|
Log-Analyse und Auswertung: auf virus scannen - combofixWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.06.2017, 05:06 | #1 |
| auf virus scannen - combofix wäre nett wenn jemand den log mal analysiert, habe verdacht das system wäre vielleicht infiziert (browser öffnet fenster von allein Combofix Logfile: Code:
ATTFilter ComboFix 17-05-16.01 - laptop 13.06.2017 17:46:08.1.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3819.2954 [GMT 2:00] ausgeführt von:: c:\users\laptop\Desktop\ComboFix.exe AV: Avira Antivirus *Disabled/Updated* {B3F630BD-538D-1B4A-14FA-14B63235278F} SP: Avira Antivirus *Disabled/Updated* {0897D159-75B7-14C4-2E4A-2FC449B26D32} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((( Dateien erstellt von 2017-05-13 bis 2017-06-13 )))))))))))))))))))))))))))))) . . 2017-06-13 15:56 . 2017-06-13 15:56 -------- d-----w- c:\users\Default\AppData\Local\temp 2017-06-13 10:32 . 2017-06-13 10:29 64504 ----a-w- c:\windows\system32\drivers\avdevprot.sys 2017-06-11 11:21 . 2017-06-11 11:30 -------- d-----w- c:\program files (x86)\S . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2017-06-13 10:29 . 2016-10-09 22:40 34128 ----a-w- c:\windows\system32\drivers\avusbflt.sys 2017-06-13 10:29 . 2016-07-06 21:01 185032 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2017-06-13 10:29 . 2016-07-06 21:01 149976 ----a-w- c:\windows\system32\drivers\avipbb.sys 2015-08-23 06:36 . 2016-07-05 14:41 1699936 ----a-w- c:\program files (x86)\uTorrent.exe 2012-03-19 11:59 . 2016-07-05 14:41 10752 ----a-w- c:\program files (x86)\Trayconizer.exe 2010-02-14 14:35 . 2016-07-05 14:41 4411392 ----a-w- c:\program files (x86)\mplayerc.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files (x86)\Avira\Antivirus\avgnt.exe" [2017-06-13 918008] "Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2017-04-11 61944] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\Antivirus\avmailc7.exe;c:\program files (x86)\Avira\Antivirus\avmailc7.exe [x] R2 AntiVirWebService;Avira Webschutz;c:\program files (x86)\Avira\Antivirus\avwebg7.exe;c:\program files (x86)\Avira\Antivirus\avwebg7.exe [x] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x] S0 avdevprot;avdevprot;c:\windows\system32\DRIVERS\avdevprot.sys;c:\windows\SYSNATIVE\DRIVERS\avdevprot.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\Antivirus\sched.exe;c:\program files (x86)\Avira\Antivirus\sched.exe [x] S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x] S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x] S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - AVDEVPROT *NewlyCreated* - WS2IFSL . . --------- X64 Entries ----------- . . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm TCP: DhcpNameServer = 192.168.1.1 . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2017-06-13 18:01:09 ComboFix-quarantined-files.txt 2017-06-13 16:01 . Vor Suchlauf: 10 Verzeichnis(se), 86.791.483.392 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 87.199.739.904 Bytes frei . - - End Of File - - 3B052AA08FE8D7F5988CC538619DEEB7 A36C5E4F47E84449FF07ED3517B43A31 hiernoch mal weitere log HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 00:47:16, on 14.06.2017 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe C:\Program Files (x86)\Avira\Antivirus\avgnt.exe C:\Program Files (x86)\Trayconizer.exe C:\Program Files (x86)\IrfanView\i_view32.exe C:\Users\laptop\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Sign in bei Hotmail, Outlook Login, Skype, Messenger ? MSN Deutschland R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Sign in bei Hotmail, Outlook Login, Skype, Messenger ? MSN Deutschland R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Sign in bei Hotmail, Outlook Login, Skype, Messenger ? MSN Deutschland R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira Email-Schutz (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe O23 - Service: Avira Webschutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 5110 bytes |
14.06.2017, 07:13 | #2 |
/// TB-Senior | auf virus scannen - combofixMein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen.
Combofix bitte in Zukunft nicht mehr ohne Aufforderung eines ausgebildeten Helfers benutzen. Hijackthis ist veraltet. Bitte lass stattdessen folgendes Programm laufen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
15.06.2017, 01:22 | #3 |
| auf virus scannen - combofix wollte ich eh , hier nachgeholt
__________________vielen dank Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2017 durchgeführt von laptop (14-06-2017 06:10:28) Gestartet von C:\Users\laptop\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2016-07-06 19:15:41) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3044528238-3147181419-2495548648-500 - Administrator - Disabled) Gast (S-1-5-21-3044528238-3147181419-2495548648-501 - Limited - Disabled) laptop (S-1-5-21-3044528238-3147181419-2495548648-1000 - Administrator - Enabled) => C:\Users\laptop ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKLM-x32\...\uTorrent) (Version: 3.1.3 - ) 64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden A Golden Wake (HKLM-x32\...\1207666213_is1) (Version: 2.0.0.2 - GOG.com) Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.) AIO_Scan (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.27.34 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden Camp 1 version 1.15 (HKLM-x32\...\{63E266AE-6675-48F6-A09D-4CB50C7441E1}_is1) (Version: 1.15 - Waxwing Games) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.39.50 - Conexant) Diamonds in the Rough (HKLM-x32\...\Diamonds in the Rough) (Version: - ) DJ_AIO_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden DJ_AIO_Software_min (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden HP Deskjet All-In-One Driver Software 13.0 Rel. 1 (HKLM\...\{EB773820-0871-46A8-9B96-F2B04F8B34F0}) (Version: 13.0 - HP) HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Qualcomm Atheros Communications Inc.) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.13 - Qualcomm Atheros) Sansa Updater (HKU\S-1-5-21-3044528238-3147181419-2495548648-1000\...\Sansa Updater) (Version: - SanDisk Corporation) Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {4D1CCBBC-AF38-4E1A-BA07-760A840EF6B0} - System32\Tasks\amt Task: {9FDBA6A1-9A82-4AFC-B216-B61E60E2756F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-06] (Google Inc.) Task: {B027E2D8-42E8-4CC1-B6A1-FE1FE33F6819} - System32\Tasks\tv Task: {B87CC181-666F-4A65-A5DA-F4D19FF82538} - System32\Tasks\tv soccer Task: {D0108801-CA74-4699-AC1C-86DD20BA6420} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-06] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\laptop\Desktop\desktop2017\total distortion (2).lnk -> C:\g\Windows31\Start.bat () ShortcutWithArgument: C:\Users\laptop\Downloads\Profil 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default" ShortcutWithArgument: C:\Users\laptop\Downloads\R. - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\laptop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\R. - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-05 16:41 - 2008-06-20 00:41 - 00062464 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2017-05-16 23:52 - 2017-05-09 11:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll 2017-05-16 23:52 - 2017-05-09 11:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll 2015-08-23 02:21 - 2002-04-29 13:12 - 00069632 _____ () C:\Program Files (x86)\Winamp\Plugins\in_cdda.dll 2015-08-23 02:21 - 2002-03-20 12:43 - 00114688 _____ () C:\Program Files (x86)\Winamp\Plugins\in_midi.dll 2015-08-23 02:21 - 2002-04-27 09:14 - 00093696 _____ () C:\Program Files (x86)\Winamp\Plugins\read_file.dll 2015-08-23 02:21 - 2002-04-27 09:12 - 00151040 _____ () C:\Program Files (x86)\Winamp\Plugins\in_mod.dll 2015-08-23 02:21 - 2002-04-24 23:56 - 00188928 _____ () C:\Program Files (x86)\Winamp\Plugins\in_mp3.dll 2015-08-23 02:21 - 2002-04-29 12:44 - 00221696 _____ () C:\Program Files (x86)\Winamp\Plugins\in_vorbis.dll 2015-08-23 02:21 - 2002-04-17 01:18 - 00035328 _____ () C:\Program Files (x86)\Winamp\Plugins\in_wave.dll 2015-08-23 02:21 - 2001-01-16 06:34 - 00110592 _____ () C:\Program Files (x86)\Winamp\Plugins\in_wm.dll 2015-08-23 02:21 - 2001-12-30 17:08 - 00015360 _____ () C:\Program Files (x86)\Winamp\Plugins\out_disk.dll 2015-08-23 02:21 - 2002-04-28 22:03 - 00023552 _____ () C:\Program Files (x86)\Winamp\Plugins\out_ds.dll 2015-08-23 02:21 - 2002-04-27 07:38 - 00011776 _____ () C:\Program Files (x86)\Winamp\Plugins\out_wave.dll 2015-08-23 02:21 - 2001-03-04 23:52 - 00007680 _____ () C:\Program Files (x86)\Winamp\Plugins\out_wm.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3044528238-3147181419-2495548648-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\laptop\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min MSCONFIG\startupreg: Avira SystrayStartTrigger => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: SansaDispatch => C:\Users\laptop\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{1756A192-AE6F-47E6-8149-D0CD2FD39884}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe FirewallRules: [UDP Query User{AC3A97C1-12D1-4491-BB00-4985027F946C}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe FirewallRules: [TCP Query User{5681AEC5-0E2A-4A9F-9E7A-73D91D9FBEDC}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe FirewallRules: [UDP Query User{FE79B60A-EA1F-494C-8B10-1B5359593931}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe FirewallRules: [TCP Query User{DE7D4939-B597-422C-9D4C-6A190058AEB4}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{F411FE62-DBD2-4C36-B2AA-91D81695517B}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{5AEB2A9F-DED9-44C1-991F-5538B7F9EB1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{860E2297-4C20-4EFD-84DC-30378AA9D904}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{1C02C1E0-EF90-4326-9A6F-BF1DFE3A9A06}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{86D649CF-1259-42A4-B742-F7ADA519B837}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{398B2842-7B93-487B-948A-DC23D12077F0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{6DCB867E-462F-424F-8E1B-9DD85FC394F7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{B7ECBB8B-8013-490D-9DE3-8982839E17DE}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{4592382F-E2B9-43F1-A35E-A74E3462C384}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe ==================== Wiederherstellungspunkte ========================= 29-05-2017 09:03:04 Geplanter Prüfpunkt 09-06-2017 14:13:07 Geplanter Prüfpunkt 13-06-2017 17:42:27 ComboFix created restore point ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/13/2017 05:15:25 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\qualcomm atheros\Ath_WlanAgent.exe". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (06/13/2017 11:33:40 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/13/2017 11:32:21 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Qualcomm Atheros\AthIhvWlanExt.dll". Die abhängige Assemblierung "Microsoft.VC90.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (06/13/2017 07:55:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Fusion.exe, Version: 0.0.0.0, Zeitstempel: 0x4b927620 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7ba58 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000344cc ID des fehlerhaften Prozesses: 0x1d5c Startzeit der fehlerhaften Anwendung: 0x01d2e4098de5ba25 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\DOSBox-0.74\sega\Fusion.exe Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: dee3fcb8-4ffc-11e7-bb78-dc0ea109c45f Error: (06/12/2017 07:44:12 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WinUAE.exe, Version: 2.7.0.0, Zeitstempel: 0x52a08bf8 Name des fehlerhaften Moduls: WinUAE.exe, Version: 2.7.0.0, Zeitstempel: 0x52a08bf8 Ausnahmecode: 0x40000015 Fehleroffset: 0x006c5096 ID des fehlerhaften Prozesses: 0x1618 Startzeit der fehlerhaften Anwendung: 0x01d2e33da8d143b6 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\DOSBox-0.74\WinUAE_neu\WinUAE.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\DOSBox-0.74\WinUAE_neu\WinUAE.exe Berichtskennung: 291839f1-4f32-11e7-bb78-dc0ea109c45f Error: (06/09/2017 02:06:57 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\qualcomm atheros\Ath_WlanAgent.exe". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (06/03/2017 05:18:20 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\qualcomm atheros\Ath_WlanAgent.exe". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (05/29/2017 08:56:38 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\qualcomm atheros\Ath_WlanAgent.exe". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (05/14/2017 07:18:40 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\qualcomm atheros\Ath_WlanAgent.exe". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (05/11/2017 12:19:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: uTorrent.exe, Version: 3.1.3.27220, Zeitstempel: 0x4fb165ab Name des fehlerhaften Moduls: uTorrent.exe, Version: 3.1.3.27220, Zeitstempel: 0x4fb165ab Ausnahmecode: 0xc0000005 Fehleroffset: 0x00090298 ID des fehlerhaften Prozesses: 0x1bc0 Startzeit der fehlerhaften Anwendung: 0x01d2c9db78c6e6cc Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\uTorrent\uTorrent.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\uTorrent\uTorrent.exe Berichtskennung: c408b96f-35ce-11e7-bb78-dc0ea109c45f Systemfehler: ============= Error: (06/13/2017 10:02:50 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden. Error: (06/13/2017 09:20:05 PM) (Source: BROWSER) (EventID: 8032) (User: ) Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{319B1A38-9FC3-4751-A9EB-C97C0B199A71}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Error: (06/13/2017 05:56:47 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (06/13/2017 05:51:26 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (06/13/2017 11:32:21 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros\AthIhvWlanExt.dll Fehlercode: 14001 Error: (06/05/2017 05:34:24 PM) (Source: BROWSER) (EventID: 8032) (User: ) Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{319B1A38-9FC3-4751-A9EB-C97C0B199A71}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Error: (05/28/2017 04:14:39 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht. Error: (05/23/2017 10:20:39 PM) (Source: BROWSER) (EventID: 8032) (User: ) Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{319B1A38-9FC3-4751-A9EB-C97C0B199A71}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Error: (05/23/2017 10:06:11 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht. Error: (05/22/2017 08:50:28 AM) (Source: BROWSER) (EventID: 8032) (User: ) Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{319B1A38-9FC3-4751-A9EB-C97C0B199A71}" zu oft fehl. Der Sicherungssuchdienst wird beendet. ==================== Speicherinformationen =========================== Prozessor: AMD E-300 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 65% Installierter physikalischer RAM: 3818.9 MB Verfügbarer physikalischer RAM: 1307.04 MB Summe virtueller Speicher: 7636 MB Verfügbarer virtueller Speicher: 3985.42 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:450.66 GB) (Free:80.39 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: EFC36E83) Partition 1: (Not Active) - (Size=15 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2017 durchgeführt von laptop (Administrator) auf LAPTOP-PC (14-06-2017 06:00:09) Gestartet von C:\Users\laptop\Desktop Geladene Profile: laptop (Verfügbare Profile: laptop) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (WhitSoft Development) C:\Program Files (x86)\Trayconizer.exe (Irfan Skiljan) C:\Program Files (x86)\IrfanView\i_view32.exe (VideoLAN) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (BitTorrent, Inc.) C:\Program Files (x86)\uTorrent\uTorrent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Nullsoft) C:\Program Files (x86)\Winamp\winamp.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [918008 2017-06-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1C4CEBE9-C74D-40CA-B7FF-9434A8062561}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{319B1A38-9FC3-4751-A9EB-C97C0B199A71}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-3044528238-3147181419-2495548648-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3044528238-3147181419-2495548648-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3044528238-3147181419-2495548648-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\laptop\AppData\Roaming\Mozilla\Firefox\Profiles\sBjiVoV8.default [2016-07-06] FF Extension: (Avira Browser Safety) - C:\Users\laptop\AppData\Roaming\Mozilla\Firefox\Profiles\sBjiVoV8.default\Extensions\abs@avira.com [2016-07-06] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) Chrome: ======= CHR DefaultProfile: Profile 1 CHR HomePage: Profile 1 -> hxxps://www.google.de/webhp?complete=0 CHR DefaultSearchURL: Profile 1 -> hxxp://kiel.kursportal.info/search?q=Softwareentwicklung+Programmierung&offset=20 CHR Session Restore: Profile 1 -> ist aktiviert. CHR Profile: C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default [2016-09-04] CHR Extension: (Google Präsentationen) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-06] CHR Extension: (Google Docs) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-06] CHR Extension: (Google Drive) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-06] CHR Extension: (YouTube) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-06] CHR Extension: (Google Tabellen) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-06] CHR Extension: (Google Docs Offline) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-06] CHR Extension: (Google Mail) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-06] CHR Profile: C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-06-14] CHR Extension: (Google Drive) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-06] CHR Extension: (Turn Off the Lights) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2017-06-12] CHR Extension: (YouTube) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-06] CHR Extension: (Copy All Urls) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\djdmadneanknadilpjiknlnanaolmbfk [2016-07-06] CHR Extension: (Google Docs Offline) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-06] CHR Extension: (AdBlock) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-23] CHR Extension: (Tabstop) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\inofipdhajcakcbdomlljndombfeikjb [2016-07-14] CHR Extension: (Copy Links) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kcpoommnneaebpfgaoejklgemonkmjpc [2016-07-06] CHR Extension: (Copy Link Address) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kdejdkdjdoabfihpcjmgjebcpfbhepmh [2016-07-06] CHR Extension: (Chrono Download Manager) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mciiogijehkdemklbdcbfkefimifhecn [2016-09-28] CHR Extension: (COPY URL) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkhnbhdofgaendegcgbmndipmijhbili [2016-07-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-17] CHR Extension: (Google Mail) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-06] CHR Extension: (Chrome Media Router) - C:\Users\laptop\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-27] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-06-13] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-06-13] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-06-13] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1524216 2017-06-13] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-13] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [185032 2017-06-13] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [149976 2017-06-13] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2016-10-14] (DT Soft Ltd) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [110744 2012-07-19] (Qualcomm Atheros Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-14 06:00 - 2017-06-14 06:03 - 00012355 _____ C:\Users\laptop\Desktop\FRST.txt 2017-06-14 05:47 - 2017-06-14 05:47 - 00000024 _____ C:\Windows\winamp.ini 2017-06-14 01:19 - 2017-06-14 01:19 - 00000000 ____D C:\Users\laptop\Desktop\Neuer Ordner 2017-06-14 00:48 - 2017-06-14 06:00 - 00000000 ____D C:\FRST 2017-06-13 22:06 - 2017-06-13 22:06 - 02438656 _____ (Farbar) C:\Users\laptop\Desktop\FRST64.exe 2017-06-13 22:03 - 2017-06-14 06:05 - 00000000 ____D C:\Users\laptop\Desktop\virus 2017-06-13 18:01 - 2017-06-13 18:01 - 00008311 _____ C:\ComboFix.txt 2017-06-13 17:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2017-06-13 17:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2017-06-13 17:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2017-06-13 17:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2017-06-13 17:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2017-06-13 17:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2017-06-13 17:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2017-06-13 17:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2017-06-13 12:51 - 2017-06-13 12:51 - 05659512 _____ (Swearware) C:\Users\laptop\Downloads\ComboFix (1).exe 2017-06-13 12:32 - 2017-06-13 12:29 - 00064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2017-06-13 12:14 - 2017-06-13 12:14 - 05659512 _____ (Swearware) C:\Users\laptop\Downloads\ComboFix.exe 2017-06-13 11:24 - 2017-06-13 18:01 - 00000000 ____D C:\Qoobox 2017-06-13 11:24 - 2017-06-13 17:58 - 00000000 ____D C:\Windows\erdnt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-14 06:09 - 2016-07-07 10:44 - 00000000 ____D C:\Users\laptop\AppData\Roaming\uTorrent 2017-06-14 06:03 - 2009-07-14 06:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-06-14 06:03 - 2009-07-14 06:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-06-14 06:02 - 2016-07-06 21:32 - 00000000 ____D C:\daten 2017-06-14 05:42 - 2016-07-07 03:20 - 00000000 ____D C:\Users\laptop\AppData\Roaming\vlc 2017-06-14 05:42 - 2011-04-12 09:43 - 00698926 _____ C:\Windows\system32\perfh007.dat 2017-06-14 05:42 - 2011-04-12 09:43 - 00149034 _____ C:\Windows\system32\perfc007.dat 2017-06-14 05:42 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-06-14 05:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2017-06-13 17:56 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini 2017-06-13 12:34 - 2016-07-06 22:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-06-13 12:29 - 2016-10-10 00:40 - 00034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2017-06-13 12:29 - 2016-07-06 23:01 - 00185032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2017-06-13 12:29 - 2016-07-06 23:01 - 00149976 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2017-06-13 11:34 - 2016-07-06 22:02 - 00000000 ____D C:\ProgramData\Package Cache 2017-06-13 11:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-06-13 07:44 - 2016-07-07 12:28 - 00000000 ____D C:\g 2017-06-13 05:37 - 2017-05-13 22:48 - 00000000 ____D C:\Users\laptop\Desktop\fl vert 2017-06-12 04:39 - 2017-04-06 22:42 - 00000000 ____D C:\Users\laptop\Desktop\weloadtv 2017-06-07 21:01 - 2016-10-17 06:19 - 00000000 ____D C:\Users\laptop\Desktop\NEUE 2017-06-07 03:29 - 2017-05-10 01:40 - 00000000 ____D C:\Users\laptop\Desktop\desktop2017 2017-05-16 23:52 - 2016-07-06 21:51 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-07-05 16:41 - 2010-02-14 16:35 - 4411392 _____ (Gabest) C:\Program Files (x86)\mplayerc.exe 2016-07-05 16:41 - 2012-03-19 13:59 - 0010752 _____ (WhitSoft Development) C:\Program Files (x86)\Trayconizer.exe 2016-07-05 16:41 - 2015-08-23 08:36 - 1699936 _____ (BitTorrent Inc.) C:\Program Files (x86)\uTorrent.exe 2016-10-07 21:40 - 2017-02-06 11:54 - 0004608 _____ () C:\Users\laptop\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-07-06 23:39 - 2016-09-29 02:44 - 0007626 _____ () C:\Users\laptop\AppData\Local\Resmon.ResmonCfg 2017-03-06 16:39 - 2017-03-06 16:50 - 0000806 _____ () C:\ProgramData\hpzinstall.log ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-06-13 17:14 ==================== Ende von FRST.txt ============================ |
16.06.2017, 05:57 | #4 |
| auf virus scannen - combofix heisst das es nichts auffälliges in meinen logs ? |
16.06.2017, 06:49 | #5 |
/// TB-Senior | auf virus scannen - combofix Warte noch mal, ich darf nur mit meinem Ausbilder was posten.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
16.06.2017, 13:07 | #6 |
/// TB-Senior | auf virus scannen - combofix Hallo noch mal! Dein System ist ja ganz schön veraltet. Aber erst mal lass uns die Bereinigung fertig machen. Schritt 1: AdwareCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2: Malwarebytes Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3: neue FRST-Logs
Ist es Absicht, dass du zwei verschiedene Chome-Profile hast? Öffnen sich in beiden Profilen unerwünscht neue Fenster? Weißt du, was es mit dem Ordner Code:
ATTFilter c:\program files (x86)\S
__________________ --> auf virus scannen - combofix Geändert von M-K-D-B (16.06.2017 um 21:25 Uhr) |
19.06.2017, 16:15 | #7 |
/// TB-Senior | auf virus scannen - combofix Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
26.06.2017, 16:44 | #8 |
/// TB-Senior | auf virus scannen - combofix Fehlende Rückmeldung! Da du dich mehrere Tage lang nicht gemeldet hast, gehe ich davon aus, dass du hier keine Hilfe mehr benötigst, und lösche das Thema aus meinen Abos. Bei weiteren Fragen eröffne bitte ein neues Thema oder schreibe mir eine PN.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
Themen zu auf virus scannen - combofix |
amd, antivirus, appdata, avg, avira, bericht, bla, bytes, combofix, dateien, defender, desktop, generic, home, laptop, object, remote, scan, security, software, speicher, system, system32, virus, windows |