![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner Befall, Rechner langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Trojaner Befall, Rechner langsam Hallo, Ich habe von meinem Arbeitskollegen einen Laptop der leider mit Trojaner befallen ist. Der Rechner ist recht langsam, Windows Updates schlagen fehl und nach dem Windowsstart kommt ein Fenster mit folgenden Text: "System needs to be restarted again.". Das Fenster selber hat kein Hinweis von welchen Programm diese Meldung kommt. Man kann nur auf OK drücken oder am X in der Fensterecke schliesen. Folgende Schritte hab ich schon unternohmen: 1. Malwarebytes Anti-Malware Ich hab das System mit MBAM gescannt und reinigen lassen. Hier die Logs: Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?> <mbam-log> <header> <date>2015/12/15 04:45:23 +0100</date> <logfile>mbam-log-2015-12-15 (04-45-23).xml</logfile> <isadmin>yes</isadmin> </header> <engine> <version>2.2.0.1024</version> <malware-database>v2015.12.14.05</malware-database> <rootkit-database>v2015.12.07.01</rootkit-database> <license>trial</license> <file-protection>enabled</file-protection> <web-protection>enabled</web-protection> <self-protection>disabled</self-protection> </engine> <system> <hostname>FLORIAN-PC</hostname> <ip></ip> <osversion>Windows 7 Service Pack 1</osversion> <arch>x64</arch> <username>Florian</username> <filesys>NTFS</filesys> </system> <summary> <type>threat</type> <result>completed</result> <objects>328819</objects> <time>1447</time> <processes>0</processes> <modules>0</modules> <keys>2</keys> <values>3</values> <datas>0</datas> <folders>5</folders> <files>42</files> <sectors>0</sectors> </summary> <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> <items> <key><path>HKLM\SOFTWARE\WOW6432NODE\AskPartnerNetwork</path><vendor>PUP.Optional.APNToolBar.Gen</vendor><action>success</action><hash>29d43d6792f92214ecd01a938b77b54b</hash></key> <key><path>HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork</path><vendor>PUP.Optional.APNToolBar.Gen</vendor><action>success</action><hash>f30a8420cdbe9a9cc5f66a4338ca8e72</hash></key> <value><path>HKU\S-1-5-21-3592837444-3266053859-3361279172-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS</path><valuename>Load</valuename><vendor>Trojan.Agent</vendor><action>success</action><valuedata>C:\Users\Florian\AppData\Local\Temp\csrss.exe</valuedata><hash>738a0e968efdc3735207e1409c67ca36</hash></value> <value><path>HKU\S-1-5-21-3592837444-3266053859-3361279172-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS</path><valuename>Load</valuename><vendor>PUM.Optional.UserWLoad</vendor><action>success</action><valuedata>C:\Users\Florian\AppData\Local\Temp\csrss.exe</valuedata><hash>de1fa8fc414a4ee87405a54c1ce76997</hash></value> <value><path>HKU\S-1-5-21-3592837444-3266053859-3361279172-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS</path><valuename>ProxyServer</valuename><vendor>PUM.Optional.ProxyHijacker</vendor><action>success</action><valuedata>http=127.0.0.1:61414</valuedata><hash>c538e5bf9cefc373402fc7207c8715eb</hash></value> <folder><path>C:\ProgramData\APN\APN-Stub</path><vendor>PUP.Optional.APNToolBar.Gen</vendor><action>success</action><hash>8e6f297be8a3ee488dcababd29d97888</hash></folder> <folder><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></folder> <folder><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\ORJ</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></folder> <folder><path>C:\Windows\Temp\APN-Stub</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></folder> <folder><path>C:\Windows\Temp\APN-Stub\ORJ</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></folder> <file><path>C:\ProgramData\7bn2obo.pss</path><vendor>Trojan.FakeMS.ED</vendor><action>success</action><hash>9a638c187615e0565adbff9ae7196d93</hash></file> <file><path>C:\ProgramData\bn38brj8z.zvv</path><vendor>Trojan.FakeMS</vendor><action>success</action><hash>fd00960ea2e9cb6ba8875c56c9372ed2</hash></file> <file><path>C:\ProgramData\odv7trbb.pzz</path><vendor>Trojan.FakeMS.ED</vendor><action>success</action><hash>ee0f2381fc8f1d19c075eaaff8087a86</hash></file> <file><path>C:\ProgramData\vmqoj6rjr.pss</path><vendor>Trojan.FakeMS.ED</vendor><action>success</action><hash>e518297bcfbc9a9c989dc7d2ec14e719</hash></file> <file><path>C:\Users\Florian\AppData\Roaming\Adobe\plugs\mmc85.exe</path><vendor>Trojan.Agent.Gen</vendor><action>success</action><hash>09f453513b5051e5b9f784a418eb35cb</hash></file> <file><path>C:\Users\Florian\AppData\Roaming\Adobe\shed\thr1.chm</path><vendor>Trojan.Agent.Trace</vendor><action>success</action><hash>9f5e7a2a1f6cb581812058779a69847c</hash></file> <file><path>C:\Users\Florian\AppData\Local\Temp\errgdg0nnrtg.exe</path><vendor>Exploit.Dropper.GS</vendor><action>success</action><hash>619c960e2e5d54e2906cdc19f40fd42c</hash></file> <file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\Stb4569079d-db3b-4066-811e-45cd2d42ceb4.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file> <file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\Stb95dec97e-d8a8-43e9-974d-1b98eed1c067.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file> <file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\Stbee216625-51fc-4611-941b-9b9b2a948414.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file> <file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\ORJ\Msi771e5221-0de2-458d-90c0-cbaff9f23a31.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file> <file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\ORJ\Stb771e5221-0de2-458d-90c0-cbaff9f23a31.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msifc50369e-0504-4028-83a5-39abfd3a3297.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbb7b4fb9e-fa3a-4854-8f39-d6a6d4ce0628.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msi03cc68c4-2883-4872-ba04-a17e4e6ca31f.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msi04978d56-3463-4092-b314-501ec2e5b2f3.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msi3f032fe4-1d3c-4f5e-9215-5842e19a9118.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msi5eece8f3-c1d7-433b-810f-8bd778b4fd5c.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msib7b4fb9e-fa3a-4854-8f39-d6a6d4ce0628.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msicf73d178-6123-4798-b7f1-329d9557a7bf.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msid6970669-c25d-4767-ad21-3c5760a3d8b4.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msid6ead103-c0b8-4a07-8d2b-f729ea38cabb.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Msie485bef9-9f7d-4e7c-b21e-aa288531575f.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbb856de54-d442-44fe-863e-65e70fe04826.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbcf73d178-6123-4798-b7f1-329d9557a7bf.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbd05727fb-d302-4ff9-9686-6a5e04555aac.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbd213f8a4-88e0-44ca-a1ea-1b347d246c47.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbd6970669-c25d-4767-ad21-3c5760a3d8b4.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbd6ead103-c0b8-4a07-8d2b-f729ea38cabb.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbe485bef9-9f7d-4e7c-b21e-aa288531575f.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbeba55593-13ed-498b-aa5a-e1060631b8fb.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbfb86cb55-8e94-4648-9bcd-30b16a18c110.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbfc50369e-0504-4028-83a5-39abfd3a3297.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbfd817001-bbf9-43b9-9efb-7e38698d8c50.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb03cc68c4-2883-4872-ba04-a17e4e6ca31f.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb04978d56-3463-4092-b314-501ec2e5b2f3.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb11afac8e-bef5-4dc3-aae1-afba1982241e.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb3f032fe4-1d3c-4f5e-9215-5842e19a9118.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb5eece8f3-c1d7-433b-810f-8bd778b4fd5c.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb66c3e6d0-afc3-45e3-a242-9b05c68658b4.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb97019126-d50a-4030-afac-8ac95c2080b5.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file> <file><path>C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\nz0v4wgr.default\searchplugins\askcom.xml</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>15e88d17a9e2c5719f7e406c0400ad53</hash></file> </items> </mbam-log> Während des Scannen durch MBAM kam vom installierten Avira Antivir Free eine Virus Meldung. Hier die Log von der Meldung: Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Montag, 14. Dezember 2015 22:29 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : FLORIAN-PC Versionsinformationen: build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00 AVSCAN.EXE : 15.0.15.122 1203832 Bytes 01.12.2015 15:45:26 AVSCANRC.DLL : 15.0.15.106 67688 Bytes 01.12.2015 15:45:27 LUKE.DLL : 15.0.15.106 69248 Bytes 01.12.2015 15:45:46 AVSCPLR.DLL : 15.0.15.122 106352 Bytes 01.12.2015 15:45:27 REPAIR.DLL : 15.0.15.106 493608 Bytes 01.12.2015 15:45:24 repair.rdf : 1.0.12.98 1395721 Bytes 10.12.2015 16:43:27 AVREG.DLL : 15.0.15.106 346312 Bytes 01.12.2015 15:45:24 avlode.dll : 15.0.15.106 701680 Bytes 01.12.2015 15:45:22 avlode.rdf : 14.0.5.18 88653 Bytes 10.12.2015 16:43:11 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:36 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:36 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:36 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:36 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:36 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:36 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:36 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:37 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:37 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:37 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:37 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:07:37 XBV00093.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00094.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00095.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00096.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00097.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00098.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00099.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00100.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00101.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00102.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00103.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00104.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00105.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00106.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00107.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00108.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00109.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00110.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:19 XBV00111.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00112.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00113.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00114.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00115.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00116.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00117.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00118.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00119.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00120.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00121.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00122.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00123.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00124.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00125.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00126.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00127.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00128.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00129.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00130.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00131.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00132.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00133.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00134.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:20 XBV00135.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00136.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00137.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00138.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00139.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00140.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00141.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00142.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00143.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00144.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00145.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00146.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00147.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00148.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00149.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00150.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00151.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00152.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00153.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00154.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00155.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00156.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00157.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00158.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:21 XBV00159.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00160.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00161.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00162.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00163.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00164.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00165.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00166.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00167.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00168.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00169.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00170.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00171.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00172.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00173.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00174.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00175.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00176.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00177.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00178.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00179.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00180.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:22 XBV00181.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00182.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00183.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00184.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00185.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00186.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00187.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00188.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00189.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00190.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00191.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00192.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00193.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00194.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00195.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00196.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00197.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00198.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00199.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:23 XBV00200.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00201.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00202.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00203.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00204.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00205.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00206.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00207.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00208.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00209.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00210.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00211.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00212.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00213.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00214.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00215.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00216.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00217.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00218.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00219.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00220.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:24 XBV00221.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00222.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00223.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00224.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00225.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00226.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00227.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00228.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00229.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00230.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00231.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00232.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00233.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00234.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00235.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00236.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00237.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00238.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00239.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00240.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00241.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00242.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00243.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00244.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00245.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00246.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00247.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:25 XBV00248.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:26 XBV00249.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:26 XBV00250.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:26 XBV00251.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:26 XBV00252.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:26 XBV00253.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:26 XBV00254.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:26 XBV00255.VDF : 8.12.34.234 2048 Bytes 08.12.2015 16:43:26 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:35:21 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:15:25 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:50:48 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:46:12 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:41:41 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:00:38 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 17:06:44 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 14:22:17 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:07:34 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 17:51:59 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 17:52:01 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 17:52:04 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 17:54:12 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 17:03:33 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 11:38:28 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 19:21:07 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 19:21:08 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 19:21:10 XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 16:20:48 XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 16:21:01 XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 16:21:37 XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 16:21:58 XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 16:22:16 XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 09:47:27 XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 16:42:00 XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 08:52:40 XBV00026.VDF : 8.12.16.180 2211328 Bytes 07.10.2015 15:21:59 XBV00027.VDF : 8.12.21.126 2252288 Bytes 27.10.2015 17:16:45 XBV00028.VDF : 8.12.28.114 2935296 Bytes 17.11.2015 16:33:15 XBV00029.VDF : 8.12.34.234 2203648 Bytes 08.12.2015 16:43:16 XBV00042.VDF : 8.12.34.242 3584 Bytes 08.12.2015 16:43:16 XBV00043.VDF : 8.12.34.244 2048 Bytes 08.12.2015 16:43:16 XBV00044.VDF : 8.12.34.248 3584 Bytes 08.12.2015 16:43:16 XBV00045.VDF : 8.12.34.252 6656 Bytes 08.12.2015 16:43:16 XBV00046.VDF : 8.12.34.254 12800 Bytes 08.12.2015 16:43:16 XBV00047.VDF : 8.12.35.0 2048 Bytes 08.12.2015 16:43:16 XBV00048.VDF : 8.12.35.2 2048 Bytes 08.12.2015 16:43:16 XBV00049.VDF : 8.12.35.6 10752 Bytes 08.12.2015 16:43:16 XBV00050.VDF : 8.12.35.8 7680 Bytes 08.12.2015 16:43:16 XBV00051.VDF : 8.12.35.10 4608 Bytes 08.12.2015 16:43:17 XBV00052.VDF : 8.12.35.12 4608 Bytes 08.12.2015 16:43:17 XBV00053.VDF : 8.12.35.14 7680 Bytes 08.12.2015 16:43:17 XBV00054.VDF : 8.12.35.20 35328 Bytes 09.12.2015 16:43:17 XBV00055.VDF : 8.12.35.22 2048 Bytes 09.12.2015 16:43:17 XBV00056.VDF : 8.12.35.24 7680 Bytes 09.12.2015 16:43:17 XBV00057.VDF : 8.12.35.26 8192 Bytes 09.12.2015 16:43:17 XBV00058.VDF : 8.12.35.28 3584 Bytes 09.12.2015 16:43:17 XBV00059.VDF : 8.12.35.32 97280 Bytes 09.12.2015 16:43:17 XBV00060.VDF : 8.12.35.40 6656 Bytes 09.12.2015 16:43:17 XBV00061.VDF : 8.12.35.46 5120 Bytes 09.12.2015 16:43:17 XBV00062.VDF : 8.12.35.52 4608 Bytes 09.12.2015 16:43:17 XBV00063.VDF : 8.12.35.58 3072 Bytes 09.12.2015 16:43:17 XBV00064.VDF : 8.12.35.60 3072 Bytes 09.12.2015 16:43:17 XBV00065.VDF : 8.12.35.62 3072 Bytes 09.12.2015 16:43:17 XBV00066.VDF : 8.12.35.64 9216 Bytes 10.12.2015 16:43:17 XBV00067.VDF : 8.12.35.66 2048 Bytes 10.12.2015 16:43:17 XBV00068.VDF : 8.12.35.68 2048 Bytes 10.12.2015 16:43:18 XBV00069.VDF : 8.12.35.70 2048 Bytes 10.12.2015 16:43:18 XBV00070.VDF : 8.12.35.72 7168 Bytes 10.12.2015 16:43:18 XBV00071.VDF : 8.12.35.74 7168 Bytes 10.12.2015 16:43:18 XBV00072.VDF : 8.12.35.76 7680 Bytes 10.12.2015 16:43:18 XBV00073.VDF : 8.12.35.92 59392 Bytes 10.12.2015 13:42:19 XBV00074.VDF : 8.12.35.94 2048 Bytes 10.12.2015 13:42:19 XBV00075.VDF : 8.12.35.104 13312 Bytes 10.12.2015 13:42:20 XBV00076.VDF : 8.12.35.114 6144 Bytes 10.12.2015 13:42:20 XBV00077.VDF : 8.12.35.124 10240 Bytes 10.12.2015 13:42:20 XBV00078.VDF : 8.12.35.136 40960 Bytes 11.12.2015 13:42:20 XBV00079.VDF : 8.12.35.146 2048 Bytes 11.12.2015 13:42:20 XBV00080.VDF : 8.12.35.156 9216 Bytes 11.12.2015 13:42:20 XBV00081.VDF : 8.12.35.166 28672 Bytes 11.12.2015 13:42:20 XBV00082.VDF : 8.12.35.176 2048 Bytes 11.12.2015 13:42:20 XBV00083.VDF : 8.12.35.188 8192 Bytes 11.12.2015 13:42:20 XBV00084.VDF : 8.12.35.198 2048 Bytes 11.12.2015 13:42:20 XBV00085.VDF : 8.12.35.200 2048 Bytes 11.12.2015 13:42:20 XBV00086.VDF : 8.12.35.210 27136 Bytes 11.12.2015 13:42:20 XBV00087.VDF : 8.12.35.220 7168 Bytes 11.12.2015 13:42:20 XBV00088.VDF : 8.12.35.224 84992 Bytes 12.12.2015 13:42:21 XBV00089.VDF : 8.12.35.242 37888 Bytes 12.12.2015 13:42:21 XBV00090.VDF : 8.12.35.250 51712 Bytes 13.12.2015 13:42:21 XBV00091.VDF : 8.12.36.2 2048 Bytes 13.12.2015 13:42:21 XBV00092.VDF : 8.12.36.12 20992 Bytes 13.12.2015 13:42:21 LOCAL001.VDF : 8.12.36.12 147113472 Bytes 13.12.2015 13:43:08 Engineversion : 8.3.34.88 AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 16:33:13 AECORE.DLL : 8.3.9.0 249920 Bytes 13.11.2015 15:57:46 AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 16:21:11 AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 16:33:13 AEEXP.DLL : 8.4.2.136 289920 Bytes 05.12.2015 12:42:54 AEGEN.DLL : 8.1.8.10 491576 Bytes 05.12.2015 12:42:39 AEHELP.DLL : 8.3.2.6 284584 Bytes 19.11.2015 16:33:14 AEHEUR.DLL : 8.1.4.2078 9939824 Bytes 05.12.2015 12:42:51 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 27.11.2015 16:38:27 AEOFFICE.DLL : 8.3.1.56 408432 Bytes 19.10.2015 16:13:13 AEPACK.DLL : 8.4.1.20 801920 Bytes 05.12.2015 12:42:53 AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 16:21:08 AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 16:21:09 AESCN.DLL : 8.3.4.0 141216 Bytes 13.11.2015 15:57:58 AESCRIPT.DLL : 8.3.0.6 542632 Bytes 05.12.2015 12:42:53 AEVDF.DLL : 8.3.2.4 141216 Bytes 19.11.2015 16:33:15 AVWINLL.DLL : 15.0.15.106 28632 Bytes 01.12.2015 15:45:18 AVPREF.DLL : 15.0.15.106 54896 Bytes 01.12.2015 15:45:24 AVREP.DLL : 15.0.15.106 225320 Bytes 01.12.2015 15:45:24 AVARKT.DLL : 15.0.15.106 231032 Bytes 01.12.2015 15:45:19 AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 01.12.2015 15:45:21 SQLITE3.DLL : 15.0.15.106 460704 Bytes 01.12.2015 15:45:50 AVSMTP.DLL : 15.0.15.106 82120 Bytes 01.12.2015 15:45:27 NETNT.DLL : 15.0.15.106 18792 Bytes 01.12.2015 15:45:46 CommonImageRc.dll: 15.0.15.106 4309752 Bytes 01.12.2015 15:45:18 CommonTextRc.dll: 15.0.15.106 70784 Bytes 01.12.2015 15:45:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_566f2ca4\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Beginn des Suchlaufs: Montag, 14. Dezember 2015 22:29 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'PowerBiosServer.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'GWX.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'mmc.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Florian\AppData\Local\Temp\~+JF7931524681960261989.dll' C:\Users\Florian\AppData\Local\Temp\~+JF7931524681960261989.dll [FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.55990 Beginne mit der Desinfektion: C:\Users\Florian\AppData\Local\Temp\~+JF7931524681960261989.dll [FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.55990 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19314c18.qua' verschoben! Ende des Suchlaufs: Dienstag, 15. Dezember 2015 05:30 Benötigte Zeit: 00:48 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 863 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 862 Dateien ohne Befall 3 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Durch die Avira Meldung habe ich das System mit MBAR gescannt. Ich habe nur Scannen lassen. Hier die Logs: Code:
ATTFilter --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.09.3.1001 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.18097 Java version: 1.6.0_38 File system is: NTFS Disk drives: C:\ DRIVE_FIXED CPU speed: 2.394000 GHz Memory total: 4148740096, free: 2415570944 Downloaded database version: v2015.12.15.01 Downloaded database version: v2015.12.07.01 Downloaded database version: v2015.12.06.02 ======================================= Initializing... ------------ Kernel report ------------ 12/15/2015 06:43:03 ------------ Loaded modules ----------- \SystemRoot\system32\ntoskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\DRIVERS\compbatt.sys \SystemRoot\system32\DRIVERS\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\msahci.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\drivers\rdyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\DRIVERS\disk.sys \SystemRoot\system32\DRIVERS\CLASSPNP.SYS \SystemRoot\system32\drivers\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\system32\drivers\rdprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\termdd.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\blbdrive.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\atikmdag.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\DRIVERS\HECIx64.sys \SystemRoot\system32\drivers\usbehci.sys \SystemRoot\system32\drivers\USBPORT.SYS \SystemRoot\system32\DRIVERS\SCSIPORT.SYS \SystemRoot\system32\drivers\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\SynTP.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\CmBatt.sys \SystemRoot\system32\drivers\wmiacpi.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\drivers\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\AtiHdmi.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\system32\drivers\RTKVHD64.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_dumpata.sys \SystemRoot\System32\Drivers\dump_msahci.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\System32\Drivers\usbvideo.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \??\C:\Windows\system32\drivers\mbam.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\avnetflt.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\drivers\tcpipreg.sys \??\C:\Windows\system32\drivers\mwac.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \SystemRoot\System32\Drivers\fastfat.SYS \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\system32\DRIVERS\WUDFRd.sys \SystemRoot\system32\DRIVERS\NETw5x64.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \SystemRoot\system32\drivers\spsys.sys \Windows\System32\ntdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\setupapi.dll \Windows\System32\Wldap32.dll \Windows\System32\shlwapi.dll \Windows\System32\usp10.dll \Windows\System32\kernel32.dll \Windows\System32\imagehlp.dll \Windows\System32\sechost.dll \Windows\System32\user32.dll \Windows\System32\difxapi.dll \Windows\System32\imm32.dll \Windows\System32\urlmon.dll \Windows\System32\iertutil.dll \Windows\System32\msctf.dll \Windows\System32\clbcatq.dll \Windows\System32\advapi32.dll \Windows\System32\ole32.dll \Windows\System32\ws2_32.dll \Windows\System32\lpk.dll \Windows\System32\shell32.dll \Windows\System32\nsi.dll \Windows\System32\oleaut32.dll \Windows\System32\psapi.dll \Windows\System32\comdlg32.dll \Windows\System32\normaliz.dll \Windows\System32\rpcrt4.dll \Windows\System32\wininet.dll \Windows\System32\msvcrt.dll \Windows\System32\gdi32.dll \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll \Windows\System32\KernelBase.dll \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll \Windows\System32\crypt32.dll \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll \Windows\System32\comctl32.dll \Windows\System32\cfgmgr32.dll \Windows\System32\wintrust.dll \Windows\System32\userenv.dll \Windows\System32\devobj.dll \Windows\System32\msasn1.dll \Windows\System32\profapi.dll ----------- End ----------- Done! Scan started Database versions: main: v2015.12.15.01 rootkit: v2015.12.07.01 <<<2>>> Physical Sector Size: 512 Drive: 0, DevicePointer: 0xfffffa8004c40060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8004c40b90, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8004c40060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8004981680, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers... Done! Drive 0 This is a System drive Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: 70F77BCB Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 976769024 Partition is bootable Partition file system is NTFS Partition 1 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Disk Size: 500107862016 bytes Sector size: 512 bytes Done! Physical Sector Size: 512 Drive: 1, DevicePointer: 0xfffffa80077fb790, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8006b27b90, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa80077fb790, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8007800670, DeviceName: \Device\00000085\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 Drive 1 Scanning MBR on drive 1... Inspecting partition table: MBR Signature: 55AA Disk Signature: 7A716543 Partition information: Partition 0 type is Other (0xc) Partition is ACTIVE. Partition starts at LBA: 8064 Numsec = 30720768 Partition is not bootable Partition file system is FAT32 Partition 1 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Disk Size: 15733161984 bytes Sector size: 512 bytes Done! ------------ Kernel report ------------ 12/15/2015 06:46:11 ------------ Loaded modules ----------- \SystemRoot\system32\ntoskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\DRIVERS\compbatt.sys \SystemRoot\system32\DRIVERS\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\msahci.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\drivers\rdyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\DRIVERS\disk.sys \SystemRoot\system32\DRIVERS\CLASSPNP.SYS \SystemRoot\system32\drivers\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\system32\drivers\rdprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\termdd.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\blbdrive.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\atikmdag.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\DRIVERS\HECIx64.sys \SystemRoot\system32\drivers\usbehci.sys \SystemRoot\system32\drivers\USBPORT.SYS \SystemRoot\system32\DRIVERS\SCSIPORT.SYS \SystemRoot\system32\drivers\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\SynTP.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\CmBatt.sys \SystemRoot\system32\drivers\wmiacpi.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\drivers\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\AtiHdmi.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\system32\drivers\RTKVHD64.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_dumpata.sys \SystemRoot\System32\Drivers\dump_msahci.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\System32\Drivers\usbvideo.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \??\C:\Windows\system32\drivers\mbam.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\avnetflt.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\drivers\tcpipreg.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \SystemRoot\System32\Drivers\fastfat.SYS \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\system32\DRIVERS\WUDFRd.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \SystemRoot\system32\drivers\spsys.sys \Windows\System32\ntdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\setupapi.dll \Windows\System32\Wldap32.dll \Windows\System32\shlwapi.dll \Windows\System32\usp10.dll \Windows\System32\kernel32.dll \Windows\System32\imagehlp.dll \Windows\System32\sechost.dll \Windows\System32\user32.dll \Windows\System32\difxapi.dll \Windows\System32\imm32.dll \Windows\System32\urlmon.dll \Windows\System32\iertutil.dll \Windows\System32\msctf.dll \Windows\System32\clbcatq.dll \Windows\System32\advapi32.dll \Windows\System32\ole32.dll \Windows\System32\ws2_32.dll \Windows\System32\lpk.dll \Windows\System32\shell32.dll \Windows\System32\nsi.dll \Windows\System32\oleaut32.dll \Windows\System32\psapi.dll \Windows\System32\comdlg32.dll \Windows\System32\normaliz.dll \Windows\System32\rpcrt4.dll \Windows\System32\wininet.dll \Windows\System32\msvcrt.dll \Windows\System32\gdi32.dll \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll \Windows\System32\KernelBase.dll \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll \Windows\System32\crypt32.dll \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll \Windows\System32\comctl32.dll \Windows\System32\cfgmgr32.dll \Windows\System32\wintrust.dll \Windows\System32\userenv.dll \Windows\System32\devobj.dll \Windows\System32\msasn1.dll \Windows\System32\profapi.dll ----------- End ----------- File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.7C" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.83" is compressed (flags = 1) Infected: C:\$Recycle.Bin\S-1-5-18\$18714a96e5eb46aa2c837d539fe878e1\@ --> [Trojan.Siredef.C] Infected: C:\$Recycle.Bin\S-1-5-21-3592837444-3266053859-3361279172-1000\$18714a96e5eb46aa2c837d539fe878e1\@ --> [Trojan.Siredef.C] Infected: C:\$Recycle.Bin\S-1-5-18\$18714a96e5eb46aa2c837d539fe878e1\U --> [Trojan.Siredef.C] Infected: C:\$Recycle.Bin\S-1-5-21-3592837444-3266053859-3361279172-1000\$18714a96e5eb46aa2c837d539fe878e1\U --> [Trojan.Siredef.C] Infected: C:\$Recycle.Bin\S-1-5-18\$18714a96e5eb46aa2c837d539fe878e1\L --> [Trojan.Siredef.C] Infected: C:\$Recycle.Bin\S-1-5-21-3592837444-3266053859-3361279172-1000\$18714a96e5eb46aa2c837d539fe878e1\L --> [Trojan.Siredef.C] Infected: C:\$Recycle.Bin\S-1-5-18\$18714a96e5eb46aa2c837d539fe878e1 --> [Trojan.Siredef.C] Infected: C:\$Recycle.Bin\S-1-5-21-3592837444-3266053859-3361279172-1000\$18714a96e5eb46aa2c837d539fe878e1 --> [Trojan.Siredef.C] Scan finished User declined to cleanup malware. ======================================= Removal queue found; removal started Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-8064-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam... Removal finished |
Themen zu Trojaner Befall, Rechner langsam |
adobe, antivir, defender, dllhost.exe, firefox, home, internet, langsam, logfile, mdm.exe, microsoft, mozilla, programm, prozesse, services.exe, software, svchost.exe, system, temp, trojaner, updates, virus, windows, windows updates, winlogon.exe, wmp |