbe-Popups in Google Chrome und Opera
    Log-Analyse und Auswertung - 24.07.2014 (16)
  7. Google Chrome öffnet automatisch neue Tabs
    Log-Analyse und Auswertung - 03.07.2014 (4)
  8. win7: google chrome öffnet automatisch tabs mit werbung
    Log-Analyse und Auswertung - 04.06.2014 (19)
  9. Google Chrome öffnet automatisch Tabs
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (10)
  10. windows 7: startseite wechselt automatisch zur seite eazel.
    Log-Analyse und Auswertung - 20.01.2014 (8)
  11. Chrome öffnet beim Surfen automatisch neue Seite http://static.icmapp.com/
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (11)
  12. Chrome öffnet beim Surfen automatisch neue Seite http://static.icmapp.com/
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (7)
  13. Windows 7 - Flashwerbung u. Popups in Firefox sowie google Chrome
    Log-Analyse und Auswertung - 18.10.2013 (18)
  14. Google Chrome öffnet sich nach dem Startup automatisch
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (2)
  15. Google Chrome: Umfragefenster öffnen sich automatisch
    Log-Analyse und Auswertung - 12.09.2013 (6)
  16. adserver-Popups und hängende Google-Seite
    Log-Analyse und Auswertung - 29.10.2012 (7)
  17. firefox wechselt seiten und macht popups
    Log-Analyse und Auswertung - 18.12.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups - Hallo, Habe den Nova Rambler Virus: Google Chrome springt bei jeglicher Google Suche automatisch auf eine russische Suchmaschinen Seite. Firefox/Edge ist nicht betroffen. Nur Chrome. (Neuinstallation hat nix gebracht) Es - Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups...
Archiv
Du betrachtest: Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131