| |
| |||||||
Log-Analyse und Auswertung: Win 7: Viren und Trojaner gefunden, Grafik gestörtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.02.2016, 20:07
| #1 |
 |  Win 7: Viren und Trojaner gefunden, Grafik gestört Liebes Trojaner-Board-Team, in letzter Zeit hatte ich Malwarefunde. Im Browser habe ich manchmal Grafikprobleme und im OpenOffice auch. Viel mehr kann ich grad als Laie nicht sagen. Hier meine Log-Files: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-02-2016
durchgeführt von admin (Administrator) auf SCHACHTEL (20-02-2016 19:32:31)
Gestartet von C:\Users\admin\Desktop
Geladene Profile: admin & benutzerin (Verfügbare Profile: admin & benutzerin & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIGEE.EXE
(Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Nokia.) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe
(Mozilla Corporation) C:\Users\benutzerin\Desktop\Tor Browser\Browser\firefox.exe
() C:\Users\benutzerin\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3256408987-4138123791-1508428439-1001\...\Run: [PC Suite Tray] => C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1414144 2009-06-25] (Nokia)
HKU\S-1-5-21-3256408987-4138123791-1508428439-1003\...\Run: [EPSON S22 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGEE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3256408987-4138123791-1508428439-1003\...\Run: [PC Suite Tray] => C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1414144 2009-06-25] (Nokia)
HKU\S-1-5-21-3256408987-4138123791-1508428439-1003\...\MountPoints2: {f39580a4-6836-11e5-82e6-08119625cbf0} - E:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-14]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0B7E20B9-3ABA-4335-BDA3-AE916E360370}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{BE922632-6E68-447D-8F34-F8AFF49C2032}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3256408987-4138123791-1508428439-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-3256408987-4138123791-1508428439-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-3256408987-4138123791-1508428439-1001 -> {55906D7C-2821-42F2-83CE-88CD6C9C2F1E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3256408987-4138123791-1508428439-1003 -> {AFC65871-C1EE-46BE-A3BB-614FD338FE0C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-06] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-06] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
FireFox:
========
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0homsfl.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: New Tab by Yahoo - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0homsfl.default\Extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-09-15] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0homsfl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-11]
FF Extension: New Tab by Yahoo - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-11-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync [2015-12-21] [ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2740344 2015-11-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [3842504 2015-09-16] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [3203392 2015-09-15] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R3 ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-12-06] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-11-16] (G Data Software AG)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [28672 2015-11-16] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-11-16] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [231936 2015-11-16] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2015-11-16] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2015-12-14] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-12-28] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [126464 2015-11-16] (G Data Software AG)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [42224 2013-11-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-20 19:32 - 2016-02-20 19:32 - 02371072 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe
2016-02-20 19:32 - 2016-02-20 19:32 - 00012165 _____ C:\Users\admin\Desktop\FRST.txt
2016-02-19 12:01 - 2016-02-19 12:01 - 01678057 _____ C:\Users\benutzerin\Downloads\KoRegIT-v1.0.zip
2016-02-19 11:40 - 2016-02-19 11:40 - 00361724 _____ C:\Users\benutzerin\Desktop\knoeferle_cogneusci_2015_preproof_methodenworkshop.pdf
2016-02-19 11:18 - 2016-02-19 11:18 - 00393220 _____ C:\Users\benutzerin\Desktop\Linguistic_reflection_russell_s._tomlin-researchgate.pdf
2016-02-17 14:37 - 2016-02-17 14:37 - 06491377 _____ C:\Users\benutzerin\Desktop\ankesTextlinguistikVLwinter15_16.pdf
2016-02-17 14:19 - 2016-02-17 14:19 - 00100421 _____ C:\Users\benutzerin\Desktop\Studienbesch.SoSe16.pdf
2016-02-15 22:10 - 2016-02-15 22:10 - 00008834 _____ C:\Users\benutzerin\Desktop\personen_für_kalender.odt
2016-02-13 00:25 - 2016-02-13 00:25 - 00276317 _____ C:\Users\benutzerin\Desktop\HA_Laudien_100914.pdf
2016-02-13 00:24 - 2016-02-13 00:24 - 00090115 _____ C:\Users\benutzerin\Desktop\python_naturallanguagekit.pdf
2016-02-12 12:30 - 2016-02-14 20:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-10 21:15 - 2016-02-10 21:15 - 00000000 ____D C:\Users\Public\Documents\sun
2016-02-10 21:00 - 2016-02-10 21:00 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-02-10 21:00 - 2016-02-10 21:00 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-02-10 18:16 - 2016-02-10 18:16 - 00000000 ____D C:\Users\admin\Desktop\OpenOffice 4.1.2 (de) Installation Files
2016-02-10 17:43 - 2016-02-10 17:47 - 164803434 _____ C:\Users\benutzerin\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe
2016-02-10 17:08 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-10 17:08 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-10 17:08 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-10 17:08 - 2016-02-06 11:11 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-10 17:08 - 2016-02-06 11:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-10 17:08 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-10 17:08 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-10 17:08 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-10 17:08 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-10 17:08 - 2016-02-06 10:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-10 17:08 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-10 17:08 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-10 17:08 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-10 17:08 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-10 17:08 - 2016-01-06 20:02 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-10 17:08 - 2016-01-06 20:02 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-10 17:08 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-02-10 17:07 - 2016-01-22 21:31 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-10 17:07 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-10 17:07 - 2016-01-22 07:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-10 17:07 - 2016-01-22 07:41 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-10 17:07 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-10 17:07 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-10 17:07 - 2016-01-22 07:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-10 17:07 - 2016-01-22 07:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-10 17:07 - 2016-01-22 07:33 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-10 17:07 - 2016-01-22 07:32 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-10 17:07 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-10 17:07 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-10 17:07 - 2016-01-22 07:27 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-10 17:07 - 2016-01-22 07:27 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-10 17:07 - 2016-01-22 07:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-10 17:07 - 2016-01-22 07:17 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-10 17:07 - 2016-01-22 07:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-10 17:07 - 2016-01-22 07:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-10 17:07 - 2016-01-22 07:05 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-10 17:07 - 2016-01-22 07:04 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-10 17:07 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-10 17:07 - 2016-01-22 07:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-10 17:07 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-10 17:07 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-10 17:07 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-10 17:07 - 2016-01-22 07:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-10 17:07 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-10 17:07 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-10 17:07 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-10 17:07 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-10 17:07 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-10 17:07 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-10 17:07 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-10 17:07 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-10 17:07 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-10 17:07 - 2016-01-22 06:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-10 17:07 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-10 17:07 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-10 17:07 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-10 17:07 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-10 17:07 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-10 17:07 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-10 17:07 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-10 17:07 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-10 17:07 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-10 17:07 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-10 17:07 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-10 17:07 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-10 17:07 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-10 17:07 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-10 17:07 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-10 17:07 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-10 17:04 - 2016-01-22 07:32 - 05552576 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-10 17:04 - 2016-01-22 07:32 - 00706496 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-02-10 17:04 - 2016-01-22 07:32 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-10 17:04 - 2016-01-22 07:32 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-10 17:04 - 2016-01-22 07:30 - 01733080 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-10 17:04 - 2016-01-22 07:30 - 00631384 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-02-10 17:04 - 2016-01-22 07:28 - 01464832 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 01213952 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00881152 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-10 17:04 - 2016-01-22 07:28 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-10 17:04 - 2016-01-22 07:27 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-10 17:04 - 2016-01-22 07:27 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-10 17:04 - 2016-01-22 07:27 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-02-10 17:04 - 2016-01-22 07:27 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-10 17:04 - 2016-01-22 07:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-10 17:04 - 2016-01-22 07:27 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-10 17:04 - 2016-01-22 07:27 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-02-10 17:04 - 2016-01-22 07:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-10 17:04 - 2016-01-22 07:22 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-10 17:04 - 2016-01-22 07:18 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:17 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 07:12 - 03998656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-02-10 17:04 - 2016-01-22 07:12 - 03943360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-02-10 17:04 - 2016-01-22 07:09 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-02-10 17:04 - 2016-01-22 07:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-10 17:04 - 2016-01-22 07:07 - 00644608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-10 17:04 - 2016-01-22 07:07 - 00553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-10 17:04 - 2016-01-22 07:07 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-02-10 17:04 - 2016-01-22 07:07 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-02-10 17:04 - 2016-01-22 07:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-02-10 17:04 - 2016-01-22 07:07 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-10 17:04 - 2016-01-22 07:07 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-02-10 17:04 - 2016-01-22 07:06 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-10 17:04 - 2016-01-22 07:06 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-10 17:04 - 2016-01-22 07:06 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-10 17:04 - 2016-01-22 07:06 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-02-10 17:04 - 2016-01-22 07:06 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-02-10 17:04 - 2016-01-22 07:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-10 17:04 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-10 17:04 - 2016-01-22 07:03 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-02-10 17:04 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-10 17:04 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-02-10 17:04 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:58 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 06:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-02-10 17:04 - 2016-01-22 06:03 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-10 17:04 - 2016-01-22 06:02 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-10 17:04 - 2016-01-22 06:02 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-10 17:04 - 2016-01-22 05:56 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-10 17:04 - 2016-01-22 05:56 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-10 17:04 - 2016-01-22 05:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 05:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 05:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 17:04 - 2016-01-22 05:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-10 17:04 - 2016-01-17 01:31 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-10 17:04 - 2016-01-17 01:15 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-10 17:04 - 2016-01-07 20:12 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-02-10 17:04 - 2016-01-07 20:05 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-02-10 17:04 - 2016-01-07 19:59 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-02-10 17:04 - 2016-01-07 19:50 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-02-10 17:04 - 2016-01-07 19:00 - 03215360 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-10 17:04 - 2016-01-07 18:49 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-09 22:24 - 2016-02-09 22:25 - 44090448 _____ C:\Users\benutzerin\Downloads\torbrowser-install-5.5.1_en-US.exe
2016-02-08 12:07 - 2016-02-08 12:07 - 00000000 ____D C:\Users\benutzerin\Documents\rechnungen
2016-02-05 12:02 - 2016-02-05 12:02 - 00914315 _____ C:\Users\benutzerin\Desktop\Brosch_wissArb_komplett_03.12.pdf
2016-02-03 20:31 - 2016-02-03 20:31 - 00000000 ____D C:\Users\benutzerin\AppData\Roaming\Nokia
2016-01-29 12:23 - 2016-01-29 12:23 - 00529597 _____ C:\Users\benutzerin\Desktop\rückenbuch_grönemeyer_leseprobe_9783442170388.pdf
2016-01-21 14:37 - 2016-01-21 14:37 - 00000000 ____D C:\Users\admin\AppData\Roaming\PC Suite
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-20 19:32 - 2015-09-13 13:40 - 00000000 ____D C:\FRST
2016-02-20 19:29 - 2015-09-13 13:52 - 00045899 _____ C:\Users\admin\Downloads\FRST.txt
2016-02-20 19:07 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-20 19:07 - 2009-07-14 05:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-20 19:04 - 2011-04-12 08:43 - 00643866 _____ C:\Windows\system32\perfh007.dat
2016-02-20 19:04 - 2011-04-12 08:43 - 00126394 _____ C:\Windows\system32\perfc007.dat
2016-02-20 19:04 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-20 19:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-20 18:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-20 00:48 - 2015-09-13 10:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-15 23:53 - 2015-09-28 18:29 - 00000000 ____D C:\Users\benutzerin\AppData\Local\G DATA
2016-02-15 19:51 - 2015-12-28 18:00 - 00000000 ____D C:\Users\benutzerin\Desktop\Tor Browser
2016-02-14 20:23 - 2015-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-12 14:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-02-11 22:03 - 2009-07-14 05:45 - 00295776 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-11 00:06 - 2015-09-11 12:15 - 00064136 _____ C:\Users\benutzerin\AppData\Local\GDIPFONTCACHEV1.DAT
2016-02-10 23:51 - 2015-12-21 20:46 - 00000000 ____D C:\Users\benutzerin\Desktop\vom_handy
2016-02-10 21:00 - 2015-09-16 07:49 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-02-10 19:32 - 2011-04-12 08:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-10 18:21 - 2015-09-22 10:22 - 00000000 ____D C:\Windows\system32\MRT
2016-02-10 18:21 - 2015-09-11 09:17 - 00000000 ____D C:\Users\admin
2016-02-10 18:20 - 2015-09-22 10:22 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-10 16:48 - 2015-09-13 10:28 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-02-10 16:48 - 2015-09-13 10:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-10 16:48 - 2015-09-13 10:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-02-09 22:33 - 2015-12-28 18:01 - 00000838 _____ C:\Users\benutzerin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2016-02-09 22:33 - 2015-12-28 18:01 - 00000790 _____ C:\Users\benutzerin\Desktop\Start Tor Browser.lnk
2016-02-08 12:12 - 2015-09-18 14:48 - 00000000 ____D C:\Users\benutzerin\Documents\Linguistik
2016-02-08 12:11 - 2015-09-18 15:35 - 00000000 ____D C:\Users\benutzerin\Documents\diverses
2016-02-08 12:10 - 2015-09-18 15:35 - 00000000 ____D C:\Users\benutzerin\Documents\wohnung
2016-02-06 23:16 - 2015-09-14 14:26 - 00000000 ____D C:\ProgramData\Oracle
2016-02-06 22:02 - 2015-10-19 13:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-06 22:02 - 2015-10-19 13:29 - 00000000 ____D C:\Program Files (x86)\Java
2016-02-06 22:02 - 2015-09-15 20:04 - 00000000 ____D C:\Users\benutzerin\.oracle_jre_usage
2016-02-06 22:01 - 2015-10-19 13:29 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-02-06 22:01 - 2015-09-14 14:26 - 00000000 ____D C:\Users\admin\.oracle_jre_usage
2016-02-05 11:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-21 14:58 - 2016-01-16 10:16 - 00018381 _____ C:\Users\benutzerin\Desktop\webseiten_lesezeichen_tor.odt
Einige Dateien in TEMP:
====================
C:\Users\admin\AppData\Local\Temp\ytb.exe
C:\Users\admin\AppData\Local\Temp\_is7E86.exe
C:\Users\benutzerin\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\benutzerin\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\benutzerin\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\benutzerin\AppData\Local\Temp\jre-8u73-windows-au.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-08 10:27
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-09-2015
durchgeführt von admin (2015-09-13 14:52:39)
Gestartet von C:\Users\admin\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-09-11 08:17:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
admin (S-1-5-21-3256408987-4138123791-1508428439-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3256408987-4138123791-1508428439-500 - Administrator - Disabled)
Gast (S-1-5-21-3256408987-4138123791-1508428439-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3256408987-4138123791-1508428439-1002 - Limited - Enabled)
benutzerin (S-1-5-21-3256408987-4138123791-1508428439-1003 - Limited - Enabled) => C:\Users\benutzerin
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
FOLKER 1.1 (HKLM-x32\...\FOLKER_is1) (Version: 1.1 - AGD IDS Mannheim)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.2.0 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
13-09-2015 10:09:46 Windows Update
13-09-2015 14:27:06 Sprachpaketdeinstallation
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C031A7B-B9DB-4564-9439-526E1B2A1F70} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-13] (Adobe Systems Incorporated)
Task: {5783A422-58BD-4108-9D6A-8AFCF6C27CC1} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)
Task: {906A3938-716F-4A94-A423-F9EB1CA413DE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-06-12] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-16 11:17 - 2015-06-16 11:17 - 00382584 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2013-02-19 21:34 - 2013-02-19 21:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-09-13 11:28 - 2015-09-13 11:28 - 17482952 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll
2015-07-03 07:09 - 2015-07-03 07:09 - 20930744 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2015-07-03 07:09 - 2015-07-03 07:09 - 45080248 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3256408987-4138123791-1508428439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3256408987-4138123791-1508428439-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\benutzerin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{37625E81-A2D2-426C-98DA-81216421565F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B3FB1AE-31CC-497C-87C0-1E83BE20D7BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB29BE0F-2930-4AD0-A2B5-9335467B82C5}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)
Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)
Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available
Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)
Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)
Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (4512) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
Systemfehler:
=============
Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7
Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/
Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7
Error: (09/13/2015 11:27:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/
Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7
Error: (09/13/2015 10:37:18 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/
Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "G Data Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst G Data Personal Firewall erreicht.
Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "G Data Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/13/2015 10:35:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst G Data Personal Firewall erreicht.
Microsoft Office:
=========================
Error: (09/13/2015 11:28:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/13/2015 10:38:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)
Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)
Error: (09/13/2015 10:35:23 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: TrustManager-Subsystem isn't available
Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)
Error: (09/13/2015 10:35:23 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Can not connect to Process Manager (0)
Error: (09/13/2015 09:22:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/12/2015 10:41:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/11/2015 10:49:39 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail4512WindowsMail0:
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 8075.23 MB
Verfügbarer physikalischer RAM: 2287.88 MB
Summe virtueller Speicher: 16148.65 MB
Verfügbarer virtueller Speicher: 9839.58 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:108.23 GB) (Free:67.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 118 GB) (Disk ID: F2DC4291)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=108.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Virenprüfung mit G DATA INTERNET SECURITY
Version 25.1.0.10 (23.09.2015)
Virensignaturen vom 19.02.2016
Startzeit: 19.02.2016 23:41:49
Engine(s): Engine A (AVA 25.5580), Engine B (GD 25.6389)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein
Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 19.02.2016 23:51:50
173523 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Archiv: INBOX
Pfad: C:\Users\tjona\AppData\Roaming\Thunderbird\Profiles\ticmn1mp.default\ImapMail\imap.veganladen-kollektiv.net
Status: Virus entfernt
Virus: W97M.Downloader.AUO (Engine A)
----------------------------------------------------------------
Objekt: (message 2730)=>[Subject: SFLEX Rechnung][Date: Thu, 28 Jan 2016 17:54:00 +0700]=>RG-6160002-SFLEX-ENERIBA-Burkhart, Wil-2016-01-28.doc
In Archiv: C:\Users\tjona\AppData\Roaming\Thunderbird\Profiles\ticmn1mp.default\ImapMail\imap.veganladen-kollektiv.net\INBOX
Status: Virus gefunden
Virus: W97M.Downloader.AUO
----------------------------------------------------------------
Der Zugriff auf die folgenden Dateien wurde verweigert:
----------------------------------------------------------------
C:\Windows\CSC\v2.0.6\pq
C:\Windows\CSC\v2.0.6\temp\ea-444b707f-4006-11e5-8053-08119625cbf0
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0017a88ad8c3e0478e0eee62a922ed86_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\03bffba25d13184c4efb59cde364723f_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\133c78e08ea372ec0dfda109551e0578_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1423a560096a1d6230bdd729b6083f62_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1779076d7269790bd1252f9affed2173_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1785f9292edceca38dafd25ef8582737_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e6807366371c5b781b087c1022947ff_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\215a2eb0cf509fd049f57d3600df832a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\34819a3e1f318ab340efef7757fe770f_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3580f7ae75adb8d8b85d649034261f1e_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\45940f0dd7e38ecfec5dfb5e9f66f9bf_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4d24aec8d396e6e3dbd5f781cfc5c3ad_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4fa39adcc7d8b19f0ff345470a167396_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5211d69aad8c644c9f5e8a5356e2facd_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\52d652f8a0d2f0e60f78815f3a924015_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5ef667a0df5faa4ee3012ac4a1c09e82_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5f7588f957869f652d820f1842dee5f5_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6389115252d82a3c1a36dcf778695aeb_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6b0422bee02da3afcf12450151bccad4_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6f6ed25c729bfa938c139c1ecad578b1_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\703e55b4ebf7049c0ff698a458850c3a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\79cec0e4e441492cde7fe008411db0c6_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7cd8f27be8aae6cbb0239b461d9a2b22_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8146672c399c512ae1349fabc5029490_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\84dbe44f656d7205cbc80a5e61c77883_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8ed1573202dc52e93c220cc212f5303a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\93895a596ae024bd999092402f710dde_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9b2b28277bb26abecd2d1fba3868bfde_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9bfa1bc760c08acb0d0c736dd326b312_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9df1f03c4de1faf83757125541f01e80_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a066d32a5cded49c9916a8b8686ae446_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a89ebb4f092f2bd37c0bea048a6fe6c1_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ac7bed1016e4f79eb74ad39333338513_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b045119a9181ff7279d32633d3b6bce4_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b1c9e73bcb22a8e98474399243ec0f86_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b6aee63ce503eb6676129f14f91605c5_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b77c8bc03d726bb6981bd13697a4f0fd_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bd763ba87680cec57c39792151cbc217_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c178aa63a6c8f39e4e307339278ef7c0_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c2dd8b65c5186ef15e7e3697a40349e3_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d2f8213965c32a78e5415fcf59eac20c_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d7bbc33f106a170a287dffa0c13f79e9_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dd50d9f3c14405ea4f5fabf54e5849b6_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e0ae39e3983121237be16e8ce6357770_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e44ed567f6d5caeb5a4d3c5554c3d93a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f8107ef7fb3f9c664feb84801328f6ca_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f88aa764519027672452e62ecbbc64cb_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f8a2da156696056f2274c335c7566465_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f9d1a6854b4ac10bec4971e165a8a4a9_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f9fe147844af0d3710ff8db8614bb548_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fa63d747406b473a0f3bedfaa08c084d_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fb080f5bf66c5d01a246397e93e3eb2d_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fb5db86b0ee32a7b584ac294b651787d_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc2b08fe779069919537b77b5d5a5511_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc49262a493ca5a864c86ab166c0f1c7_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fda4e916713dd02c59e517c6beb8bb56_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\febfee7c068cddb1cc4c26fc33e2fbe5_5afc9c25-7042-4807-903f-86cab4013a5f
C:\System Volume Information\Syscache.hve.LOG2
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\WindowsImageBackup\Catalog\BackupGlobalCatalog
C:\System Volume Information\WindowsImageBackup\Catalog\GlobalCatalog
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\304559b3-c822-45f3-aae5-dbd63d70872d
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\d7442cbe-2129-4dd3-b181-650917e47cc4
----------------------------------------------------------------
Code:
ATTFilter Beim Öffnen der Datei "C:\Users\admin\Downloads\FileZilla_3.exe" wurde die Junkware (PUP) "Win32.Adware.InstallCore.GF (Engine B)" entdeckt. Zugriff verweigert.
Code:
ATTFilter Datei: C:\Users\admin\Downloads\FileZilla_3.exe
Junkware (PUP): Win32.Adware.InstallCore.GF (Engine B)
Code:
ATTFilter RootKit-Prüfung
Virensignaturen vom 16.02.2016
Startzeit: 16.02.2016 13:25:58
Analyse vollständig durchgeführt: 16.02.2016 13:42:03
138778 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Der Zugriff auf die folgenden Dateien wurde verweigert:
----------------------------------------------------------------
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\System Volume Information\Syscache.hve
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\Syscache.hve.LOG2
----------------------------------------------------------------
Code:
ATTFilter Virenprüfung mit G DATA INTERNET SECURITY
Version 25.1.0.10 (23.09.2015)
Virensignaturen vom 15.02.2016
Startzeit: 15.02.2016 22:30:22
Engine(s): Engine A (AVA 25.5546), Engine B (GD 25.6372)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein
Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 15.02.2016 22:46:44
179383 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Objekt: FileZilla_3(1).exe
Pfad: C:\Users\admin\Downloads
Status: Datei in Quarantäne verschoben
Virus: Win32.Adware.InstallCore.GF (Engine B)
Archiv: INBOX
Pfad: C:\Users\tjona\AppData\Roaming\Thunderbird\Profiles\ticmn1mp.default\ImapMail\imap.veganladen-kollektiv.net
Status: Virus entfernt
Virus: W97M.Downloader.AMK (2x), W97M.Downloader.ARS, Trojan.Doc.Downloader.JG (Engine A)
----------------------------------------------------------------
Objekt: (message 2486)=>[Subject: Lieferschein][Date: Tue, 22 Dec 2015 20:34:03 +0700]=>11815--113686.doc
In Archiv: C:\Users\tjona\AppData\Roaming\Thunderbird\Profiles\ticmn1mp.default\ImapMail\imap.veganladen-kollektiv.net\INBOX
Status: Virus gefunden
Virus: W97M.Downloader.AMK
Objekt: (message 2487)=>[Subject: Lieferschein][Date: Tue, 22 Dec 2015 10:36:09 +0200]=>11815--113686.doc
In Archiv: C:\Users\tjona\AppData\Roaming\Thunderbird\Profiles\ticmn1mp.default\ImapMail\imap.veganladen-kollektiv.net\INBOX
Status: Virus gefunden
Virus: W97M.Downloader.AMK
Objekt: (message 2730)=>[Subject: SFLEX Rechnung][Date: Thu, 28 Jan 2016 17:54:00 +0700]=>RG-6160002-SFLEX-ENERIBA-Burkhart, Wil-2016-01-28.doc
In Archiv: C:\Users\tjona\AppData\Roaming\Thunderbird\Profiles\ticmn1mp.default\ImapMail\imap.veganladen-kollektiv.net\INBOX
Status: Virus gefunden
Virus: W97M.Downloader.ARS
Objekt: (message 2753)=>[Subject: +49 22329499921][Date: Fri, 29 Jan 2016 10:22:23 -0500]=>Fax+49 2232949992120160128232732.doc
In Archiv: C:\Users\tjona\AppData\Roaming\Thunderbird\Profiles\ticmn1mp.default\ImapMail\imap.veganladen-kollektiv.net\INBOX
Status: Virus gefunden
Virus: Trojan.Doc.Downloader.JG
----------------------------------------------------------------
Der Zugriff auf die folgenden Dateien wurde verweigert:
----------------------------------------------------------------
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0017a88ad8c3e0478e0eee62a922ed86_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\02b937960335a143e963c95ff315a33a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\03bffba25d13184c4efb59cde364723f_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0ba344cdb50fb66997fa1054e90d9d60_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0e5227f0a0358833c7ec58fe2168bbaf_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0fba426ea93a757ca055965743387ccb_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1042ea3cd5b3f5b0e7887dc4237510a3_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\12c453d8be4482f68931285c3667a9d0_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\133c78e08ea372ec0dfda109551e0578_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1423a560096a1d6230bdd729b6083f62_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\15248f2817bf436a21955214a8e22ac8_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1629eb932d3f66047007105180d2f778_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\165dd2c0a0408279851b9e7270cf0709_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1785f9292edceca38dafd25ef8582737_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1a3b13800b9e0b3dd6102e6f6f854396_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1c6d174f1307a9ec344d8e7cb6f2fc46_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e60625fd034bc63f41c5c9c91c8337d_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e6807366371c5b781b087c1022947ff_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1f58277cd67f4171dc89d45f5fd881a6_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2099224ea70267fe95082b7864615102_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\215a2eb0cf509fd049f57d3600df832a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\21b00996e92b1152ea3bcd85684896e9_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\26197d2b5d170aeecc75cef9381da925_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\26a4e875b45ad792d4be0d5b5a7ec7ec_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2946e14a81e233615c6a7957b044d0d9_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\298f73c2f5fdf39e35622453147238bb_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2b324c488eb6d8dae6575826507f0fd5_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\34819a3e1f318ab340efef7757fe770f_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3580f7ae75adb8d8b85d649034261f1e_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3b6e92f8cdd0e4784fb750f683ccd396_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3ba97af8c2ebaa0fdae50ccd89b108ce_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3c9211a75d5ff915926438865c50d477_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3dcafc878f49ed9bb48babe1e14b720a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3e4e58ae1bf9ddae6896aafd47ecad98_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3eada8a4cc3192c1ebf74307b20e1079_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3fbfbd7038ef4541dfd5a67c838dc7c0_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\407788c0b863bc403aa1bd6a6d5a5a9e_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\45940f0dd7e38ecfec5dfb5e9f66f9bf_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\494071f627d986caf65065442bcd0f05_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4cba5fd8d6e0ef5e7f36a69d3ab7c8c3_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4d24aec8d396e6e3dbd5f781cfc5c3ad_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4e2a1eb30c9b83735ffd65440c4ca95d_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4fa39adcc7d8b19f0ff345470a167396_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\515b1a4304d52940b00e264ffd914003_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\51bcfbe8fea1cb595f5865a1c3648184_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5211d69aad8c644c9f5e8a5356e2facd_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\52a252af10f6bb2e38256eb12cc8a052_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\52d652f8a0d2f0e60f78815f3a924015_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\564002f7d6d7e63650294b4800e1a5d5_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\57d6abe99dcde2dc40ffca62f9812b89_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5933fbfb1ba9fa6b9d50b4292dacfeea_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5dbb24bf195d4772dd051a1a626483b0_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5ef667a0df5faa4ee3012ac4a1c09e82_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5f7588f957869f652d820f1842dee5f5_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6069a62c58fc689f74237cbbb1d34b31_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\629a2ddc025262651f87e6597c13f383_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6389115252d82a3c1a36dcf778695aeb_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\639fe3c466e15b9bba9fbf10d1472b2a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\67aaaa2172187e4729c4de976dddf9a4_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6b0422bee02da3afcf12450151bccad4_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6f3227a4fe0f5804476693181a637c1c_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6dc282cb91a8d89d0e083503b883992a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6facbff1cfe4347d5755b5c04a06206c_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6f6ed25c729bfa938c139c1ecad578b1_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\703e55b4ebf7049c0ff698a458850c3a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\74328d4466d751e2c3668fb28790e1fd_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\79cec0e4e441492cde7fe008411db0c6_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\796e370adbead2cbeca3a442de125524_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7cd8f27be8aae6cbb0239b461d9a2b22_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b2e0340e149084b3ebb19fbca32e5fa_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7ec655410f2cefdcf2c253681bb241a6_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7e08c3cdab7dfd1d929c447e59ee7919_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\80e4186e860db2c6ccebd670457bee9f_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7f80d19aff0a114df4d40c47ea28acd2_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\82a1038ce85edd86adf7fa388f36484b_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8146672c399c512ae1349fabc5029490_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\84dbe44f656d7205cbc80a5e61c77883_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8a667cd0122948d02a023820df9935d3_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8e55e022279cb22116a7cabb48086b88_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8ed1573202dc52e93c220cc212f5303a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\90b604be911e29bbe89c1a6e06b56a23_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\918130c6a584c0984f5e3fbc0e244474_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\93895a596ae024bd999092402f710dde_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9b1b85fc61236f6f6e30488b38348b81_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9b2b28277bb26abecd2d1fba3868bfde_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9b3e8e7977097ee85b34df345b5eebf8_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9bfa1bc760c08acb0d0c736dd326b312_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9c3ac020978afdcb998f0651a577b2e6_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9cabdb8a4c1b583787edf1711e2d7ca7_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9d78a3d83dcebbc557936bc9845ce900_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9df1f03c4de1faf83757125541f01e80_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a066d32a5cded49c9916a8b8686ae446_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a03946fd58aa70be70b15e02f0523619_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a51cf31a02ad915ad4b6a82a492d4692_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a5299cbc0f1861e80e59aa3a874dc6c5_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a86dbb046fdbe080ac7bd37c09fbde3a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a89ebb4f092f2bd37c0bea048a6fe6c1_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\aa4ec254a0a885ed2d1a7a276d2c95b2_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\aba6d7995b1ccc86be82313d713b62fb_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\af1ee7068eb342ceecdad8f4879c9720_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ac7bed1016e4f79eb74ad39333338513_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b0a6f0203930c60e95355edf27de2058_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b045119a9181ff7279d32633d3b6bce4_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b1c9e73bcb22a8e98474399243ec0f86_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b3b870ddd78226366dca601c9e845fdb_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b77c8bc03d726bb6981bd13697a4f0fd_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b89bf4d8ee0e7a818ef2a7901d453b44_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b9b85fa1e26c31383629372da76ee375_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bd66d4bd2d31fa2685753eb5738f7b17_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bd763ba87680cec57c39792151cbc217_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c0bdf2bcf6a4c9e97c50875a3b87ab37_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c246ed732d91657d25872d027921388a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c178aa63a6c8f39e4e307339278ef7c0_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c2dd8b65c5186ef15e7e3697a40349e3_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c91bfe903cf9bee871bf0acd2e5ff852_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cbc823f0a85e745f24baeabfacd62f4b_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d2f8213965c32a78e5415fcf59eac20c_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d784fd1bb6ab45cd71497fcb7952865c_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d79f1fa012d9b67594808af88a0a36b0_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d7bbc33f106a170a287dffa0c13f79e9_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\db69460f3fe9e6274ac9a7f9c496ac2c_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dc4b8783473f779097053b698d346bfe_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dd50d9f3c14405ea4f5fabf54e5849b6_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ddbaf6aa2de4b1dd51d3951c775f58bd_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ddddac9cde0e2041ca257648c3aaaca4_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e0ae39e3983121237be16e8ce6357770_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e44ed567f6d5caeb5a4d3c5554c3d93a_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e55967fba0a1d41dacaa832563a9855b_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f8107ef7fb3f9c664feb84801328f6ca_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f88aa764519027672452e62ecbbc64cb_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f8a2da156696056f2274c335c7566465_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f9d1a6854b4ac10bec4971e165a8a4a9_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f9fe147844af0d3710ff8db8614bb548_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fa63d747406b473a0f3bedfaa08c084d_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fb080f5bf66c5d01a246397e93e3eb2d_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fb5db86b0ee32a7b584ac294b651787d_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc2b08fe779069919537b77b5d5a5511_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc49262a493ca5a864c86ab166c0f1c7_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fda4e916713dd02c59e517c6beb8bb56_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\febfee7c068cddb1cc4c26fc33e2fbe5_5afc9c25-7042-4807-903f-86cab4013a5f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f2c44230c16014ce9eda08d83a17ad91_5afc9c25-7042-4807-903f-86cab4013a5f
C:\System Volume Information\Syscache.hve
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\Syscache.hve.LOG2
C:\System Volume Information\WindowsImageBackup\Catalog\BackupGlobalCatalog
C:\System Volume Information\WindowsImageBackup\Catalog\GlobalCatalog
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\304559b3-c822-45f3-aae5-dbd63d70872d
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\f5304b17-007a-45ae-9062-65edbf6f00f6
----------------------------------------------------------------
Code:
ATTFilter AVA 25.5429
GD 25.6328
*** Prozess ***
Prozess: 3424
Dateiname: updater.exe
Pfad: c:\users\tjona\desktop\tor browser\browser\updater.exe
Herausgeber: Unbekannter Herausgeber
Erstelldatum: 01/01/00 00:00:00
Änderungsdatum: 02/05/16 22:34:20
Gestartet von: firefox.exe
Herausgeber: Unbekannter Herausgeber
*** Aktionen ***
Es wurde auf einen fremden Prozess zugegriffen.
Das Programm hat eine ausführbare Datei angelegt oder manipuliert.
Das Programm hat versucht die eigene Programmdatei zu löschen.
Das Programm hat versucht den Namen der eigene Programmdatei zu ändern.
*** Quarantäne ***
Folgende Dateien wurden in Quarantäne verschoben:
C:\Users\tjona\Desktop\Tor Browser\Browser\updater.exe
c:\users\tjona\desktop\tor browser\browser\updater.exe.moz-backup
c:\users\tjona\desktop\tor browser\browser\xul.dll
c:\users\tjona\desktop\tor browser\browser\xul.dll.moz-backup
Folgende Registry Einträge wurden gelöscht:
YGLhKQ4tJyomJicKLievcoIoJ42QKxaessAqJycnJyYG/HKCYmJygvAoJygmJicIZyYnJyYmJwdnJycnJiYnB6crGYs1ZisnGYs1ZisnJga3JycoJycnB+coJwuoLicNqC8nLScsJwcA
Version der Regeln: 5.0.83
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 57524
"C:\Users\tjona\Desktop\Tor Browser\Browser\updater.exe" "C:\Users\tjona\Desktop\Tor Browser\Browser\TorBrowser\Data\Browser\Caches\firefox\updates\0" "C:\Users\tjona\Desktop\Tor Browser\Browser" "C:\Users\tjona\Desktop\Tor Browser\Browser\updated" 1500/replace "C:\Users\tjona\Desktop\Tor Browser\Browser" "C:\Users\tjona\Desktop\Tor Browser\Browser\firefox.exe"
MD5: 35FB26791F50E723D713F04D11C2DC7A
"C:\Users\tjona\Desktop\Tor Browser\Browser\firefox.exe"
MD5:
|
|
21.02.2016, 15:58
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Win 7: Viren und Trojaner gefunden, Grafik gestört Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das... 
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean  bekommst.Los geht's: Schritt 1  
Schritt 2 ESET Online Scanner
__________________ |
|
21.02.2016, 17:43
| #3 |
| | Win 7: Viren und Trojaner gefunden, Grafik gestört Hallo Jürgen,
__________________ super, danke für Deine schnelle Reaktion. Einleitend: Bevor ich Deine Antwort gesehen hab, hab ich einige Browserextensions heruntergeladen. Das war wohl kontraproduktiv, ist jetzt aber nicht mehr zu ändern; deshalb wollte ich es transparent machen. Grund: ich benutze den Admin-Account meines Laptops sonst aus Sicherheitsgründen nie; dementsprechend standardmässig sah der Browser aus. Es handelt sich um die Mozilla-Firefox-Add-Ons: -https-everywhere -Lightbeam -no-script -u-block origin Während der Malewarebytes-Anti-Malware-Suchlauf andauerte, sagte mein Antivirenprogramm (G Data): "Es wurde versucht auf ein infiziertes Archiv zuzugreifen." Und gab mir nur folgende vier Optionen zur Auswahl: -Dateizugriff sperren -desinfizieren und in Quarantäne kopieren -In Quarantäne verschieben -löschen Ich hab das Fenster geschlossen ohne aus den vier Optionen eine auszuwählen. Okay, nun aber zu den Ergebnissen: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.02.2016 Suchlaufzeit: 16:32 Protokolldatei: ergebnis_malewarebytes_anti-malware21-02-16.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.21.03 Rootkit-Datenbank: v2016.02.17.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: admin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 425814 Abgelaufene Zeit: 8 Min., 53 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.ProductSetup, HKU\S-1-5-21-3256408987-4138123791-1508428439-1001\SOFTWARE\PRODUCTSETUP, , [61f671f2cacf9a9c6ebfbe4425dfb848], Registrierungswerte: 1 PUP.Optional.ProductSetup, HKU\S-1-5-21-3256408987-4138123791-1508428439-1001\SOFTWARE\PRODUCTSETUP|tb, 0D2Y1I1B1P2Y, , [61f671f2cacf9a9c6ebfbe4425dfb848] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 3 PUP.Optional.InstallCore, C:\Users\admin\Downloads\FileZilla_3.exe, , [490e79ea7d1c9e989bf5aea38a779967], PUP.Optional.WinYahoo, C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0homsfl.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, , [065196cd1b7e59dd976a8b8bbc48b24e], PUP.Optional.WinYahoo, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, , [3a1db3b0b0e9be7881e85fffdb298080], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=78efa72358f5ea489759aa223166f8aa
# end=init
# utc_time=2016-02-21 04:01:45
# local_time=2016-02-21 05:01:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28233
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=78efa72358f5ea489759aa223166f8aa
# end=updated
# utc_time=2016-02-21 04:05:20
# local_time=2016-02-21 05:05:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=78efa72358f5ea489759aa223166f8aa
# engine=28233
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-21 04:34:47
# local_time=2016-02-21 05:34:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='G DATA INTERNET SECURITY'
# compatibility_mode=4112 16777213 100 100 8639 31672491 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 199039 207702337 0 0
# scanned=162795
# found=0
# cleaned=0
# scan_time=1766
In meinem Thunderbird landen manchmal Spamnachrichten, die über eine internationale E-Mail-Liste kommen. Von dort kam auch der Trojaner neulich. Gibt es eine Möglichkeit Thunderbird am runterladen solcher E-Mails zu hindern oder bin ich darauf angewiesen, dass eben G Data die schädlichen E-Mails erkennt? Vielen Dank, Rabi |
|
21.02.2016, 19:11
| #4 |
| /// TB-Ausbilder /// Anleitungs-Guru | Win 7: Viren und Trojaner gefunden, Grafik gestört Du hast die Anleitung nicht genau befolgt, Rootkitsuche war bei MBAM nicht aktiviert. Hast Du die Funde löschen lassen? Wenn nicht wiederholen. ESET ist sauber. Also Malware sehe ich auch nicht. Welche Probleme bestehen denn noch genau? Ich benutze kein Thunderbird. Aber normalerweise werden Emails ja schon vom Provider gescannt. Wenn jetzt so Sachen wie die Makro-doc-Malware verschickt wird, kann man nicht viel machen, da die Anhänge schnell ausgetauscht werden können, gleiches gilt für den Payload. Der Empfang einer "infizierten Email" ist ja erstmal unbedenklich. Unbekannte Absender gleich löschen.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
21.02.2016, 20:43
| #5 |
| | Win 7: Viren und Trojaner gefunden, Grafik gestört *ups* Ja, wie recht Du hast! Da hab ich geschlafen. Hier nochmal: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.02.2016 Suchlaufzeit: 19:30 Protokolldatei: MalwarebytesAnti-Malware21.02.abends.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.21.04 Rootkit-Datenbank: v2016.02.17.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: admin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 427167 Abgelaufene Zeit: 7 Min., 31 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Hast Du in meinen files gesehen, dass der Updater des Tor-Browsers als Schadprogramm erkannt wurde? Das ist doch Quatsch... Oder handelte es sich da um etwas, das sich nur als Tor-Updater ausgab? Probleme, die ich in den letzten Tagen hatte, waren: -im Browser (Firefox) waren ganz oben auf dem Bildschirm grobe Pixel zu sehen. Das ging nach ner Minute etwa weg und sah normal aus -im OpenOfficeWriter werden manche Zeilen ganz verzerrt angezeigt. Der Großteil des Texts sieht ganz normal aus, aber zwischendurch gibt es mal Textzeilen, die wie in die Länge gezogen aussehen, oder aber sie sehen wie abgeschnitten aus Herzlichen Dank nochmal so zwischendurch! 8)Rabi Geändert von rabiye (21.02.2016 um 20:50 Uhr) |
|
22.02.2016, 22:13
| #6 |
| /// TB-Ausbilder /// Anleitungs-Guru | Win 7: Viren und Trojaner gefunden, Grafik gestört Naja, wir beheben in diesem Forumsbereich nur malwarebedingte Probleme. Danach sieht es bei Dir erstmal nicht aus. Das Log mit dem Torbrowser ist von GDATA? Ist das komplett oder fehlt da was?
__________________ --> Win 7: Viren und Trojaner gefunden, Grafik gestört |
|
24.02.2016, 15:43
| #7 |
| | Win 7: Viren und Trojaner gefunden, Grafik gestört Okay, verstehe. D.h. Deiner Meinung nach bin ich clean. Und wenn ich weiterhin Probleme mit der Grafik habe, wende ich mich an das Windows-Unterforum? Ja, das Log war ein Bericht, den ich bei G DATA rauskopiert habe. Das sollte eigentlich vollständig sein. Bisher kam es einmal vor, dass sich der Torbrowser nicht mehr öffnen ließ; ich hab daraufhin über den Firefox manuell Torbrowseraktualisierungen runtergeladen, dann ging er wieder. Ich trau mich aber an Dateien, die G DATA (auch zu Unrecht) als "böse" einstuft, nicht so wirklich ran. Könnte ich den Torbrowser-Updater aus der Quarantäne ziehen und danach einfach direkt n Virenscan laufen lassen? Was mich alarmiert hat und warum ich dann hier um Hilfe gefrat hab, war, dass nach den Virenscans von G DATA immer Ordner/Verzeichnisse übrigbleiben, die nicht durchsucht werden konnten, weil G DATA sagt, es gäbe dafür keine Berechtigung. Ist das denn normal? |
|
25.02.2016, 10:12
| #8 |
| /// TB-Ausbilder /// Anleitungs-Guru | Win 7: Viren und Trojaner gefunden, Grafik gestört Ich benutze kein GDATA, kann daher auch nicht viel dazu sagen. Aber es gibt schon Dateien, welche der Virenscanner nicht scannen kann. Lösche mal alles vom Tor-Zeug. Für was brauchst denn den Unsinn? Hier das Scanergebnis der anderen Scanner: https://www.virustotal.com/de/file/c...1161/analysis/
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Win 7: Viren und Trojaner gefunden, Grafik gestört |
| adobe, browser, defender, dnsapi.dll, explorer, festplatte, firefox, flash player, helper, infizierte, installation, mozilla, prozesse, registry, rojaner gefunden, scan, schach, security, services.exe, software, svchost.exe, system, temp, trojaner, viren, virus, windows, winlogon.exe, winzip driver updater |
Linear-Darstellung
