Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Befall, Rechner langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 15.12.2015, 20:29   #1
Mugel80
 
Trojaner Befall, Rechner langsam - Standard

Trojaner Befall, Rechner langsam



Hallo,

Ich habe von meinem Arbeitskollegen einen Laptop der leider mit Trojaner befallen ist.
Der Rechner ist recht langsam, Windows Updates schlagen fehl und nach dem Windowsstart kommt ein Fenster mit folgenden Text: "System needs to be restarted again.". Das Fenster selber hat kein Hinweis von welchen Programm diese Meldung kommt. Man kann nur auf OK drücken oder am X in der Fensterecke schliesen.

Folgende Schritte hab ich schon unternohmen:

1. Malwarebytes Anti-Malware
Ich hab das System mit MBAM gescannt und reinigen lassen. Hier die Logs:
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/12/15 04:45:23 +0100</date>
<logfile>mbam-log-2015-12-15 (04-45-23).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.2.0.1024</version>
<malware-database>v2015.12.14.05</malware-database>
<rootkit-database>v2015.12.07.01</rootkit-database>
<license>trial</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<hostname>FLORIAN-PC</hostname>
<ip></ip>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Florian</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>328819</objects>
<time>1447</time>
<processes>0</processes>
<modules>0</modules>
<keys>2</keys>
<values>3</values>
<datas>0</datas>
<folders>5</folders>
<files>42</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<key><path>HKLM\SOFTWARE\WOW6432NODE\AskPartnerNetwork</path><vendor>PUP.Optional.APNToolBar.Gen</vendor><action>success</action><hash>29d43d6792f92214ecd01a938b77b54b</hash></key>
<key><path>HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork</path><vendor>PUP.Optional.APNToolBar.Gen</vendor><action>success</action><hash>f30a8420cdbe9a9cc5f66a4338ca8e72</hash></key>
<value><path>HKU\S-1-5-21-3592837444-3266053859-3361279172-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS</path><valuename>Load</valuename><vendor>Trojan.Agent</vendor><action>success</action><valuedata>C:\Users\Florian\AppData\Local\Temp\csrss.exe</valuedata><hash>738a0e968efdc3735207e1409c67ca36</hash></value>
<value><path>HKU\S-1-5-21-3592837444-3266053859-3361279172-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS</path><valuename>Load</valuename><vendor>PUM.Optional.UserWLoad</vendor><action>success</action><valuedata>C:\Users\Florian\AppData\Local\Temp\csrss.exe</valuedata><hash>de1fa8fc414a4ee87405a54c1ce76997</hash></value>
<value><path>HKU\S-1-5-21-3592837444-3266053859-3361279172-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS</path><valuename>ProxyServer</valuename><vendor>PUM.Optional.ProxyHijacker</vendor><action>success</action><valuedata>http=127.0.0.1:61414</valuedata><hash>c538e5bf9cefc373402fc7207c8715eb</hash></value>
<folder><path>C:\ProgramData\APN\APN-Stub</path><vendor>PUP.Optional.APNToolBar.Gen</vendor><action>success</action><hash>8e6f297be8a3ee488dcababd29d97888</hash></folder>
<folder><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></folder>
<folder><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\ORJ</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></folder>
<folder><path>C:\Windows\Temp\APN-Stub</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></folder>
<folder><path>C:\Windows\Temp\APN-Stub\ORJ</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></folder>
<file><path>C:\ProgramData\7bn2obo.pss</path><vendor>Trojan.FakeMS.ED</vendor><action>success</action><hash>9a638c187615e0565adbff9ae7196d93</hash></file>
<file><path>C:\ProgramData\bn38brj8z.zvv</path><vendor>Trojan.FakeMS</vendor><action>success</action><hash>fd00960ea2e9cb6ba8875c56c9372ed2</hash></file>
<file><path>C:\ProgramData\odv7trbb.pzz</path><vendor>Trojan.FakeMS.ED</vendor><action>success</action><hash>ee0f2381fc8f1d19c075eaaff8087a86</hash></file>
<file><path>C:\ProgramData\vmqoj6rjr.pss</path><vendor>Trojan.FakeMS.ED</vendor><action>success</action><hash>e518297bcfbc9a9c989dc7d2ec14e719</hash></file>
<file><path>C:\Users\Florian\AppData\Roaming\Adobe\plugs\mmc85.exe</path><vendor>Trojan.Agent.Gen</vendor><action>success</action><hash>09f453513b5051e5b9f784a418eb35cb</hash></file>
<file><path>C:\Users\Florian\AppData\Roaming\Adobe\shed\thr1.chm</path><vendor>Trojan.Agent.Trace</vendor><action>success</action><hash>9f5e7a2a1f6cb581812058779a69847c</hash></file>
<file><path>C:\Users\Florian\AppData\Local\Temp\errgdg0nnrtg.exe</path><vendor>Exploit.Dropper.GS</vendor><action>success</action><hash>619c960e2e5d54e2906cdc19f40fd42c</hash></file>
<file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\Stb4569079d-db3b-4066-811e-45cd2d42ceb4.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file>
<file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\Stb95dec97e-d8a8-43e9-974d-1b98eed1c067.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file>
<file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\Stbee216625-51fc-4611-941b-9b9b2a948414.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file>
<file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\ORJ\Msi771e5221-0de2-458d-90c0-cbaff9f23a31.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file>
<file><path>C:\Users\Florian\AppData\Local\Temp\APN-Stub\ORJ\Stb771e5221-0de2-458d-90c0-cbaff9f23a31.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>3ac3dbc93e4d0531a9085a4aed15a45c</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msifc50369e-0504-4028-83a5-39abfd3a3297.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbb7b4fb9e-fa3a-4854-8f39-d6a6d4ce0628.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msi03cc68c4-2883-4872-ba04-a17e4e6ca31f.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msi04978d56-3463-4092-b314-501ec2e5b2f3.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msi3f032fe4-1d3c-4f5e-9215-5842e19a9118.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msi5eece8f3-c1d7-433b-810f-8bd778b4fd5c.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msib7b4fb9e-fa3a-4854-8f39-d6a6d4ce0628.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msicf73d178-6123-4798-b7f1-329d9557a7bf.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msid6970669-c25d-4767-ad21-3c5760a3d8b4.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msid6ead103-c0b8-4a07-8d2b-f729ea38cabb.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Msie485bef9-9f7d-4e7c-b21e-aa288531575f.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbb856de54-d442-44fe-863e-65e70fe04826.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbcf73d178-6123-4798-b7f1-329d9557a7bf.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbd05727fb-d302-4ff9-9686-6a5e04555aac.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbd213f8a4-88e0-44ca-a1ea-1b347d246c47.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbd6970669-c25d-4767-ad21-3c5760a3d8b4.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbd6ead103-c0b8-4a07-8d2b-f729ea38cabb.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbe485bef9-9f7d-4e7c-b21e-aa288531575f.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbeba55593-13ed-498b-aa5a-e1060631b8fb.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbfb86cb55-8e94-4648-9bcd-30b16a18c110.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbfc50369e-0504-4028-83a5-39abfd3a3297.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stbfd817001-bbf9-43b9-9efb-7e38698d8c50.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb03cc68c4-2883-4872-ba04-a17e4e6ca31f.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb04978d56-3463-4092-b314-501ec2e5b2f3.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb11afac8e-bef5-4dc3-aae1-afba1982241e.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb3f032fe4-1d3c-4f5e-9215-5842e19a9118.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb5eece8f3-c1d7-433b-810f-8bd778b4fd5c.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb66c3e6d0-afc3-45e3-a242-9b05c68658b4.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Windows\Temp\APN-Stub\ORJ\Stb97019126-d50a-4030-afac-8ac95c2080b5.log</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>ad5000a4a9e2fb3b8a27c6de3ec439c7</hash></file>
<file><path>C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\nz0v4wgr.default\searchplugins\askcom.xml</path><vendor>PUP.Optional.ASK.Gen</vendor><action>success</action><hash>15e88d17a9e2c5719f7e406c0400ad53</hash></file>
</items>
</mbam-log>
         
2. Avira-Free
Während des Scannen durch MBAM kam vom installierten Avira Antivir Free eine Virus Meldung.
Hier die Log von der Meldung:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 14. Dezember 2015  22:29


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FLORIAN-PC

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  01.12.2015 15:45:26
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  01.12.2015 15:45:27
LUKE.DLL       : 15.0.15.106    69248 Bytes  01.12.2015 15:45:46
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  01.12.2015 15:45:27
REPAIR.DLL     : 15.0.15.106   493608 Bytes  01.12.2015 15:45:24
repair.rdf     : 1.0.12.98    1395721 Bytes  10.12.2015 16:43:27
AVREG.DLL      : 15.0.15.106   346312 Bytes  01.12.2015 15:45:24
avlode.dll     : 15.0.15.106   701680 Bytes  01.12.2015 15:45:22
avlode.rdf     : 14.0.5.18      88653 Bytes  10.12.2015 16:43:11
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:36
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:36
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:36
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:36
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:36
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:36
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:36
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:37
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:37
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:37
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:37
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:07:37
XBV00093.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00094.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00095.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00096.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00097.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00098.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00099.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00100.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00101.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00102.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00103.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00104.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00105.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00106.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00107.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00108.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00109.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00110.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:19
XBV00111.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00112.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00113.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00114.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00115.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00116.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00117.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00118.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00119.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00120.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00121.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00122.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00123.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00124.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00125.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00126.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00127.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00128.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00129.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00130.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00131.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00132.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00133.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00134.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:20
XBV00135.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00136.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00137.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00138.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00139.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00140.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00141.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00142.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00143.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00144.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00145.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00146.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00147.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00148.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00149.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00150.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00151.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00152.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00153.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00154.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00155.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00156.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00157.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00158.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:21
XBV00159.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00160.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00161.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00162.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00163.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00164.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00165.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00166.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00167.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00168.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00169.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00170.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00171.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00172.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00173.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00174.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00175.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00176.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00177.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00178.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00179.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00180.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:22
XBV00181.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00182.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00183.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00184.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00185.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00186.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00187.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00188.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00189.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00190.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00191.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00192.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00193.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00194.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00195.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00196.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00197.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00198.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00199.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:23
XBV00200.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00201.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00202.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00203.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00204.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00205.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00206.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00207.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00208.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00209.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00210.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00211.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00212.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00213.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00214.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00215.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00216.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00217.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00218.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00219.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00220.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:24
XBV00221.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00222.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00223.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00224.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00225.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00226.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00227.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00228.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00229.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00230.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00231.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00232.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00233.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00234.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00235.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00236.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00237.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00238.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00239.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00240.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00241.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00242.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00243.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00244.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00245.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00246.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00247.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:25
XBV00248.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:26
XBV00249.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:26
XBV00250.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:26
XBV00251.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:26
XBV00252.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:26
XBV00253.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:26
XBV00254.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:26
XBV00255.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 16:43:26
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:35:21
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:15:25
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:50:48
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:46:12
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:41:41
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:00:38
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 17:06:44
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 14:22:17
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 10:07:34
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 17:51:59
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 17:52:01
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 17:52:04
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 17:54:12
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 17:03:33
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 11:38:28
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 19:21:07
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 19:21:08
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 19:21:10
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 16:20:48
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 16:21:01
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 16:21:37
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 16:21:58
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 16:22:16
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 09:47:27
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 16:42:00
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 08:52:40
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 15:21:59
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 17:16:45
XBV00028.VDF   : 8.12.28.114  2935296 Bytes  17.11.2015 16:33:15
XBV00029.VDF   : 8.12.34.234  2203648 Bytes  08.12.2015 16:43:16
XBV00042.VDF   : 8.12.34.242     3584 Bytes  08.12.2015 16:43:16
XBV00043.VDF   : 8.12.34.244     2048 Bytes  08.12.2015 16:43:16
XBV00044.VDF   : 8.12.34.248     3584 Bytes  08.12.2015 16:43:16
XBV00045.VDF   : 8.12.34.252     6656 Bytes  08.12.2015 16:43:16
XBV00046.VDF   : 8.12.34.254    12800 Bytes  08.12.2015 16:43:16
XBV00047.VDF   : 8.12.35.0       2048 Bytes  08.12.2015 16:43:16
XBV00048.VDF   : 8.12.35.2       2048 Bytes  08.12.2015 16:43:16
XBV00049.VDF   : 8.12.35.6      10752 Bytes  08.12.2015 16:43:16
XBV00050.VDF   : 8.12.35.8       7680 Bytes  08.12.2015 16:43:16
XBV00051.VDF   : 8.12.35.10      4608 Bytes  08.12.2015 16:43:17
XBV00052.VDF   : 8.12.35.12      4608 Bytes  08.12.2015 16:43:17
XBV00053.VDF   : 8.12.35.14      7680 Bytes  08.12.2015 16:43:17
XBV00054.VDF   : 8.12.35.20     35328 Bytes  09.12.2015 16:43:17
XBV00055.VDF   : 8.12.35.22      2048 Bytes  09.12.2015 16:43:17
XBV00056.VDF   : 8.12.35.24      7680 Bytes  09.12.2015 16:43:17
XBV00057.VDF   : 8.12.35.26      8192 Bytes  09.12.2015 16:43:17
XBV00058.VDF   : 8.12.35.28      3584 Bytes  09.12.2015 16:43:17
XBV00059.VDF   : 8.12.35.32     97280 Bytes  09.12.2015 16:43:17
XBV00060.VDF   : 8.12.35.40      6656 Bytes  09.12.2015 16:43:17
XBV00061.VDF   : 8.12.35.46      5120 Bytes  09.12.2015 16:43:17
XBV00062.VDF   : 8.12.35.52      4608 Bytes  09.12.2015 16:43:17
XBV00063.VDF   : 8.12.35.58      3072 Bytes  09.12.2015 16:43:17
XBV00064.VDF   : 8.12.35.60      3072 Bytes  09.12.2015 16:43:17
XBV00065.VDF   : 8.12.35.62      3072 Bytes  09.12.2015 16:43:17
XBV00066.VDF   : 8.12.35.64      9216 Bytes  10.12.2015 16:43:17
XBV00067.VDF   : 8.12.35.66      2048 Bytes  10.12.2015 16:43:17
XBV00068.VDF   : 8.12.35.68      2048 Bytes  10.12.2015 16:43:18
XBV00069.VDF   : 8.12.35.70      2048 Bytes  10.12.2015 16:43:18
XBV00070.VDF   : 8.12.35.72      7168 Bytes  10.12.2015 16:43:18
XBV00071.VDF   : 8.12.35.74      7168 Bytes  10.12.2015 16:43:18
XBV00072.VDF   : 8.12.35.76      7680 Bytes  10.12.2015 16:43:18
XBV00073.VDF   : 8.12.35.92     59392 Bytes  10.12.2015 13:42:19
XBV00074.VDF   : 8.12.35.94      2048 Bytes  10.12.2015 13:42:19
XBV00075.VDF   : 8.12.35.104    13312 Bytes  10.12.2015 13:42:20
XBV00076.VDF   : 8.12.35.114     6144 Bytes  10.12.2015 13:42:20
XBV00077.VDF   : 8.12.35.124    10240 Bytes  10.12.2015 13:42:20
XBV00078.VDF   : 8.12.35.136    40960 Bytes  11.12.2015 13:42:20
XBV00079.VDF   : 8.12.35.146     2048 Bytes  11.12.2015 13:42:20
XBV00080.VDF   : 8.12.35.156     9216 Bytes  11.12.2015 13:42:20
XBV00081.VDF   : 8.12.35.166    28672 Bytes  11.12.2015 13:42:20
XBV00082.VDF   : 8.12.35.176     2048 Bytes  11.12.2015 13:42:20
XBV00083.VDF   : 8.12.35.188     8192 Bytes  11.12.2015 13:42:20
XBV00084.VDF   : 8.12.35.198     2048 Bytes  11.12.2015 13:42:20
XBV00085.VDF   : 8.12.35.200     2048 Bytes  11.12.2015 13:42:20
XBV00086.VDF   : 8.12.35.210    27136 Bytes  11.12.2015 13:42:20
XBV00087.VDF   : 8.12.35.220     7168 Bytes  11.12.2015 13:42:20
XBV00088.VDF   : 8.12.35.224    84992 Bytes  12.12.2015 13:42:21
XBV00089.VDF   : 8.12.35.242    37888 Bytes  12.12.2015 13:42:21
XBV00090.VDF   : 8.12.35.250    51712 Bytes  13.12.2015 13:42:21
XBV00091.VDF   : 8.12.36.2       2048 Bytes  13.12.2015 13:42:21
XBV00092.VDF   : 8.12.36.12     20992 Bytes  13.12.2015 13:42:21
LOCAL001.VDF   : 8.12.36.12  147113472 Bytes  13.12.2015 13:43:08
Engineversion  : 8.3.34.88 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 16:33:13
AECORE.DLL     : 8.3.9.0       249920 Bytes  13.11.2015 15:57:46
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 16:21:11
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 16:33:13
AEEXP.DLL      : 8.4.2.136     289920 Bytes  05.12.2015 12:42:54
AEGEN.DLL      : 8.1.8.10      491576 Bytes  05.12.2015 12:42:39
AEHELP.DLL     : 8.3.2.6       284584 Bytes  19.11.2015 16:33:14
AEHEUR.DLL     : 8.1.4.2078   9939824 Bytes  05.12.2015 12:42:51
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  27.11.2015 16:38:27
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  19.10.2015 16:13:13
AEPACK.DLL     : 8.4.1.20      801920 Bytes  05.12.2015 12:42:53
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 16:21:08
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 16:21:09
AESCN.DLL      : 8.3.4.0       141216 Bytes  13.11.2015 15:57:58
AESCRIPT.DLL   : 8.3.0.6       542632 Bytes  05.12.2015 12:42:53
AEVDF.DLL      : 8.3.2.4       141216 Bytes  19.11.2015 16:33:15
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  01.12.2015 15:45:18
AVPREF.DLL     : 15.0.15.106    54896 Bytes  01.12.2015 15:45:24
AVREP.DLL      : 15.0.15.106   225320 Bytes  01.12.2015 15:45:24
AVARKT.DLL     : 15.0.15.106   231032 Bytes  01.12.2015 15:45:19
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  01.12.2015 15:45:21
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  01.12.2015 15:45:50
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  01.12.2015 15:45:27
NETNT.DLL      : 15.0.15.106    18792 Bytes  01.12.2015 15:45:46
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  01.12.2015 15:45:18
CommonTextRc.dll: 15.0.15.106    70784 Bytes  01.12.2015 15:45:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_566f2ca4\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Montag, 14. Dezember 2015  22:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PowerBiosServer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Florian\AppData\Local\Temp\~+JF7931524681960261989.dll'
C:\Users\Florian\AppData\Local\Temp\~+JF7931524681960261989.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.55990

Beginne mit der Desinfektion:
C:\Users\Florian\AppData\Local\Temp\~+JF7931524681960261989.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.55990
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19314c18.qua' verschoben!


Ende des Suchlaufs: Dienstag, 15. Dezember 2015  05:30
Benötigte Zeit: 00:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    863 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    862 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
3. Scan mit Malwarebytes Anti-Rootkit
Durch die Avira Meldung habe ich das System mit MBAR gescannt.
Ich habe nur Scannen lassen.
Hier die Logs:
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.18097

Java version: 1.6.0_38

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.394000 GHz
Memory total: 4148740096, free: 2415570944

Downloaded database version: v2015.12.15.01
Downloaded database version: v2015.12.07.01
Downloaded database version: v2015.12.06.02
=======================================
Initializing...
------------ Kernel report ------------
     12/15/2015 06:43:03
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\SCSIPORT.SYS
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\AtiHdmi.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\??\C:\Windows\system32\drivers\mwac.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\NETw5x64.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\SystemRoot\system32\drivers\spsys.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\setupapi.dll
\Windows\System32\Wldap32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\usp10.dll
\Windows\System32\kernel32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\sechost.dll
\Windows\System32\user32.dll
\Windows\System32\difxapi.dll
\Windows\System32\imm32.dll
\Windows\System32\urlmon.dll
\Windows\System32\iertutil.dll
\Windows\System32\msctf.dll
\Windows\System32\clbcatq.dll
\Windows\System32\advapi32.dll
\Windows\System32\ole32.dll
\Windows\System32\ws2_32.dll
\Windows\System32\lpk.dll
\Windows\System32\shell32.dll
\Windows\System32\nsi.dll
\Windows\System32\oleaut32.dll
\Windows\System32\psapi.dll
\Windows\System32\comdlg32.dll
\Windows\System32\normaliz.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\wininet.dll
\Windows\System32\msvcrt.dll
\Windows\System32\gdi32.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\wintrust.dll
\Windows\System32\userenv.dll
\Windows\System32\devobj.dll
\Windows\System32\msasn1.dll
\Windows\System32\profapi.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2015.12.15.01
  rootkit: v2015.12.07.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8004c40060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8004c40b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8004c40060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8004981680, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 70F77BCB

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 976769024
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa80077fb790, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8006b27b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80077fb790, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8007800670, DeviceName: \Device\00000085\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 7A716543

Partition information:

    Partition 0 type is Other (0xc)
    Partition is ACTIVE.
    Partition starts at LBA: 8064  Numsec = 30720768
    Partition is not bootable
    Partition file system is FAT32

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 15733161984 bytes
Sector size: 512 bytes

Done!
------------ Kernel report ------------
     12/15/2015 06:46:11
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\SCSIPORT.SYS
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\AtiHdmi.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\SystemRoot\system32\drivers\spsys.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\setupapi.dll
\Windows\System32\Wldap32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\usp10.dll
\Windows\System32\kernel32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\sechost.dll
\Windows\System32\user32.dll
\Windows\System32\difxapi.dll
\Windows\System32\imm32.dll
\Windows\System32\urlmon.dll
\Windows\System32\iertutil.dll
\Windows\System32\msctf.dll
\Windows\System32\clbcatq.dll
\Windows\System32\advapi32.dll
\Windows\System32\ole32.dll
\Windows\System32\ws2_32.dll
\Windows\System32\lpk.dll
\Windows\System32\shell32.dll
\Windows\System32\nsi.dll
\Windows\System32\oleaut32.dll
\Windows\System32\psapi.dll
\Windows\System32\comdlg32.dll
\Windows\System32\normaliz.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\wininet.dll
\Windows\System32\msvcrt.dll
\Windows\System32\gdi32.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\wintrust.dll
\Windows\System32\userenv.dll
\Windows\System32\devobj.dll
\Windows\System32\msasn1.dll
\Windows\System32\profapi.dll
----------- End -----------
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.7C" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-32C3829F9C05B4DB5C89783918A84E8674CF335E.bin.83" is compressed (flags = 1)
Infected: C:\$Recycle.Bin\S-1-5-18\$18714a96e5eb46aa2c837d539fe878e1\@ --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-21-3592837444-3266053859-3361279172-1000\$18714a96e5eb46aa2c837d539fe878e1\@ --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-18\$18714a96e5eb46aa2c837d539fe878e1\U --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-21-3592837444-3266053859-3361279172-1000\$18714a96e5eb46aa2c837d539fe878e1\U --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-18\$18714a96e5eb46aa2c837d539fe878e1\L --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-21-3592837444-3266053859-3361279172-1000\$18714a96e5eb46aa2c837d539fe878e1\L --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-18\$18714a96e5eb46aa2c837d539fe878e1 --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-21-3592837444-3266053859-3361279172-1000\$18714a96e5eb46aa2c837d539fe878e1 --> [Trojan.Siredef.C]
Scan finished
User declined to cleanup malware.
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-8064-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removal finished
         
Fortsetzung folgt

 

Themen zu Trojaner Befall, Rechner langsam
adobe, antivir, defender, dllhost.exe, firefox, home, internet, langsam, logfile, mdm.exe, microsoft, mozilla, programm, prozesse, services.exe, software, svchost.exe, system, temp, trojaner, updates, virus, windows, windows updates, winlogon.exe, wmp




Ähnliche Themen: Trojaner Befall, Rechner langsam


  1. Widows 7: Trojaner Befall Mitte August mit Anti-Malware entfernt system aber immernoch langsam
    Log-Analyse und Auswertung - 09.09.2014 (5)
  2. mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (15)
  3. Rechner ist extrem langsam nach Befall mit Trojan.Win32.Jorik.Androm.pfm
    Log-Analyse und Auswertung - 21.05.2013 (5)
  4. Rechner bereinigen nach Trojaner befall (IPH.Trojan.Zbot.Rke)
    Log-Analyse und Auswertung - 03.04.2013 (20)
  5. Trojaner Befall Firmen Rechner Neuinstallation wird abgelehnt
    Antiviren-, Firewall- und andere Schutzprogramme - 20.11.2012 (11)
  6. Nach Trojaner-Befall -> PC unglaublich langsam
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (22)
  7. Spyeye Befall Rechner A - Neuinstallation über Rechner B
    Log-Analyse und Auswertung - 19.10.2011 (5)
  8. Rechner langsam nach Trojaner-Entfernung
    Log-Analyse und Auswertung - 16.04.2011 (20)
  9. Rechner wieder sauber nach Trojaner Befall?
    Log-Analyse und Auswertung - 28.12.2009 (2)
  10. Trojaner befall, rechner hängt sich immer auf
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (0)
  11. REchner extrem Langsam und Trojaner?
    Log-Analyse und Auswertung - 27.12.2008 (0)
  12. Hilfe,Rechner langsam,evtl. Trojaner???
    Mülltonne - 12.11.2008 (0)
  13. Trojaner entfernt - Rechner jetzt langsam
    Log-Analyse und Auswertung - 12.11.2008 (5)
  14. Rechner langsam nach Trojaner
    Mülltonne - 10.11.2008 (0)
  15. Rechner freezed die ganze Zeit und ist sehr langsam. Trojaner?
    Log-Analyse und Auswertung - 10.11.2006 (4)
  16. ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---
    Log-Analyse und Auswertung - 15.01.2006 (7)
  17. Rechner ist sau langsam - trojaner?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (14)

Zum Thema Trojaner Befall, Rechner langsam - Hallo, Ich habe von meinem Arbeitskollegen einen Laptop der leider mit Trojaner befallen ist. Der Rechner ist recht langsam, Windows Updates schlagen fehl und nach dem Windowsstart kommt ein Fenster - Trojaner Befall, Rechner langsam...
Archiv
Du betrachtest: Trojaner Befall, Rechner langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.