Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben

Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben


Log-Analyse und Auswertung: Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.03.2017, 19:12   #1
WernerHansch
 
Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben - Standard

Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben


Guten Tag allerseits,

vor ein paar Tagen hat Avast mehrere Bedrohungen gefunden. Diese habe ich dann in Quarantäne verschoben, wobei Avast bei ca. 7 sagte, dass dies nicht möglich sei (genauen Grund weiß ich nicht mehr). Ich habe dann das gleiche nochmal versucht und sie, statt sie in Quarantäne zu verschieben gelöscht. Leider finde ich bei Avast keine Logfiles im Report folder, um sie hier zu posten, eventuell könnte mir jemand sagen wie man die findet. Ich habe mir danach Malwarebytes Malwarebytes heruntergeladen, dies hat nichts gefunden und ich dachte das Problem hätte sich erledigt. Nun habe ich heute noch einmal Malwarebytes durchlaufen lassen und es hat 8 Adware.ChinAd Bedrohungen gefunden, weswegen ich die Befürchtung habe, dass die Bereinigung entweder nicht richtig funktioniert hat, oder ich mir schon wieder irgendetwas eingefangen habe. Außerdem hat Malwarebytes einige Male anscheinend eine Website blockiert, davon werde ich nur eins der Logfiles anhängen. Das angehängte FRST Logfile stammt von nach der in Quarantäne verschiebung der 8 durch Malwarebytes gefundenen Adware.ChinAd Bedrohungen.

Es wäre toll, wenn jemand mir sagen könnte, ob ich noch Grund zur Sorge habe, oder alles OK ist! Vielen Dank schon im Voraus! Ich hoffe ich habe alles gemacht wie ich musste, ich habe mir Mühe gegeben alle Hinweise aus den Anleitungen zu befolgen (oben stand zB dass ich die Logfiles in mehrere Beiträge aufteilen soll, weil ich über 120000 Zeichen komme, während in einer anderen Anleitung stand, dass man nicht zwei Mal posten sollte, damit es nicht so aussieht, als wäre es schon beantwortet, habe jetzt mal das erste gemacht)

LG Werner


Malwarebytes gefundene Adware.ChinAd Bedrohungen Logfile
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.03.17
Scan-Zeit: 16:00
Protokolldatei: Bericht Malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1403
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-L1H97EI\Fabian

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 417129
Abgelaufene Zeit: 3 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Adware.ChinAd, C:\USERS\FABIA\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1417], [375557],1.0.1403

Datei: 7
Adware.ChinAd, C:\USERS\FABIA\APPDATA\LOCAL\TEMP\DMR\DGBFPMCIPWWSWEIB.DAT, In Quarantäne, [1417], [375557],1.0.1403
Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [1417], [375557],1.0.1403
Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\hnltramihtqctinb.dat, In Quarantäne, [1417], [375557],1.0.1403
Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\kkzluuydrfvmqevd.dat, In Quarantäne, [1417], [375557],1.0.1403
Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\kuxietvwlxgbxknv.dat, In Quarantäne, [1417], [375557],1.0.1403
Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\xesyqsicfphpooks.dat, In Quarantäne, [1417], [375557],1.0.1403
Adware.ChinAd, C:\Users\fabia\AppData\Local\Temp\DMR\xyqmlhridsdqqucv.dat, In Quarantäne, [1417], [375557],1.0.1403

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Malwarebytes blockierte Website Logfile
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 02.03.17
Uhrzeit des Schutzereignisses: 15:59
Protokolldatei: Malwarebytes Website blockiert.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1403
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Domäne: 
IP-Adresse: 239.255.255.250
Port: [50389]
Typ: Ausgehend
Datei: C:\Windows\System32\svchost.exe



(end)
FRST Logfile nach Bereiningung mit Malwarebytes
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von Fabian (Administrator) auf DESKTOP-L1H97EI (02-03-2017 18:27:34)
Gestartet von C:\Users\fabia\Desktop
Geladene Profile: Fabian (Verfügbare Profile: defaultuser0 & Fabian)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) D:\Programme\Office14\MSOSYNC.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17012.10301.0_x64__8wekyb3d8bbwe\Music.UI.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795912 2015-07-23] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16183056 2015-12-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS_SWVOL] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor)
HKLM\...\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1610936 2016-09-27] (COMODO)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-02-22] (Malwarebytes)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376120 2016-07-08] (FUJITSU LIMITED)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-22] (AVAST Software)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26781320 2017-02-28] (Dropbox, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1256553145-948696109-1917217938-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2016-09-17] (Safer-Networking Ltd.)
HKU\S-1-5-21-1256553145-948696109-1917217938-1001\...\Run: [OfficeSyncProcess] => D:\Programme\Office14\MSOSYNC.EXE [912480 2016-09-28] (Microsoft Corporation)
HKU\S-1-5-21-1256553145-948696109-1917217938-1001\...\MountPoints2: {0382bf0f-b6ca-11e6-b0e0-84a6c800faa9} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1256553145-948696109-1917217938-1001\...\MountPoints2: {cc093b72-9c9b-11e6-b0dd-84a6c800faa9} - "G:\HiSuiteDownLoader.exe" 
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-22] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-22] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{49e75134-a715-4692-90dc-e5ea75a1139a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{da222328-f9fc-46d2-845b-25a1567fce55}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1256553145-948696109-1917217938-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Programme\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: cks1i82z.default
FF ProfilePath: C:\Users\fabia\AppData\Roaming\Mozilla\Firefox\Profiles\cks1i82z.default [2017-03-02]
FF Session Restore: Mozilla\Firefox\Profiles\cks1i82z.default -> ist aktiviert.
FF Extension: (Ghostery) - C:\Users\fabia\AppData\Roaming\Mozilla\Firefox\Profiles\cks1i82z.default\Extensions\firefox@ghostery.com.xpi [2017-02-12]
FF Extension: (Adblock Plus) - C:\Users\fabia\AppData\Roaming\Mozilla\Firefox\Profiles\cks1i82z.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-04]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\fabia\AppData\Roaming\Mozilla\Firefox\Profiles\cks1i82z.default\features\{09aeec16-1764-4108-aab0-d860820429ac}\disableSHA1rollout@mozilla.org.xpi [2017-02-27]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-02-22]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\Programme\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-22] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-22] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default [2017-02-23]
CHR Extension: (Google Präsentationen) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-17]
CHR Extension: (Google Docs) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-17]
CHR Extension: (Google Drive) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-17]
CHR Extension: (YouTube) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-17]
CHR Extension: (Adobe Acrobat) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-22]
CHR Extension: (Avast SafePrice) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-02-22]
CHR Extension: (Google Tabellen) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-17]
CHR Extension: (Google Docs Offline) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-20]
CHR Extension: (Avast Online Security) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-02-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-22]
CHR Extension: (Google Mail) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\fabia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-22]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Ghostery) - C:\Users\fabia\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-02-22]
OPR Extension: (Adguard Werbeblocker) - C:\Users\fabia\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopfaehpakahokaelnomggbohfbimcia [2017-01-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-22] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-22] (AVAST Software)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-08] (AVG Technologies CZ, s.r.o.)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5817256 2016-09-27] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2271928 2016-09-27] (COMODO)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-18] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-18] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [46408 2017-02-28] (Dropbox, Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] ()
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-02-22] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2017-02-22] (NVIDIA Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [309784 2017-02-22] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [189768 2017-02-22] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334600 2017-02-22] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [48528 2017-02-22] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-02-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [126088 2017-02-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [100640 2017-02-22] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [74680 2017-02-22] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [991496 2017-02-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [547904 2017-02-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162528 2017-02-22] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [337080 2017-02-22] (AVAST Software)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [40960 2016-09-08] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [862648 2016-09-08] (COMODO)
R1 cmdhlp; C:\Windows\system32\DRIVERS\cmdhlp.sys [54336 2016-09-08] (COMODO)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-02-22] ()
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
R3 FUJ02B1; C:\Windows\system32\DRIVERS\FUJ02B1.sys [67848 2016-07-08] (FUJITSU LIMITED)
R3 fuj02e3; C:\Windows\System32\drivers\fuj02e3.sys [53008 2016-08-06] (FUJITSU LIMITED)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R1 inspect; C:\Windows\system32\DRIVERS\inspect.sys [147304 2016-09-08] (COMODO)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-22] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-03-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-02] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [91584 2017-03-02] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3363112 2017-01-10] (Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvfm.inf_amd64_798d1f43224530c9\nvlddmkm.sys [14190520 2017-02-22] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [943104 2017-01-11] (Realtek                                            )
R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1877088 2016-01-06] (Sonix Tech. Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-02 18:27 - 2017-03-02 18:29 - 00022222 _____ C:\Users\fabia\Desktop\FRST.txt
2017-03-02 18:24 - 2017-03-02 18:27 - 00000000 ____D C:\FRST
2017-03-02 18:22 - 2017-03-02 18:22 - 00002095 _____ C:\Users\fabia\Desktop\Bericht Malwarebytes.txt
2017-03-02 18:21 - 2017-03-02 18:23 - 02423808 _____ (Farbar) C:\Users\fabia\Desktop\FRST64.exe
2017-03-02 16:13 - 2017-03-02 16:13 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-28 13:59 - 2017-02-28 13:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-27 03:24 - 2017-02-27 03:24 - 00465676 _____ C:\Windows\Minidump\022717-4718-01.dmp
2017-02-22 17:32 - 2017-02-22 17:32 - 00398408 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-02-22 17:32 - 2017-02-22 17:32 - 00003994 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-02-22 17:32 - 2017-02-22 17:31 - 00334600 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-02-22 17:32 - 2017-02-22 17:31 - 00309784 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-02-22 17:32 - 2017-02-22 17:31 - 00189768 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-02-22 17:32 - 2017-02-22 17:31 - 00048528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-02-22 05:39 - 2017-02-22 05:39 - 00000000 ____D C:\Users\fabia\AppData\Local\CrashDumps
2017-02-22 05:13 - 2017-02-22 05:13 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-22 05:12 - 2017-03-02 17:14 - 00091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-22 05:12 - 2017-03-02 16:13 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-22 05:12 - 2017-03-02 16:13 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-22 05:12 - 2017-03-02 16:13 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-22 05:12 - 2017-02-22 05:12 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-22 05:12 - 2017-02-22 05:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-22 05:12 - 2017-02-22 05:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-22 05:12 - 2017-02-22 05:12 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-22 01:27 - 2017-02-22 01:27 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-02-22 01:27 - 2017-02-22 01:27 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2017-02-22 01:27 - 2017-02-22 01:27 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-02-22 01:27 - 2017-02-22 01:27 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-22 01:27 - 2016-09-09 19:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-02-22 01:27 - 2016-09-09 19:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2017-02-22 01:26 - 2017-02-22 01:26 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2017-02-21 19:49 - 2017-02-28 13:59 - 00046184 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-02-21 19:49 - 2017-02-28 13:59 - 00046184 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-02-09 09:33 - 2017-02-28 13:59 - 00046184 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-02-08 14:34 - 2017-02-27 03:24 - 685672280 _____ C:\Windows\MEMORY.DMP
2017-02-08 14:34 - 2017-02-27 03:24 - 00000000 ____D C:\Windows\Minidump
2017-02-08 14:34 - 2017-02-08 14:34 - 00446844 _____ C:\Windows\Minidump\020817-7500-01.dmp
2017-02-07 13:17 - 2017-02-22 01:25 - 34717624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-02-07 13:17 - 2017-02-22 01:25 - 28209080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-02-07 13:17 - 2017-02-22 01:25 - 00048696 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2017-02-07 13:16 - 2017-02-22 01:25 - 00951224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-02-07 13:16 - 2017-02-22 01:25 - 00904760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-02-07 13:16 - 2017-02-22 01:25 - 00448568 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-02-07 13:16 - 2017-02-22 01:25 - 00397240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-02-07 13:15 - 2017-02-22 01:25 - 01964592 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437654.dll
2017-02-07 13:15 - 2017-02-22 01:25 - 01598392 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437654.dll
2017-02-07 13:15 - 2017-02-22 01:25 - 01047088 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-02-07 13:15 - 2017-02-22 01:25 - 00985136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-02-07 13:14 - 2017-02-22 01:25 - 40134200 _____ C:\Windows\system32\nvcompiler.dll
2017-02-07 13:14 - 2017-02-22 01:25 - 35233328 _____ C:\Windows\SysWOW64\nvcompiler.dll
2017-02-07 13:14 - 2017-02-22 01:25 - 02961336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-02-07 13:14 - 2017-02-22 01:25 - 02594744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-02-07 13:09 - 2017-02-22 01:25 - 11017016 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 10907368 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 10453152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 09246832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 09000336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 08847016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 00818688 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 00698544 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 00658592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 00586784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 00407240 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-02-07 13:08 - 2017-02-22 01:25 - 00339152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-02-07 13:07 - 2017-02-22 01:25 - 03509152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-02 18:15 - 2016-09-17 19:57 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-02 16:26 - 2016-09-17 22:38 - 00003992 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1474148320
2017-03-02 16:26 - 2016-09-17 22:38 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-03-02 16:26 - 2016-09-17 21:34 - 00000000 ____D C:\Program Files (x86)\Opera
2017-03-02 16:19 - 2016-09-17 20:03 - 04941334 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-02 16:19 - 2016-07-16 23:51 - 02476878 _____ C:\Windows\system32\perfh007.dat
2017-03-02 16:19 - 2016-07-16 23:51 - 00659378 _____ C:\Windows\system32\perfc007.dat
2017-03-02 16:16 - 2017-01-04 20:07 - 00000000 ____D C:\Users\fabia\AppData\LocalLow\Mozilla
2017-03-02 16:13 - 2016-09-17 20:42 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-02 16:12 - 2016-09-17 20:29 - 00000000 ____D C:\Users\fabia
2017-03-02 16:12 - 2016-09-17 19:57 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-02 16:12 - 2016-07-16 07:04 - 00524288 _____ C:\Windows\system32\config\BBI
2017-03-02 16:10 - 2016-09-20 18:19 - 00003668 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-03-02 14:38 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-03-02 13:25 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-01 20:22 - 2016-12-04 20:42 - 00000000 ____D C:\Users\fabia\AppData\Local\think-cell
2017-02-28 13:59 - 2016-10-24 14:06 - 00046408 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-02-28 13:59 - 2016-09-18 01:39 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-02-25 15:25 - 2016-09-17 22:50 - 00000000 ____D C:\Windows\system32\MRT
2017-02-25 15:21 - 2016-09-17 22:50 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 00:27 - 2016-09-18 00:18 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-22 17:32 - 2016-09-17 23:04 - 00547904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-02-22 17:32 - 2016-09-17 23:04 - 00337080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148778114950004
2017-02-22 17:32 - 2016-09-17 23:04 - 00337080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-02-22 17:32 - 2016-09-17 23:04 - 00162528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-02-22 17:32 - 2016-09-17 23:04 - 00126088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-02-22 17:32 - 2016-09-17 23:04 - 00100640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-02-22 17:32 - 2016-09-17 23:04 - 00074680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-02-22 17:32 - 2016-09-17 23:04 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-02-22 17:31 - 2016-09-17 23:04 - 00991496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-02-22 06:57 - 2016-09-17 20:33 - 00000000 ____D C:\Users\fabia\AppData\Local\Packages
2017-02-22 06:47 - 2017-01-03 02:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-22 06:47 - 2016-09-18 16:54 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2017-02-22 06:47 - 2016-09-18 16:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-22 06:47 - 2016-09-17 22:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-22 06:18 - 2016-09-17 19:59 - 00000000 ____D C:\Users\defaultuser0
2017-02-22 06:14 - 2016-09-17 23:08 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-22 05:11 - 2016-09-17 23:08 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-02-22 01:44 - 2016-09-18 16:54 - 00004038 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-02-22 01:44 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-22 01:44 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-22 01:27 - 2016-09-17 23:55 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-22 01:27 - 2016-09-17 23:55 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-22 01:27 - 2016-09-17 20:41 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-22 01:27 - 2016-09-09 19:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo-1-1-0-26-0.exe
2017-02-22 01:27 - 2016-09-09 19:24 - 00125216 _____ C:\Windows\system32\vulkaninfo-1-1-0-26-0.exe
2017-02-22 01:27 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-02-22 01:27 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-02-22 01:26 - 2016-09-17 20:38 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-22 01:26 - 2016-09-17 20:38 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-22 01:25 - 2015-07-23 03:02 - 03972968 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-02-15 15:33 - 2016-09-27 12:07 - 00000000 ____D C:\Users\fabia\AppData\Local\Microsoft Help
2017-02-11 22:46 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF
2017-02-07 13:48 - 2016-09-17 22:55 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 08:54 - 2015-07-23 03:02 - 00042296 _____ C:\Windows\system32\nvinfo.pb
2017-02-02 16:21 - 2015-04-23 16:47 - 00000000 ____D C:\Users\fabia\Desktop\Saves

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-17 20:44 - 2016-09-17 20:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-28 14:53

==================== Ende von FRST.txt ============================

 

Themen zu Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben
.dll, adobe, adobe flash player, adware, antivirus, avast, avg, bedrohung, blockiert, defender, explorer, flash player, home, malware, mozilla, nvidia, opera, problem, programme, prozesse, realtek, registry, router, security, services.exe, temp, virus, windows, windowsapps, winlogon.exe


« Windows 10 Redirect Virus | Win - 10 Nova / Rambler.ru malware und NPE 0x8 Fehler - Verdacht auf rootkit »


Ähnliche Themen: Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben


  1. Adware Problem, lässt sich nicht beheben!
    Plagegeister aller Art und deren Bekämpfung - 04.02.2017 (32)
  2. Avast meldet sich alle 10 min
    Log-Analyse und Auswertung - 01.12.2016 (38)
  3. Avast kann eine Bedrohung nicht beheben
    Log-Analyse und Auswertung - 14.07.2016 (21)
  4. 16 Bedrohungen gefunden durch avast - URL:Mal auf Windows 8.1
    Log-Analyse und Auswertung - 22.05.2015 (18)
  5. Mit mbam mehrere Bedrohungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (13)
  6. Srptm nicht gefunden fenster öffnet sich alle 2-3sek
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (4)
  7. computer auf bedrohungen untersuchen und beheben
    Log-Analyse und Auswertung - 22.10.2014 (3)
  8. Spybot kann nicht alle meine Probleme beheben
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (15)
  9. Kaspersky findet Bedrohungen der Kategorie "Andere" und kann sie nicht beheben
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (17)
  10. Avast Antivirus hat mehrere Bedrohungen identifiziert!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (12)
  11. Avast! hat mehrere Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (22)
  12. Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt?
    Log-Analyse und Auswertung - 08.09.2013 (80)
  13. win32:evo-gen durch Avast gefunden! Alle Internetseiten von Google gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (13)
  14. Taskmananger läuft nicht -Bedrohungen gefunden
    Log-Analyse und Auswertung - 23.07.2012 (2)
  15. mehrere programme laufen nicht mehr, und "avast"-virenschutz hat sich vom acker gemacht : (
    Log-Analyse und Auswertung - 18.04.2012 (28)
  16. PC verseucht oder bedroht? Erkennt F-Secure nicht alle Viren/Bedrohungen?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2010 (5)
  17. Probleme die sich nicht beheben lassen
    Log-Analyse und Auswertung - 09.02.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben - Guten Tag allerseits, vor ein paar Tagen hat Avast mehrere Bedrohungen gefunden. Diese habe ich dann in Quarantäne verschoben, wobei Avast bei ca. 7 sagte, dass dies nicht möglich sei - Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben...
Archiv
Du betrachtest: Avast hat mehrere Bedrohungen gefunden und diese ließen sich nicht alle beheben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19