Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet

Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet


Log-Analyse und Auswertung: Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.08.2019, 17:58   #1
Xorron
 
Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet - Standard

Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet


Hallo liebe Experten,

seit einigen Tagen habe ich das Problem das die Webseite Chatcity.de (und seltsamer Weise nur diese) auf verschiedene dubiose URL's umgeleitet wird die einen angeblichen Virusfund oder ein beschädigtes Windows melden und auffordern sofort Anweisungen (z.B. einen Aktualisieren-Button drücken) zu befolgen da sonst Systemdateien gelöscht würden usw.

Das ganze passiert bei IE wie auch dem Firefox (Standartbrowser) und ausschliesslich bei ChatCity.de. Auf dem Handy funktioniert die URL ganz normal.

Folgendes habe ich schon selbst unternommen:

Firefox bereinigt über about:support (Ohne Besserung)

Scans mit Avira Free, Spybot Search & Destroy und AdwCleaner

Avira hat zwei Malewareeinträge gefunden (In den Installationsdateien von einer alten Firewall und dem Programm Adaware. Ist im Log zu sehen)

AdwCleaner hatte auch einige Meldungen

Alles vom jeweiligen Programm bearbeiten lassen (Ohne Besserung)

Meine Logs:

Avira

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 31. August 2019  17:09


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Enterprise
Windowsversion : (plain)  [10.0.18362]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DESKTOP-TCR2PR0

Versionsinformationen:
build.dat      : 15.0.1908.1548   124851 Bytes  05.08.2019 12:20:00
AVSCAN.EXE     : 15.0.1907.1535  3464248 Bytes  30.07.2019 16:30:27
AVSCANRC.DLL   : 1.0.1907.494    76392 Bytes  04.07.2019 22:05:11
LUKE.DLL       : 15.0.1907.1535   191224 Bytes  30.07.2019 16:27:59
AVSCPLR.DLL    : 15.0.1907.1535  2073888 Bytes  30.07.2019 16:19:37
REPAIR.DLL     : 15.0.1907.1498   932528 Bytes  15.07.2019 14:58:43
repair.rdf     : 1.0.50.94    1248514 Bytes  31.08.2019 15:07:18
AVREG.DLL      : 15.0.1907.1535   623448 Bytes  30.07.2019 16:19:27
avlode.dll     : 15.0.1908.1543  1828176 Bytes  01.08.2019 22:12:14
avlode.rdf     : 14.0.6.20     268112 Bytes  31.08.2019 15:07:17
XBV00052.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00053.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00054.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00055.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00056.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00057.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00058.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00059.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00060.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00061.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00062.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00063.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00064.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00065.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00066.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00067.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00068.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00069.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00070.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00071.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00072.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00073.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00074.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00075.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00076.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00077.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00078.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00079.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00080.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00081.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00082.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00083.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00084.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00085.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00086.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00087.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00088.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00089.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00090.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00091.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00092.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00093.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00094.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00095.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00096.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00097.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00098.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00099.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00100.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00101.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00102.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00103.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00104.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00105.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00106.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00107.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00108.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00109.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00110.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00111.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00112.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00113.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00114.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00115.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00116.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00117.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00118.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00119.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00120.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00121.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00122.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00123.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00124.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00125.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00126.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00127.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00128.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00129.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00130.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00131.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00132.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00133.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00134.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00135.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00136.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00137.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00138.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00139.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00140.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00141.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00142.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00143.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00144.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00145.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00146.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00147.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00148.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00149.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00150.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00151.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00152.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00153.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00154.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00155.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00156.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00157.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00158.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00159.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00160.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00161.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00162.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00163.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00164.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00165.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00166.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00167.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00168.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00169.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00170.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00171.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00172.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00173.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00174.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00175.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00176.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00177.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00178.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00179.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00180.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00181.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00182.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00183.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00184.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00185.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00186.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00187.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00188.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00189.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00190.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00191.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00192.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00193.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00194.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00195.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00196.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00197.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00198.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00199.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 10:02:06
XBV00215.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:18
XBV00216.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00217.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00218.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00219.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00220.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00221.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00222.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00223.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00224.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00225.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00226.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00227.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00228.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00229.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00230.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00231.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00232.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00233.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00234.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00235.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00236.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00237.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00238.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00239.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00240.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00241.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00242.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00243.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00244.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00245.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00246.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00247.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00248.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00249.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00250.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00251.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00252.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00253.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00254.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00255.VDF   : 8.16.22.40      2408 Bytes  29.08.2019 15:07:19
XBV00000.VDF   : 7.15.0.32   43855208 Bytes  10.07.2018 10:02:06
XBV00001.VDF   : 8.15.4.230  11752296 Bytes  28.08.2018 10:02:06
XBV00002.VDF   : 8.15.11.96   4034920 Bytes  07.11.2018 10:02:05
XBV00003.VDF   : 8.15.12.80    780648 Bytes  14.11.2018 10:02:05
XBV00004.VDF   : 8.15.12.184   488296 Bytes  17.11.2018 10:02:05
XBV00005.VDF   : 8.15.13.122   769384 Bytes  25.11.2018 10:02:05
XBV00006.VDF   : 8.15.14.80    736616 Bytes  03.12.2018 10:02:05
XBV00007.VDF   : 8.15.15.8     604008 Bytes  12.12.2018 10:02:05
XBV00008.VDF   : 8.15.15.202   606056 Bytes  20.12.2018 10:02:05
XBV00009.VDF   : 8.15.16.128   829288 Bytes  29.12.2018 10:02:05
XBV00010.VDF   : 8.15.16.130    53096 Bytes  29.12.2018 10:02:05
XBV00011.VDF   : 8.15.17.88    770408 Bytes  08.01.2019 10:02:06
XBV00012.VDF   : 8.15.17.90      8040 Bytes  08.01.2019 10:02:05
XBV00013.VDF   : 8.15.17.214  1149288 Bytes  14.01.2019 10:02:06
XBV00014.VDF   : 8.15.17.226    18792 Bytes  14.01.2019 10:02:06
XBV00015.VDF   : 8.15.18.160   586088 Bytes  22.01.2019 10:02:06
XBV00016.VDF   : 8.15.20.66    779112 Bytes  29.01.2019 10:02:06
XBV00017.VDF   : 8.15.20.70      8552 Bytes  29.01.2019 10:02:06
XBV00018.VDF   : 8.15.20.250   934248 Bytes  06.02.2019 10:02:06
XBV00019.VDF   : 8.15.20.252     5992 Bytes  06.02.2019 10:02:06
XBV00020.VDF   : 8.15.21.194   803688 Bytes  12.02.2019 10:02:06
XBV00021.VDF   : 8.15.21.224    84840 Bytes  12.02.2019 10:02:06
XBV00022.VDF   : 8.15.23.42    683368 Bytes  18.02.2019 10:02:06
XBV00023.VDF   : 8.15.23.224   822632 Bytes  26.02.2019 10:02:06
XBV00024.VDF   : 8.15.23.226     4968 Bytes  26.02.2019 10:02:06
XBV00025.VDF   : 8.15.24.120  1018216 Bytes  04.03.2019 10:02:06
XBV00026.VDF   : 8.15.24.134    13672 Bytes  04.03.2019 10:02:06
XBV00027.VDF   : 8.15.25.42    712040 Bytes  12.03.2019 10:02:06
XBV00028.VDF   : 8.15.25.172   710504 Bytes  20.03.2019 10:02:06
XBV00029.VDF   : 8.15.26.72    829800 Bytes  28.03.2019 10:02:06
XBV00030.VDF   : 8.15.26.74     14696 Bytes  28.03.2019 10:02:06
XBV00031.VDF   : 8.15.26.222   778600 Bytes  04.04.2019 10:02:06
XBV00032.VDF   : 8.15.27.114   810856 Bytes  13.04.2019 10:02:06
XBV00033.VDF   : 8.15.27.248   812904 Bytes  22.04.2019 10:02:06
XBV00034.VDF   : 8.15.28.100   911208 Bytes  29.04.2019 10:02:06
XBV00035.VDF   : 8.16.14.94    773480 Bytes  08.05.2019 10:02:06
XBV00036.VDF   : 8.16.14.228   696680 Bytes  15.05.2019 10:02:06
XBV00037.VDF   : 8.16.15.114   785256 Bytes  25.05.2019 10:02:06
XBV00038.VDF   : 8.16.15.238   766824 Bytes  02.06.2019 10:02:06
XBV00039.VDF   : 8.16.16.112   540008 Bytes  10.06.2019 10:02:06
XBV00040.VDF   : 8.16.16.252   638824 Bytes  18.06.2019 10:02:06
XBV00041.VDF   : 8.16.17.144   618856 Bytes  25.06.2019 10:02:06
XBV00042.VDF   : 8.16.18.12    778088 Bytes  03.07.2019 10:02:06
XBV00043.VDF   : 8.16.18.108   784232 Bytes  09.07.2019 10:02:06
XBV00044.VDF   : 8.16.18.212   772968 Bytes  17.07.2019 10:02:06
XBV00045.VDF   : 8.16.19.76    778600 Bytes  24.07.2019 10:02:06
XBV00046.VDF   : 8.16.19.198   789864 Bytes  30.07.2019 10:02:06
XBV00047.VDF   : 8.16.20.74    544616 Bytes  06.08.2019 15:07:18
XBV00048.VDF   : 8.16.20.186   769896 Bytes  11.08.2019 15:07:18
XBV00049.VDF   : 8.16.21.72    852328 Bytes  18.08.2019 15:07:18
XBV00050.VDF   : 8.16.21.158   779112 Bytes  22.08.2019 15:07:18
XBV00051.VDF   : 8.16.22.40    707432 Bytes  29.08.2019 15:07:18
XBV00200.VDF   : 8.16.22.42      8040 Bytes  29.08.2019 15:07:18
XBV00201.VDF   : 8.16.22.44      9064 Bytes  29.08.2019 15:07:18
XBV00202.VDF   : 8.16.22.46      6504 Bytes  29.08.2019 15:07:18
XBV00203.VDF   : 8.16.22.48     55144 Bytes  29.08.2019 15:07:18
XBV00204.VDF   : 8.16.22.50     63336 Bytes  30.08.2019 15:07:18
XBV00205.VDF   : 8.16.22.52     13160 Bytes  30.08.2019 15:07:18
XBV00206.VDF   : 8.16.22.54     22888 Bytes  30.08.2019 15:07:18
XBV00207.VDF   : 8.16.22.56     53096 Bytes  30.08.2019 15:07:18
XBV00208.VDF   : 8.16.22.58      7016 Bytes  30.08.2019 15:07:18
XBV00209.VDF   : 8.16.22.60      9576 Bytes  30.08.2019 15:07:18
XBV00210.VDF   : 8.16.22.62     51560 Bytes  30.08.2019 15:07:18
XBV00211.VDF   : 8.16.22.64     44904 Bytes  31.08.2019 15:07:18
XBV00212.VDF   : 8.16.22.66      2408 Bytes  31.08.2019 15:07:18
XBV00213.VDF   : 8.16.22.68      2408 Bytes  31.08.2019 15:07:18
XBV00214.VDF   : 8.16.22.70     14184 Bytes  31.08.2019 15:07:18
LOCAL000.VDF   : 8.16.22.70  87342080 Bytes  31.08.2019 15:07:28
Engineversion  : 8.3.54.84 
AEBB.DLL       : 8.1.3.4        72056 Bytes  22.03.2019 07:48:16
AECORE.DLL     : 8.3.20.4      288176 Bytes  18.07.2019 15:01:57
AECRYPTO.DLL   : 8.2.1.4       141800 Bytes  22.03.2019 07:48:16
AEDROID.DLL    : 8.4.10.0     2815024 Bytes  04.04.2019 15:39:17
AEEMU.DLL      : 8.1.3.12      421160 Bytes  22.03.2019 07:48:16
AEEXP.DLL      : 8.4.6.0       403624 Bytes  22.03.2019 07:48:16
AEGEN.DLL      : 8.1.8.342     711176 Bytes  10.04.2019 15:43:34
AEHELP.DLL     : 8.3.4.4       296488 Bytes  07.05.2019 13:18:16
AEHEUR.DLL     : 8.1.6.788   10861064 Bytes  31.08.2019 15:07:17
AELIBINF.DLL   : 8.2.1.8        80376 Bytes  22.03.2019 07:48:16
AEMOBILE.DLL   : 8.1.22.0      362072 Bytes  22.03.2019 07:48:17
AEOFFICE.DLL   : 8.4.10.42     785984 Bytes  30.07.2019 10:26:47
AEPACK.DLL     : 8.5.0.14      869104 Bytes  31.08.2019 15:07:17
AERDL.DLL      : 8.2.3.24     1268984 Bytes  31.08.2019 15:07:17
AESBX.DLL      : 8.2.22.24    1667056 Bytes  22.03.2019 07:48:16
AESCN.DLL      : 8.3.9.0       163488 Bytes  22.03.2019 07:48:16
AESCRIPT.DLL   : 8.3.7.188    1144312 Bytes  31.08.2019 15:07:17
AEVDF.DLL      : 8.3.3.8       154264 Bytes  22.03.2019 07:48:16
AVWINLL.DLL    : 15.0.1907.1452   155416 Bytes  04.07.2019 19:06:17
AVPREF.DLL     : 15.0.1907.1452   172552 Bytes  04.07.2019 19:05:16
AVREP.DLL      : 15.0.1907.1452   258232 Bytes  04.07.2019 19:18:53
AVARKT.DLL     : 15.0.1907.1498   392312 Bytes  15.07.2019 14:44:57
SQLITE3.DLL    : 15.0.1907.1452   552280 Bytes  04.07.2019 19:17:33
AVSMTP.DLL     : 15.0.1907.1452   257208 Bytes  04.07.2019 19:05:55
NETNT.DLL      : 15.0.1907.1452    98768 Bytes  04.07.2019 19:16:42
CommonImageRc.dll: 1.0.1907.494  4267688 Bytes  04.07.2019 22:02:21
CommonTextRc.dll: 1.0.1907.494    76592 Bytes  04.07.2019 22:03:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Samstag, 31. August 2019  17:09

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(F:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(G:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'chip 1-click installer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdminService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzSDKServer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'RazerCentralService.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzSDKService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameManagerService.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTelemetryContainer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Razer Synapse Service.exe' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Razer Synapse Service Process.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '287' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuExperienceHost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Web Helper.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBackgroundHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LockApp.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeApp.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'YourPhone.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsphelper64.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecurityHealthSystray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'Razer Synapse 3.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'Razer Central.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'CefSharp.BrowserSubprocess.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'CefSharp.BrowserSubprocess.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'gjagent.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wgc.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'WargamingErrorMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SamsungMagician.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'wgc_renderer.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'wgc_renderer.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.App.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdge.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'browser_broker.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdgeCP.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdgeSH.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Video.UI.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettingsBroker.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPkgSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecurityHealthHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDScan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2263' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\' <Elements>
    [0] Archivtyp: NSIS
    --> C:\Users\Gamer\AppData\Local\Mozilla\Firefox\Profiles\d3um8a7d.default-1555312936823\cache2\entries\380E29BD3EF4D4C910E08916921A28930274EB9B
        [1] Archivtyp: GZ
      --> C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20190831-170926-1A22DA07\00000199-EED53D7B
          [2] Archivtyp: RSRC
        --> C:\Users\Gamer\AppData\Local\Mozilla\Firefox\Profiles\d3um8a7d.default-1555312936823\cache2\entries\4CADA5F3A70DEDD6F9D4E9C9B70B4A356F9476B5
            [3] Archivtyp: GZ
          --> C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20190831-170926-1A22DA07\00000199-EF886316
              [4] Archivtyp: RSRC
            --> C:\Windows\System32\DriverStore\FileRepository\rz005cdev.inf_amd64_4de77c22f481309c\RzS3WizardPkgS2S3.exe
                [5] Archivtyp: NSIS
              --> C:\Windows\System32\DriverStore\FileRepository\rz0221dev.inf_amd64_20d8b0c406b87bda\RzS3WizardPkgS2S3.exe
                  [6] Archivtyp: NSIS
                --> F:\Systemwiderherstellung\Mass Effect 2\ME2_Kasumi.exe
                    [7] Archivtyp: NSIS
                  --> ProgramFilesDir/DLC_HEN_MT.rar
                      [8] Archivtyp: RAR
                    --> BioGame\DLC\DLC_HEN_MT\CookedPC\Textures_DLC_HEN_MT.tfc
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
                --> F:\Systemwiderherstellung\Mass Effect 2\ME2_Overlord.exe
                    [7] Archivtyp: NSIS
                  --> ProgramFilesDir/DLC_UNC_Pack01.rar
                      [8] Archivtyp: RAR
                    --> BioGame\DLC\DLC_UNC_Pack01\CookedPC\DLC_UNC_Pack01_SFX.afc
                        [WARNUNG]   Die Datei konnte nicht gelesen werden!
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'F:\Systemwiderherstellung\Win 7\zafwSetupWeb_110_000_020.exe' [I:10, S:111]
F:\Systemwiderherstellung\Win 7\zafwSetupWeb_110_000_020.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Ezula.brbyh
                    [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'F:\Systemwiderherstellung\Win 7\Adaware10449_Installer.exe' [I:10, S:111]
F:\Systemwiderherstellung\Win 7\Adaware10449_Installer.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Suche in 'G:\' <Games>

Beginne mit der Desinfektion:
F:\Systemwiderherstellung\Win 7\Adaware10449_Installer.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f93c71.qua' verschoben!
F:\Systemwiderherstellung\Win 7\zafwSetupWeb_110_000_020.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Ezula.brbyh
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7513e8.qua' verschoben!


Ende des Suchlaufs: Samstag, 31. August 2019  17:50
Benötigte Zeit: 39:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  46458 Verzeichnisse wurden überprüft
 1053500 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1053497 Dateien ohne Befall
  22389 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
AdwCleaner

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    08-28-2019
# Database: 2019-08-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-31-2019
# Duration: 00:00:23
# OS:       Windows 10 Pro
# Scanned:  35522
# Detected: 20


***** [ Services ] *****

PUP.Optional.Chip               chip1click

***** [ Folders ] *****

PUP.Optional.Chip               C:\Program Files (x86)\Chip Digital GmbH
PUP.Optional.Chip               C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
PUP.Optional.DownloadSponsor    C:\Users\Gamer\AppData\Local\Temp\DMR

***** [ Files ] *****

PUP.Optional.Chip               C:\Users\Gamer\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
PUP.Optional.Chip               C:\Users\Gamer\Desktop\..\Downloads\ADWCLEANER - CHIP-INSTALLER.EXE

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Chip               HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Chip               HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
PUP.Optional.Chip               HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip               HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip               HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip               HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip               HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip               HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
PUP.Optional.Legacy             HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy             HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
PUP.Optional.Legacy             HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy             HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [7432 octets] - [31/08/2019 17:59:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

2019-08-31 15:59:47 :  <INFO>      [Application] AdwCleaner  7 . 4 . 1  launched
2019-08-31 15:59:48 :  <INFO>      [AdwUpgrade] Checking application updates
2019-08-31 15:59:49 :  <INFO>      [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-31 15:59:49 :  <INFO>      [SslCert] Issued to ("*.malwarebytes.com")
2019-08-31 15:59:49 :  <INFO>      [SslCert] Locality Name ("Santa Clara")
2019-08-31 15:59:49 :  <INFO>      [SslCert] Organization ("Malwarebytes Inc")
2019-08-31 15:59:49 :  <INFO>      [SslCert] Certificate EffectiveDate:  "Mo Okt 2 00:00:00 2017 GMT"
2019-08-31 15:59:49 :  <INFO>      [SslCert] Certificate ExpirationDate:  "Di Okt 6 12:00:00 2020 GMT"
2019-08-31 15:59:49 :  <INFO>      [SslCert] ALPN: None
2019-08-31 15:59:49 :  <INFO>      [SslCert] Cipher:  "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-31 15:59:49 :  <INFO>      [SslCert] KXE:  "ECDH"
2019-08-31 15:59:49 :  <INFO>      [SslCert] Protocol:  "TLSv1.2"
2019-08-31 15:59:49 :  <INFO>      [Telemetry] Status code:  QVariant(int, 200)
2019-08-31 15:59:55 :  <INFO>      [Button clicked] EULA agreed
2019-08-31 16:00:02 :  <INFO>      [Button clicked] Settings menu item
2019-08-31 16:00:35 :  <INFO>      [Button clicked] Dashboard menu item
2019-08-31 16:00:37 :  <INFO>      [Button clicked] Scan
2019-08-31 16:00:37 :  <INFO>      [Scan] Started
2019-08-31 16:00:37 :  <INFO>      [Database] Downloading database
2019-08-31 16:00:38 :  <INFO>      [Database] Checking integrity
2019-08-31 16:00:38 :  <INFO>      [Database] Found  2595  families
2019-08-31 16:00:38 :  <INFO>      [Database] Database v "2019-08-27.1"
2019-08-31 16:00:38 :  <INFO>      [Loading paths] Local paths loaded
2019-08-31 16:00:38 :  <INFO>      [Loading paths] Chrome paths loaded
2019-08-31 16:00:38 :  <INFO>      [Loading paths] User Keys loaded
2019-08-31 16:00:38 :  <INFO>      [Module initialized]  "File"
2019-08-31 16:00:38 :  <INFO>      [Module initialized]  "Folder"
2019-08-31 16:00:38 :  <INFO>      [Module initialized]  "RegistryKey"
2019-08-31 16:00:38 :  <INFO>      [Module initialized]  "RegistryValue"
2019-08-31 16:00:38 :  <INFO>      [Module initialized]  "TaskName"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "Service"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "Winlogon"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "URL"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "RegAppInit"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "RegClasses"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "DNS"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "RegFirewallPolicy"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "RegGuid"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "RegIEElevationPolicy"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "RegOther"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "RegProductID"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "RegSoftware"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "RegStartup"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "WMI"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "ChromiumExt"
2019-08-31 16:00:39 :  <INFO>      [Module initialized]  "FirefoxExt"
2019-08-31 16:00:39 :  <INFO>      [Module initialize] Scan Browser
2019-08-31 16:00:39 :  <INFO>      [Module initialize] Scan Browser FF
2019-08-31 16:00:39 :  <INFO>      [Module initialize] FF start pages loaded
2019-08-31 16:00:39 :  <INFO>      [Module initialize] FF search providers loaded
2019-08-31 16:00:39 :  <INFO>      [Module initialize] FF plugin list loaded
2019-08-31 16:00:39 :  <INFO>      [Scan] Exclusions loaded
2019-08-31 16:00:49 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "HKU\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\zonemap\\domains\\dospop.com" [ "Registry" ]
2019-08-31 16:00:49 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\zonemap\\domains\\dospop.com" [ "Registry" ]
2019-08-31 16:00:49 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "HKU\\S-1-5-18\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\zonemap\\domains\\dospop.com" [ "Registry" ]
2019-08-31 16:00:51 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "HKU\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\zonemap\\domains\\incredibar.com" [ "Registry" ]
2019-08-31 16:00:51 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\zonemap\\domains\\incredibar.com" [ "Registry" ]
2019-08-31 16:00:51 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "HKU\\S-1-5-18\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\zonemap\\domains\\incredibar.com" [ "Registry" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "C:\\Users\\Gamer\\AppData\\Local\\DOWNLOADED INSTALLATIONS\\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\\CHIP INSTALLER.MSI" [ "File" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "C:\\Users\\Gamer\\Desktop\\..\\Downloads\\ADWCLEANER - CHIP-INSTALLER.EXE" [ "File" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "C:\\Program Files (x86)\\Chip Digital GmbH" [ "Folder" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "C:\\Windows\\Installer\\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}" [ "Folder" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "chip1click" [ "Service" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\SYSTEM\\CurrentControlSet\\Services\\EventLog\\Application\\chip 1-click download service" [ "Registry" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\SYSTEM\\Setup\\FirstBoot\\Services\\chip1click" [ "Registry" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Classes\\Installer\\UpgradeCodes\\04A063A0BBEACF54EAEF493C49D9E3F6" [ "Registry" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Installer\\UpgradeCodes\\04A063A0BBEACF54EAEF493C49D9E3F6" [ "Registry" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Classes\\Installer\\Features\\E49AC3054380EEC4DA29AB71FAE408A9" [ "Registry" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Classes\\Installer\\Products\\E49AC3054380EEC4DA29AB71FAE408A9" [ "Registry" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Installer\\UserData\\S-1-5-18\\Products\\E49AC3054380EEC4DA29AB71FAE408A9" [ "Registry" ]
2019-08-31 16:00:55 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}" [ "Registry" ]
2019-08-31 16:00:58 :  <INFO>      [Scan] Item detected:  "PUP.Optional.DownloadSponsor" ,  "C:\\Users\\Gamer\\AppData\\Local\\Temp\\DMR" [ "Folder" ]
2019-08-31 16:01:00 :  <INFO>      [Telemetry] Sending to Influx
2019-08-31 16:01:01 :  <INFO>      [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-08-31 16:01:01 :  <INFO>      [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-08-31 16:01:01 :  <INFO>      [SslCert] Locality Name ()
2019-08-31 16:01:01 :  <INFO>      [SslCert] Organization ()
2019-08-31 16:01:01 :  <INFO>      [SslCert] Certificate EffectiveDate:  "So Aug 18 10:50:38 2019 GMT"
2019-08-31 16:01:01 :  <INFO>      [SslCert] Certificate ExpirationDate:  "Sa Nov 16 10:50:38 2019 GMT"
2019-08-31 16:01:01 :  <INFO>      [SslCert] ALPN: Yes
2019-08-31 16:01:01 :  <INFO>      [SslCert] Cipher:  "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-31 16:01:01 :  <INFO>      [SslCert] KXE:  "ECDH"
2019-08-31 16:01:01 :  <INFO>      [SslCert] Protocol:  "TLSv1.2"
2019-08-31 16:01:01 :  <INFO>      [Telemetry] Status code:  QVariant(int, 204)
2019-08-31 16:01:01 :  <INFO>      [Telemetry] Sending to DSE
2019-08-31 16:01:01 :  <INFO>      [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-08-31 16:01:01 :  <INFO>      [SslCert] Issued to ("*.malwarebytes.com")
2019-08-31 16:01:01 :  <INFO>      [SslCert] Locality Name ("San Jose")
2019-08-31 16:01:01 :  <INFO>      [SslCert] Organization ("Malwarebytes Inc.")
2019-08-31 16:01:01 :  <INFO>      [SslCert] Certificate EffectiveDate:  "Do Feb 22 00:00:00 2018 GMT"
2019-08-31 16:01:01 :  <INFO>      [SslCert] Certificate ExpirationDate:  "Mi Apr 22 12:00:00 2020 GMT"
2019-08-31 16:01:01 :  <INFO>      [SslCert] ALPN: Yes
2019-08-31 16:01:01 :  <INFO>      [SslCert] Cipher:  "ECDHE-RSA-AES256-GCM-SHA384"
2019-08-31 16:01:01 :  <INFO>      [SslCert] KXE:  "ECDH"
2019-08-31 16:01:01 :  <INFO>      [SslCert] Protocol:  "TLSv1.2"
2019-08-31 16:01:01 :  <INFO>      [Telemetry] Status code:  QVariant(int, 201)
2019-08-31 16:01:01 :  <INFO>      [Scan] Finished
2019-08-31 16:01:41 :  <INFO>      [Button clicked] Log files menu item
Spybot Search&Destroy

Code:
ATTFilter
Search results from Spybot - Search & Destroy

31.08.2019 18:06:21
Scan took 00:12:38.
8 items found.

DoubleClick: [SBI $ASBRCOOK] Tracking cookie (Firefox: Gamer (default)) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1374733946-2982362933-1213611359-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1374733946-2982362933-1213611359-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1374733946-2982362933-1213611359-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Cookie: [SBI $BCOOKIES] Browser: Cookie (1) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Cache: [SBI $BCACHE00] Browser: Cache (21) (Browser: Cache, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Verlauf: [SBI $BHISTORY] Browser: History (11) (Browser: History, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Cookie: [SBI $BCOOKIES] Browser: Cookie (208) (Browser: Cookie, nothing done)
  
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54


--- Spybot - Search & Destroy version: 2.7.64.131  DLL (build: 20180214) ---

2018-04-20 blindman.exe (2.7.64.152)
2018-04-20 explorer.exe (2.7.64.191)
2018-02-06 SDBootCD.exe (2.7.64.109)
2018-04-20 SDCleaner.exe (2.7.64.110)
2018-04-20 SDDelFile.exe (2.7.64.94)
2018-04-20 SDFiles.exe (2.7.64.137)
2018-04-20 SDFileScanHelper.exe (2.7.64.7)
2018-04-20 SDFSSvc.exe (2.7.64.219)
2018-04-20 SDHelp.exe (2.7.64.1)
2018-02-06 SDHookHelper.exe (2.7.64.2)
2018-02-06 SDHookInst32.exe (2.7.64.2)
2018-02-06 SDHookInst64.exe (2.7.64.2)
2018-04-20 SDImmunize.exe (2.7.64.133)
2018-08-15 SDLicense.exe (2.7.65.3)
2018-04-20 SDLogReport.exe (2.7.64.107)
2018-04-20 SDOnAccess.exe (2.7.64.12)
2018-04-20 SDPESetup.exe (2.7.64.3)
2018-04-20 SDPEStart.exe (2.7.64.86)
2018-04-20 SDPhoneScan.exe (2.7.64.29)
2018-04-20 SDPRE.exe (2.7.64.22)
2018-02-06 SDPrepPos.exe (2.7.64.15)
2018-04-20 SDQuarantine.exe (2.7.64.103)
2018-02-06 SDRootAlyzer.exe (2.7.64.116)
2018-02-06 SDSBIEdit.exe (2.7.64.39)
2018-04-20 SDScan.exe (2.7.64.191)
2018-02-06 SDScript.exe (2.7.64.54)
2018-04-20 SDSettings.exe (2.7.64.139)
2018-04-20 SDShell.exe (2.7.64.2)
2018-02-06 SDShred.exe (2.7.64.108)
2018-02-06 SDSysRepair.exe (2.7.64.102)
2018-02-06 SDTools.exe (2.7.64.157)
2018-04-20 SDTray.exe (2.7.64.129)
2018-04-20 SDUpdate.exe (2.7.64.98)
2018-04-20 SDUpdSvc.exe (2.7.64.82)
2018-08-08 SDUpgrade.exe (2.7.65.0)
2018-08-15 SDWelcome.exe (2.7.65.131)
2018-02-06 SDWSCSvc.exe (2.7.64.3)
2018-09-03 Spybot3.LicenseInstaller.exe
2018-10-24 spybotsd2-install-license-installer.exe (2.7.65.0)
2019-02-22 spybotsd2-SDLicense-websitev5.exe (2.7.65.0)
2019-08-31 unins000.exe (51.1052.0.0)
2017-11-28 xcacls.exe
2017-11-28 borlndmm.dll (10.0.2288.42451)
2018-01-29 DelZip190.dll (1.9.0.119)
2018-01-29 DelZip192.dll (1.9.2.136)
2018-01-29 libeay32.dll (1.0.2.14)
2017-11-28 libssl32.dll (1.0.0.4)
2018-02-06 NotificationSpreader.dll (2.7.64.4)
2018-04-20 SDAdvancedCheckLibrary.dll (2.7.64.98)
2018-04-20 SDAV.dll (2.4.40.7)
2018-02-06 SDECon32.dll (2.7.64.114)
2018-03-23 SDECon64.dll (2.7.64.113)
2018-02-06 SDEvents.dll (2.7.64.2)
2018-04-20 SDFileScanLibrary.dll (2.7.64.24)
2018-02-06 SDHook32.dll (2.7.64.2)
2018-02-06 SDHook64.dll (2.7.64.2)
2018-04-20 SDImmunizeLibrary.dll (2.7.64.3)
2018-04-20 SDLicense.dll (2.7.64.3)
2018-04-20 SDLists.dll (2.7.64.8)
2018-02-06 SDResources.dll (2.7.64.7)
2018-04-20 SDScanLibrary.dll (2.7.64.131)
2018-04-20 SDTasks.dll (2.7.64.15)
2018-02-06 SDWinLogon.dll (2.7.64.0)
2018-01-29 sqlite3.dll (3.22.0.0)
2018-01-29 ssleay32.dll (1.0.2.14)
2018-02-06 Tools.dll (2.7.64.36)
2019-07-03 Includes\Adware-000.sbi (*)
2018-09-24 Includes\Adware-001.sbi (*)
2018-09-24 Includes\Adware-002.sbi (*)
2018-09-24 Includes\Adware-003.sbi (*)
2019-08-28 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2017-11-28 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2018-06-20 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2017-01-30 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2016-07-06 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2018-04-04 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2016-05-27 Includes\Keyloggers-000.sbi (*)
2019-07-31 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2015-06-25 Includes\Malware-000.sbi (*)
2014-11-14 Includes\Malware-001.sbi (*)
2018-04-12 Includes\Malware-002.sbi (*)
2016-11-07 Includes\Malware-003.sbi (*)
2014-11-14 Includes\Malware-004.sbi (*)
2014-11-14 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2019-08-28 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2018-05-02 Includes\PUPS-000.sbi (*)
2018-05-02 Includes\PUPS-001.sbi (*)
2018-05-02 Includes\PUPS-002.sbi (*)
2018-05-02 Includes\PUPS-003.sbi (*)
2018-05-02 Includes\PUPS-004.sbi (*)
2019-08-28 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2018-08-01 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2015-11-11 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2019-07-17 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2017-06-28 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2017-10-25 Includes\Trojans-002.sbi (*)
2016-01-20 Includes\Trojans-003.sbi (*)
2018-11-28 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2015-03-31 Includes\Trojans-006.sbi (*)
2017-12-01 Includes\Trojans-007.sbi (*)
2014-07-09 Includes\Trojans-008.sbi (*)
2018-11-28 Includes\Trojans-009.sbi (*)
2018-06-21 Includes\Trojans-010.sbi (*)
2019-08-28 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2016-02-03 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)


FRST Teil 1

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2019
durchgeführt von Gamer (Administrator) auf DESKTOP-TCR2PR0 (31-08-2019 18:07:27)
Gestartet von C:\Users\Gamer\Downloads
Geladene Profile: Gamer (Verfügbare Profile: Gamer)
Platform: Windows 10 Pro Version 1903 18362.295 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [99048 2019-07-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1374733946-2982362933-1213611359-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4552376 2019-08-11] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3493104 2019-08-20] (Razer USA Ltd. -> Razer Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {058D4972-20F4-48FC-BD77-2EC8549EFCE1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {11AB8737-6513-4DF2-AFBF-2E0DC020E0DD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {151A1D43-E4A9-46FB-8F2B-1DF211932B4C} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {15C34255-CEA4-4BC2-8E19-6070D62AB4EC} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {234AD851-5074-4A75-974D-2F8AF61ABA5D} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {30378AB6-C8B3-4142-9BD5-C795E369DDD1} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2756136 2019-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {3319A321-A573-429E-96F6-8A0F9AEC8EF3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {5F53380C-5FE3-426D-AD1A-C31B26A52ABA} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {67EB86FA-8C74-4E4C-82E1-6715155C2A8A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {81FA58D7-A79A-4A33-8119-EFE767DCFBC5} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D0012C3-64D1-452E-9EF9-F6042D3456FB} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146048 2018-10-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {8D69EE68-EFEC-469D-BEF8-BC2224B7AEAD} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D7BB6AC-9BBD-4F85-973C-84B2BA0DD98A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC0A1C5B-A6CB-4947-B3E5-8A02C1D35F49} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C4C86A7C-C4A6-4C45-B10F-5A6DD5B01DA3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_238_Plugin.exe [1457208 2019-08-22] (Adobe Inc. -> Adobe)
Task: {C9EBA6E5-7A56-482B-BA33-945EF74A20AF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E9065691-3F61-48B0-9B43-D533323DC122} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{32a72333-e433-47af-84a2-09255d215d18}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4bb62ced-bae5-442d-a45b-09f6ab134d5a}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7a62ddc1-ff73-472e-b891-6dc74c728300}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{823d306a-5ded-447f-8f4e-9cee55dd99b3}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================

Edge: 
======
DownloadDir: C:\Users\Gamer\Downloads

FireFox:
========
FF DefaultProfile: graohksf.default-1567267050061
FF ProfilePath: C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\graohksf.default-1567267050061 [2019-08-31]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_238.dll [2019-08-22] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_238.dll [2019-08-22] (Adobe Inc. -> )

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206520 2019-08-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [533816 2019-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [482288 2019-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [482288 2019-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [422056 2019-08-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [414728 2017-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [453408 2019-07-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6875688 2019-01-03] (BattlEye Innovations e.K. -> )
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-06-06] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-03-01] (FUTUREMARK INC -> Futuremark)
S3 HnGService; G:\HeroesAndGenerals\Heroes & Generals\live\hngservice.exe [756520 2019-01-03] (Reto-Moto ApS -> Reto-Moto ApS) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [449664 2018-08-29] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [942720 2018-09-12] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2019-07-03] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [287472 2019-08-20] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [532864 2019-07-11] (Razer USA Ltd. -> Razer Inc.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5775208 2019-08-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [199008 2019-07-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [196328 2019-07-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 gdrv2; C:\Windows\gdrv2.sys [32720 2019-01-16] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 GLCKIO2; C:\Program Files (x86)\GIGABYTE\RGBFusion\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ff72214788d99390\nvlddmkm.sys [22366088 2019-08-26] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-07-18] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49032 2019-01-16] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_005c; C:\WINDOWS\System32\drivers\RzDev_005c.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0221; C:\WINDOWS\System32\drivers\RzDev_0221.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
R3 UcmCxUcsiNvppc; C:\WINDOWS\system32\DRIVERS\UcmCxUcsiNvppc.sys [715224 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-07-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344288 2019-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-26] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

 

Themen zu Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet
adware, avdevprot, avira, browser, chromium, detected, fehlalarm, firefox, firewall, helper.exe, infizierte, internet, lockapp.exe, log, lsass.exe, malwarebytes, modul, mozilla, nvcontainer.exe, nvidia, problem, programm, prozesse, registry, software, svchost.exe, temp, warnung, windows, winlogon.exe


« Windows 10: www1 online?w=RD4345&q beim Starten von Firefox | Chrome wird von "Organisation verwaltet" - lässt sich nicht ändern »


Ähnliche Themen: Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet


  1. Windows 10: Onlinebanking und angebliche "Fehlüberweisung"
    Plagegeister aller Art und deren Bekämpfung - 19.05.2016 (22)
  2. McAfee - Einstellung "manuelles update" wird immer wieder in "Automatisch herunterladen und installieren" gewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 17.01.2016 (0)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Angebliche Browsersperre durch "GVU"
    Plagegeister aller Art und deren Bekämpfung - 07.01.2015 (9)
  5. Firefox wird von Werbung zugespammt ("Ads by ss8" und jetzt "Ads bei info")
    Log-Analyse und Auswertung - 16.09.2014 (30)
  6. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  7. Windows 7: Leerlauf Scan im BitDefender wird immer wieder ausgeschaltet und Browser Startseite "google" wird geändert
    Log-Analyse und Auswertung - 20.05.2014 (13)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  10. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  11. Weißer Bildschirm "Warten sie während die Verbindung aufgebaut wird" u. "Please wait while the conne
    Log-Analyse und Auswertung - 24.04.2012 (9)
  12. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  13. Blackscreen, "angebliche Windows Sicherheitswarnung" maleware?
    Log-Analyse und Auswertung - 05.02.2012 (1)
  14. Google-Suche wird auf "Hooot.com" umgeleitet
    Log-Analyse und Auswertung - 23.01.2012 (23)
  15. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  16. Es wird "äääääääää" und "$" eingefügt. Antvir, Malware finden nichts!
    Mülltonne - 07.07.2009 (0)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet - Hallo liebe Experten, seit einigen Tagen habe ich das Problem das die Webseite Chatcity.de (und seltsamer Weise nur diese) auf verschiedene dubiose URL's umgeleitet wird die einen angeblichen Virusfund oder - Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet...
Archiv
Du betrachtest: Win 10 - www.Chatcity.de wird auf "angebliche Systemwarnung" von Win umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131