Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 10 Rogue.953320 Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 01.03.2016, 09:54   #1
pinokw
 
Win 10 Rogue.953320 Malware - Standard

Win 10 Rogue.953320 Malware



Hallo,

mein AVIRA hat seit einigen Tagen einen Fund der "Rogue.953320" Malware gemeldet (s. Log). Daraufhin habe ich auch MBAM laufen lassen. Leider konnte die infizierte Datei nicht umbenannt/gelöscht werden. Mit jedem Suchlauf von AVIRA wurden mehr infizierte Dateien gefunden. Nach mehreren kompletten Suchläufen durch AVIRA wechselte ich die Strategie:

Ich habe dann einen kompletten Suchlauf über die Recovery CD von AVIRA gefahren. Jetzt konnte die infizierte Datei umbenannt werden (irgendwas.vir). Leider war das Problem beim ersten Suchlauf nach dem Hochfahren des Win10 Systems wieder präsent.

Ich brauche jetzt eure Hilfe, da ich an meiner Dissertation arbeite und Angst habe es könnte irgendwas passieren.. Hier die LOGS von AVIRA, MBAM und FRST

Vielen Dank für eure Hilfe!

Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Dienstag, 1. März 2016  09:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : XXXXXXXX
Seriennummer   : XXXXXXXX
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10586]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : EARTH1

Versionsinformationen:
build.dat      : 15.0.15.141    93076 Bytes  17.02.2016 08:41:00
AVSCAN.EXE     : 15.0.15.133  1202864 Bytes  20.02.2016 18:32:43
AVSCANRC.DLL   : 15.0.15.137    66208 Bytes  20.02.2016 18:32:43
LUKE.DLL       : 15.0.15.133    69248 Bytes  20.02.2016 18:32:46
AVSCPLR.DLL    : 15.0.15.133   106352 Bytes  20.02.2016 18:32:43
REPAIR.DLL     : 15.0.15.133   493608 Bytes  20.02.2016 18:32:42
repair.rdf     : 1.0.14.98    1559068 Bytes  29.02.2016 17:05:24
AVREG.DLL      : 15.0.15.133   345344 Bytes  20.02.2016 18:32:42
avlode.dll     : 15.0.15.133   700712 Bytes  20.02.2016 18:32:42
avlode.rdf     : 14.0.5.32      93671 Bytes  26.02.2016 10:03:33
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:30:15
XBV00064.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:44
XBV00065.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00066.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00067.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00068.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00069.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00070.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00071.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00072.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00073.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00074.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00075.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00076.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00077.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00078.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00079.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00080.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00081.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00082.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00083.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00084.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00085.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00086.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00087.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00088.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00089.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00090.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00091.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00092.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00093.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00094.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00095.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00096.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00097.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00098.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00099.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00100.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00101.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00102.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00103.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00104.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00105.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00106.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00107.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00108.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00109.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00110.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00111.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00112.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00113.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00114.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00115.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00116.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00117.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00118.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00119.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00120.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00121.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00122.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00123.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00124.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00125.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:45
XBV00126.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00127.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00128.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00129.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00130.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00131.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00132.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00133.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00134.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00135.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00136.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00137.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00138.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00139.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00140.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00141.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00142.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00143.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00144.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00145.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00146.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00147.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00148.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00149.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00150.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00151.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00152.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00153.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00154.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00155.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00156.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00157.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00158.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00159.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00160.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00161.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00162.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00163.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00164.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00165.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00166.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00167.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00168.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00169.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00170.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00171.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00172.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00173.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00174.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00175.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00176.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00177.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00178.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00179.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00180.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00181.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00182.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00183.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:46
XBV00184.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00185.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00186.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00187.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00188.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00189.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00190.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00191.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00192.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00193.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00194.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00195.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00196.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00197.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00198.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00199.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00200.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00201.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00202.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00203.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00204.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00205.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00206.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00207.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00208.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00209.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00210.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00211.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00212.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00213.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00214.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00215.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00216.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00217.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00218.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00219.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00220.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00221.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00222.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00223.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00224.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00225.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00226.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00227.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00228.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00229.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00230.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00231.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00232.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00233.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00234.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00235.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00236.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00237.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00238.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00239.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00240.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00241.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00242.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00243.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:47
XBV00244.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00245.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00246.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00247.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00248.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00249.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00250.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00251.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00252.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00253.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00254.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00255.VDF   : 8.12.62.184     2048 Bytes  26.02.2016 09:29:48
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:12:48
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:30:10
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 14:30:15
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 15:12:18
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 11:52:55
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 09:29:44
XBV00042.VDF   : 8.12.62.186     8192 Bytes  26.02.2016 09:29:44
XBV00043.VDF   : 8.12.62.188     8704 Bytes  26.02.2016 09:29:44
XBV00044.VDF   : 8.12.62.190     8704 Bytes  26.02.2016 09:29:44
XBV00045.VDF   : 8.12.62.192     8704 Bytes  26.02.2016 09:29:44
XBV00046.VDF   : 8.12.62.200    38400 Bytes  27.02.2016 13:20:41
XBV00047.VDF   : 8.12.62.202    30720 Bytes  27.02.2016 15:20:41
XBV00048.VDF   : 8.12.62.204     2048 Bytes  27.02.2016 15:20:41
XBV00049.VDF   : 8.12.62.218     2048 Bytes  27.02.2016 15:20:41
XBV00050.VDF   : 8.12.62.232    17408 Bytes  27.02.2016 15:20:41
XBV00051.VDF   : 8.12.62.246    69632 Bytes  28.02.2016 11:05:11
XBV00052.VDF   : 8.12.63.4       8192 Bytes  28.02.2016 11:05:11
XBV00053.VDF   : 8.12.63.6       2048 Bytes  28.02.2016 11:05:11
XBV00054.VDF   : 8.12.63.34     16384 Bytes  28.02.2016 11:05:11
XBV00055.VDF   : 8.12.63.48     70144 Bytes  29.02.2016 11:05:12
XBV00056.VDF   : 8.12.63.64      2048 Bytes  29.02.2016 11:05:12
XBV00057.VDF   : 8.12.63.80     13312 Bytes  29.02.2016 11:05:12
XBV00058.VDF   : 8.12.63.94      9216 Bytes  29.02.2016 11:05:12
XBV00059.VDF   : 8.12.63.96      9216 Bytes  29.02.2016 11:05:12
XBV00060.VDF   : 8.12.63.98      7680 Bytes  29.02.2016 13:05:11
XBV00061.VDF   : 8.12.63.100    10240 Bytes  29.02.2016 13:05:11
XBV00062.VDF   : 8.12.63.108    39936 Bytes  29.02.2016 19:05:24
XBV00063.VDF   : 8.12.63.122    30208 Bytes  29.02.2016 21:05:24
LOCAL000.VDF   : 8.12.63.122 144260096 Bytes  29.02.2016 21:05:34
Engineversion  : 8.3.36.30 
AEBB.DLL       : 8.1.3.0        59296 Bytes  20.11.2015 15:23:32
AECORE.DLL     : 8.3.9.0       249920 Bytes  12.11.2015 18:13:29
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 12:06:12
AEEMU.DLL      : 8.1.3.6       404328 Bytes  20.11.2015 15:23:32
AEEXP.DLL      : 8.4.2.144     289920 Bytes  25.12.2015 09:38:39
AEGEN.DLL      : 8.1.8.34      494440 Bytes  26.02.2016 10:03:33
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 11:54:47
AEHEUR.DLL     : 8.1.4.2192  10129472 Bytes  25.02.2016 12:17:09
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 14:32:22
AEOFFICE.DLL   : 8.3.1.104     446528 Bytes  26.02.2016 10:03:33
AEPACK.DLL     : 8.4.2.8       804776 Bytes  23.02.2016 14:51:44
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 12:06:12
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 12:06:12
AESCN.DLL      : 8.3.4.2       142184 Bytes  22.01.2016 13:07:22
AESCRIPT.DLL   : 8.3.0.42      571304 Bytes  26.02.2016 10:03:33
AEVDF.DLL      : 8.3.3.2       141216 Bytes  10.02.2016 08:29:11
AVWINLL.DLL    : 15.0.15.133    28632 Bytes  20.02.2016 18:32:39
AVPREF.DLL     : 15.0.15.133    55864 Bytes  20.02.2016 18:32:42
AVREP.DLL      : 15.0.15.133   224352 Bytes  20.02.2016 18:32:42
AVARKT.DLL     : 15.0.15.133   231032 Bytes  20.02.2016 18:32:41
AVEVTLOG.DLL   : 15.0.15.133   201600 Bytes  20.02.2016 18:32:41
SQLITE3.DLL    : 15.0.15.133   461672 Bytes  20.02.2016 18:32:47
AVSMTP.DLL     : 15.0.15.133    81152 Bytes  20.02.2016 18:32:43
NETNT.DLL      : 15.0.15.133    18792 Bytes  20.02.2016 18:32:46
CommonImageRc.dll: 15.0.15.133  4308784 Bytes  20.02.2016 18:32:39
CommonTextRc.dll: 15.0.15.133    69816 Bytes  20.02.2016 18:32:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: G:\Avira\Antivirus\TEMP\AVGUARD_56d54a24\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Dienstag, 1. März 2016  09:01

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDBackupEngine.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '252' Modul(e) wurden durchsucht
Durchsuche Prozess 'RemindersServer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareTray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudDrive.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleIEDAV.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'onenotem.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agile1pAgent.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HORNETDRIVE.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsoSync.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMStatus.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSISYNCCLIENT.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp000019ff'
[INFO] RepairMalware: Disinfection of malware TR/Rogue.953320 needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware TR/Rogue.953320 needs the rescue cd to complete
C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp000019ff
  [FUND]      Ist das Trojanische Pferd TR/Rogue.953320
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a01'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a01 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a03'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a03 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a05'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a05 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a07'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a07 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a09'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a09 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0b'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0b konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0d'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0d konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0f'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0f konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a11'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a11 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a1b'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a1b konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a1d'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a1d konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a2e'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a2e konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a3f'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a3f konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a41'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a41 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a43'
Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a43 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Dienstag, 1. März 2016  09:04
Benötigte Zeit: 01:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   2350 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   2349 Dateien ohne Befall
    156 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 223361 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 01.03.2016
Suchlaufzeit: 09:15
Protokolldatei: MBAM0103.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.01.02
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: XXXXX

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 558066
Abgelaufene Zeit: 11 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-02-2016
durchgeführt von XXXXXX (Administrator) auf EARTH1 (01-03-2016 09:33:32)
Gestartet von I:\PinheiroLLB\Downloads
Geladene Profile: XXXXXX &  (Verfügbare Profile:XXXXXX & UpdatusUser & Annabelle)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Malwarebytes) G:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) G:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Saitek) C:\Program Files\SmartTechnology\Software\ProfilerU.exe
(Saitek) C:\Program Files\SmartTechnology\Software\SaiMfd.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Dropbox, Inc.) C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Nullsoft, Inc.) G:\Program Files (x86)\Winamp\winampa.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(AgileBits) G:\Program Files (x86)\1Password 4\Agile1pAgent.exe
(antispameurope GmbH) C:\Program Files (x86)\HORNETDRIVE\HORNETDRIVE.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
(Malwarebytes) G:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(AgileBits) G:\Program Files (x86)\1Password 4\1Password.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor)
HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2012-09-04] (Saitek)
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2012-09-04] (Saitek)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe [9581280 2016-01-28] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [804168 2016-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [WinampAgent] => G:\Program Files (x86)\Winamp\winampa.exe [85600 2013-11-26] (Nullsoft, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498720 2015-12-17] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2014-11-19] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [Agile1pAgent] => G:\Program Files (x86)\1Password 4\Agile1pAgent.exe [4882360 2016-02-23] (AgileBits)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-07-20] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [SanDiskSecureAccess_Manager.exe] => C:\Users\PinheiroLLB\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792 2012-02-14] (Gemalto N.V.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe [761056 2015-12-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1079592 2015-06-26] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [SkyDrive] => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672 2015-03-21] (Microsoft Corporation)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [Dropbox Update] => C:\Users\PinheiroLLB\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50605696 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SanDiskSecureAccess_Manager.exe] => C:\Users\PinheiroLLB\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792 2012-02-14] (Gemalto N.V.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe [761056 2015-12-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1079592 2015-06-26] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SkyDrive] => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672 2015-03-21] (Microsoft Corporation)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\PinheiroLLB\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50605696 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [SanDiskSecureAccess_Manager.exe] => C:\Users\PinheiroLLB\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792 2012-02-14] (Gemalto N.V.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe [761056 2015-12-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1079592 2015-06-26] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [SkyDrive] => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672 2015-03-21] (Microsoft Corporation)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Dropbox Update] => C:\Users\PinheiroLLB\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50605696 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [SanDiskSecureAccess_Manager.exe] => C:\Users\PinheiroLLB\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792 2012-02-14] (Gemalto N.V.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe [761056 2015-12-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1079592 2015-06-26] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [SkyDrive] => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672 2015-03-21] (Microsoft Corporation)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Dropbox Update] => C:\Users\PinheiroLLB\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50605696 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-942671010-3624539665-887436449-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-942671010-3624539665-887436449-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-942671010-3624539665-887436449-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_6\amd64\SkyDriveShell64.dll [2015-03-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_6\amd64\SkyDriveShell64.dll [2015-03-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_6\amd64\SkyDriveShell64.dll [2015-03-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_10\FileSyncShell.dll [2016-02-25] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_10\FileSyncShell.dll [2016-02-25] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_10\FileSyncShell.dll [2016-02-25] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation)
Startup: C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-02-27]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-02-22]
ShortcutTarget: Dropbox.lnk -> C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HORNETDRIVE starten.lnk [2015-03-27]
ShortcutTarget: HORNETDRIVE starten.lnk -> C:\Program Files (x86)\HORNETDRIVE\HORNETDRIVE.exe (antispameurope GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e3750fe7-67b0-4170-b8e0-591dd6c63e62}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-942671010-3624539665-887436449-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-942671010-3624539665-887436449-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-942671010-3624539665-887436449-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> G:\Program Files (x86)\1Password 4\x64\Agile1pIE4.dll [2016-02-23] (AgileBits)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-02-23] (Microsoft Corporation)
BHO: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-02-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated)
BHO-x32: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> G:\Program Files (x86)\1Password 4\x86\Agile1pIE4.dll [2016-02-23] (AgileBits)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-02-23] (Microsoft Corporation)
BHO-x32: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-20] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-20] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-942671010-3624539665-887436449-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\PinheiroLLB\AppData\Roaming\Mozilla\Firefox\Profiles\5pzyhjcy.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2013-09-04] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-10-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-02-09] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-02-09] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> G:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF Extension: Avira Browser Safety - C:\Users\PinheiroLLB\AppData\Roaming\Mozilla\Firefox\Profiles\5pzyhjcy.default\Extensions\abs@avira.com.xpi [2016-02-26]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-01-15]
StartMenuInternet: FIREFOX.EXE - C:\Users\PinheiroLLB\Documents\Firefox Browser\App\Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-01]
CHR Extension: (Google Docs) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-01]
CHR Extension: (1Password: Password Manager and Secure Wallet) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomjjhallfgjeglblehebfpbcfeobpgk [2016-01-22]
CHR Extension: (Google Drive) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01]
CHR Extension: (YouTube) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-01]
CHR Extension: (Google Search) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]
CHR Extension: (Adobe Acrobat) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-11-10]
CHR Extension: (Google Sheets) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-01]
CHR Extension: (iCloud Bookmarks) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2015-11-01]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-01]
CHR Extension: (Avira Browser Safety) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-02-23]
CHR Extension: (Google Docs Offline) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-20]
CHR Extension: (Mailvelope) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke [2016-02-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-01]
CHR Extension: (Gmail) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-01]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-12-17]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2016-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2016-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2016-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1417592 2016-02-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2809072 2016-01-20] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe [712432 2016-01-28] ()
R2 MBAMScheduler; G:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; G:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 8.0 OnlineUpdate; G:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2015-10-28] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [307576 2015-10-28] (Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2016-01-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146704 2016-02-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-01-16] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2016-01-16] (Avira Operations GmbH & Co. KG)
S3 cjusb; C:\Windows\system32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT)
R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.99.0\gzflt.sys [155912 2015-12-09] (BitDefender LLC)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37392 2009-08-31] (Paragon Software Group)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-01] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
R3 SaiH0461; C:\Windows\system32\DRIVERS\SaiH0461.sys [171144 2007-05-01] (Saitek)
S3 SaiH0763; C:\Windows\system32\DRIVERS\SaiH0763.sys [176640 2007-07-18] (Saitek)
R3 SaiMini; C:\Windows\System32\drivers\SaiMini.sys [24680 2012-09-05] (Saitek)
R3 SaiNtBus; C:\Windows\system32\drivers\SaiBus.sys [52200 2012-09-05] (Saitek)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2015-12-09] (BitDefender S.R.L.)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [52592 2014-11-19] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-01 09:31 - 2016-03-01 09:32 - 00000000 ____D C:\Users\PinheiroLLB\Desktop\Rouge Malware
2016-02-29 21:40 - 2016-02-29 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-02-29 21:39 - 2016-02-29 21:41 - 00198726 _____ C:\WINDOWS\ntbtlog.txt
2016-02-29 21:21 - 2016-02-29 21:21 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\Avira-Scout
2016-02-29 21:20 - 2016-02-29 21:21 - 00002353 _____ C:\Users\PinheiroLLB\Desktop\Avira Scout.lnk
2016-02-29 21:20 - 2016-02-29 21:20 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-29 21:20 - 2016-02-29 21:20 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\Package Cache
2016-02-27 14:20 - 2016-02-27 14:20 - 00000000 ____D C:\Users\PinheiroLLB\SkyDrive
2016-02-27 12:01 - 2016-02-27 12:01 - 00000831 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-27 11:53 - 2016-02-27 11:56 - 00000000 ____D C:\AVZ
2016-02-27 10:46 - 2016-02-27 10:46 - 00000000 _____ C:\Users\PinheiroLLB\Desktop\Neues Textdokument (3).txt
2016-02-22 13:39 - 2016-02-22 18:27 - 00000000 ____D C:\Users\PinheiroLLB\Desktop\Dokumente
2016-02-22 11:48 - 2016-02-22 11:48 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-02-13 16:52 - 2016-02-13 16:52 - 00000000 ____D C:\Users\PinheiroLLB\Desktop\Glasgow UB Box
2016-02-12 09:05 - 2016-02-12 09:05 - 00143554 _____ C:\Users\PinheiroLLB\Desktop\CCR12022016_00000.pdf
2016-02-12 08:46 - 2016-02-12 08:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-02-12 08:46 - 2016-02-12 08:46 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2016-02-11 12:34 - 2016-02-11 12:34 - 00000949 _____ C:\Users\Public\Desktop\King's Quest II.lnk
2016-02-11 12:34 - 2016-02-11 12:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGD Interactive
2016-02-10 12:43 - 2016-01-29 07:57 - 04502352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-02-10 12:43 - 2016-01-29 07:33 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-02-10 12:43 - 2016-01-27 07:15 - 01557776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-02-10 12:43 - 2016-01-27 07:15 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-02-10 12:43 - 2016-01-27 07:01 - 07476064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-02-10 12:43 - 2016-01-27 07:01 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-02-10 12:43 - 2016-01-27 07:01 - 01819720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-02-10 12:43 - 2016-01-27 06:59 - 00304752 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-02-10 12:43 - 2016-01-27 06:57 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-02-10 12:43 - 2016-01-27 06:57 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-02-10 12:43 - 2016-01-27 06:57 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2016-02-10 12:43 - 2016-01-27 06:56 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-02-10 12:43 - 2016-01-27 06:55 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-02-10 12:43 - 2016-01-27 06:55 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2016-02-10 12:43 - 2016-01-27 06:54 - 00295264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-02-10 12:43 - 2016-01-27 06:46 - 02606824 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-02-10 12:43 - 2016-01-27 06:46 - 01270072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-02-10 12:43 - 2016-01-27 06:45 - 22564328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-02-10 12:43 - 2016-01-27 06:45 - 06605544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-02-10 12:43 - 2016-01-27 06:44 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-02-10 12:43 - 2016-01-27 06:44 - 00085320 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2016-02-10 12:43 - 2016-01-27 06:43 - 00359776 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-02-10 12:43 - 2016-01-27 06:37 - 01998176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-02-10 12:43 - 2016-01-27 06:37 - 00576352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-02-10 12:43 - 2016-01-27 06:21 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-02-10 12:43 - 2016-01-27 06:15 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ztrace_maps.dll
2016-02-10 12:43 - 2016-01-27 06:13 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-02-10 12:43 - 2016-01-27 06:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2016-02-10 12:43 - 2016-01-27 06:11 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-02-10 12:43 - 2016-01-27 06:10 - 22394368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-02-10 12:43 - 2016-01-27 06:10 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2016-02-10 12:43 - 2016-01-27 06:08 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-02-10 12:43 - 2016-01-27 06:08 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-02-10 12:43 - 2016-01-27 06:07 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassam.dll
2016-02-10 12:43 - 2016-01-27 06:05 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-02-10 12:43 - 2016-01-27 06:05 - 18678272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-02-10 12:43 - 2016-01-27 06:05 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-02-10 12:43 - 2016-01-27 06:05 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-02-10 12:43 - 2016-01-27 06:04 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-02-10 12:43 - 2016-01-27 06:04 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-02-10 12:43 - 2016-01-27 06:03 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-02-10 12:43 - 2016-01-27 06:02 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-02-10 12:43 - 2016-01-27 06:01 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-02-10 12:43 - 2016-01-27 05:59 - 00258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll
2016-02-10 12:43 - 2016-01-27 05:58 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-02-10 12:43 - 2016-01-27 05:57 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-02-10 12:43 - 2016-01-27 05:55 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-02-10 12:43 - 2016-01-27 05:55 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-02-10 12:43 - 2016-01-27 05:54 - 24603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-02-10 12:43 - 2016-01-27 05:52 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-02-10 12:43 - 2016-01-27 05:50 - 02230784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-02-10 12:43 - 2016-01-27 05:50 - 01504768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-02-10 12:43 - 2016-01-27 05:50 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-02-10 12:43 - 2016-01-27 05:49 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-02-10 12:43 - 2016-01-27 05:48 - 13382656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-02-10 12:43 - 2016-01-27 05:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll
2016-02-10 12:43 - 2016-01-27 05:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-02-10 12:43 - 2016-01-27 05:41 - 03592704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-02-10 12:43 - 2016-01-27 05:39 - 02275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-02-10 12:43 - 2016-01-27 05:38 - 07835648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-02-10 12:43 - 2016-01-27 05:38 - 01734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-02-10 12:43 - 2016-01-27 05:37 - 04894720 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-02-10 12:43 - 2016-01-27 05:36 - 02757120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-02-10 12:43 - 2016-01-27 05:32 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-02-10 12:43 - 2016-01-27 05:31 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
2016-02-10 10:29 - 2016-02-10 10:29 - 00002402 _____ C:\Users\Annabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-10 10:29 - 2016-02-10 10:29 - 00000000 ___RD C:\Users\Annabelle\OneDrive
2016-02-10 10:28 - 2016-02-10 10:29 - 00000000 ____D C:\Users\Annabelle\AppData\Local\Packages
2016-02-10 10:28 - 2016-02-10 10:28 - 00000020 ___SH C:\Users\Annabelle\ntuser.ini
2016-02-10 10:28 - 2016-02-10 10:28 - 00000000 ____D C:\Users\Annabelle\AppData\Local\TileDataLayer
2016-02-10 10:28 - 2016-02-10 10:28 - 00000000 ____D C:\Users\Annabelle\AppData\Local\Publishers
2016-02-01 09:39 - 2016-02-01 09:39 - 00000762 _____ C:\Users\PinheiroLLB\Desktop\SpeedFan.lnk
2016-02-01 09:03 - 2016-02-01 09:03 - 00000000 ____D C:\Program Files\Western Digital

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-01 09:33 - 2014-10-30 14:00 - 00000000 ____D C:\FRST
2016-03-01 09:24 - 2012-10-13 17:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-01 09:07 - 2012-10-03 14:32 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\3687D008-A3F4-44C5-9AB9-7FFCC06ABFD1.aplzod
2016-03-01 09:01 - 2012-12-09 15:26 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-01 08:57 - 2014-11-05 15:12 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-01 08:56 - 2016-01-16 12:35 - 02113870 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-01 08:56 - 2015-10-30 19:35 - 00898280 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-01 08:56 - 2015-10-30 19:35 - 00201766 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-01 08:56 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2016-03-01 08:53 - 2015-03-27 15:43 - 00000000 ___RD C:\Users\PinheiroLLB\Documents\Drives
2016-03-01 08:53 - 2015-03-27 15:42 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\HORNETDRIVE
2016-03-01 08:53 - 2014-11-05 15:21 - 00000000 ___RD C:\Users\PinheiroLLB\iCloudDrive
2016-03-01 08:53 - 2013-07-25 09:15 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Dropbox
2016-03-01 08:52 - 2012-12-09 15:26 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-01 08:51 - 2016-01-16 12:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-01 08:51 - 2016-01-16 12:35 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-01 08:51 - 2015-09-20 18:27 - 00008192 _____ C:\WINDOWS\SysWOW64\WDPABKP.dat
2016-02-29 22:09 - 2015-10-30 07:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-02-29 22:00 - 2014-06-03 17:32 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Skype
2016-02-29 21:20 - 2012-10-02 19:08 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Avira
2016-02-29 20:49 - 2015-06-16 08:53 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-942671010-3624539665-887436449-1000UA.job
2016-02-29 20:42 - 2015-06-17 13:57 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\AgileBits
2016-02-29 11:40 - 2014-12-03 14:18 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{261599DF-B78D-4986-93D8-1E134244C5C4}
2016-02-27 14:20 - 2016-01-16 12:36 - 00000000 ____D C:\Users\PinheiroLLB
2016-02-27 13:49 - 2015-06-16 08:53 - 00001196 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-942671010-3624539665-887436449-1000Core.job
2016-02-27 12:31 - 2015-07-03 09:51 - 00000000 ____D C:\Users\PinheiroLLB\Desktop\Dirk Projekte
2016-02-27 12:11 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-27 12:01 - 2014-11-05 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-27 11:50 - 2016-01-16 12:47 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\Packages
2016-02-27 10:38 - 2015-05-23 13:15 - 00000000 ____D C:\Program Files (x86)\StarMoney 10
2016-02-26 18:04 - 2015-03-05 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-26 17:54 - 2013-12-15 18:30 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-26 13:54 - 2012-10-07 14:55 - 00000974 _____ C:\WINDOWS\Brpfx04a.ini
2016-02-26 12:08 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-26 12:07 - 2015-03-21 20:46 - 00000000 ___RD C:\Users\PinheiroLLB\OneDrive
2016-02-26 11:15 - 2012-10-23 14:02 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\PC-FAX TX
2016-02-25 22:48 - 2016-01-17 16:30 - 00002437 _____ C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-24 09:20 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-24 09:19 - 2013-10-09 12:24 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-02-22 12:03 - 2015-11-01 12:39 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-20 19:32 - 2013-03-31 20:19 - 00146704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-17 13:58 - 2016-01-16 12:32 - 00000000 ____D C:\Windows.old
2016-02-16 10:27 - 2014-06-03 17:32 - 00000000 ____D C:\ProgramData\Skype
2016-02-13 12:07 - 2014-11-05 15:21 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\Apple Inc
2016-02-12 09:29 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\rescache
2016-02-10 20:43 - 2016-01-16 12:47 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-10 17:12 - 2015-10-30 19:44 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-10 12:47 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-10 12:47 - 2014-08-23 13:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-10 12:43 - 2014-08-23 13:21 - 146614896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-02-10 10:29 - 2016-01-16 12:36 - 00000000 ____D C:\Users\Annabelle
2016-02-10 10:29 - 2015-08-27 16:44 - 00000000 ___RD C:\Users\Annabelle\iCloudDrive
2016-02-10 10:28 - 2015-08-27 16:36 - 00002354 _____ C:\Users\Annabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-10 10:28 - 2015-08-27 16:36 - 00002324 _____ C:\Users\Annabelle\Desktop\Google Chrome.lnk
2016-02-05 16:35 - 2015-11-26 17:38 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2016-02-05 16:35 - 2015-11-26 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2016-02-05 16:34 - 2015-11-26 17:30 - 00000000 ____D C:\Users\PinheiroLLB\.oracle_jre_usage
2016-02-05 16:34 - 2014-10-09 15:32 - 00000000 ____D C:\ProgramData\RavensburgerTipToi
2016-02-03 20:01 - 2015-10-30 08:26 - 00828920 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-02-03 20:01 - 2015-10-30 08:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-03 17:41 - 2016-01-16 12:58 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\MicrosoftEdge
2016-02-02 13:56 - 2012-12-09 15:26 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-02 13:56 - 2012-12-09 15:26 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-01 09:39 - 2015-04-30 09:34 - 00000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo
2016-02-01 09:03 - 2015-09-20 10:18 - 00000000 ____D C:\ProgramData\Western Digital
2016-02-01 09:03 - 2015-09-20 10:18 - 00000000 ____D C:\Program Files\Common Files\Western Digital
2016-02-01 09:03 - 2015-09-20 10:18 - 00000000 ____D C:\Program Files (x86)\Western Digital
2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\bcastdvr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-12 14:45 - 2014-06-12 14:45 - 0038515 _____ () C:\Users\PinheiroLLB\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2015-02-03 09:30 - 2015-02-03 09:41 - 0000600 _____ () C:\Users\PinheiroLLB\AppData\Local\PUTTY.RND
2013-03-31 21:56 - 2015-04-19 15:52 - 0007636 _____ () C:\Users\PinheiroLLB\AppData\Local\resmon.resmoncfg
2012-12-12 15:36 - 2013-12-11 21:20 - 0000080 _____ () C:\Users\PinheiroLLB\AppData\Local\X-Plane Installer.prf
2012-12-12 10:59 - 2014-03-15 18:34 - 0000073 _____ () C:\Users\PinheiroLLB\AppData\Local\X-Plane_drm.prf
2012-12-12 11:03 - 2012-12-26 20:13 - 0000047 _____ () C:\Users\PinheiroLLB\AppData\Local\x-plane_install_10.txt

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\PinheiroLLB\FSDreamTeam_GSX.reg
C:\Users\PinheiroLLB\FSDreamTeam_JFK V2.reg
C:\Users\PinheiroLLB\FSDreamTeam_JFK.reg
C:\Users\PinheiroLLB\FSDreamTeam_KLAS.reg
C:\Users\PinheiroLLB\FSDreamTeam_Los Angeles V2.reg
C:\Users\PinheiroLLB\QualityWings_Ultimate 757 Collection.reg


Einige Dateien in TEMP:
====================
C:\Users\Annabelle\AppData\Local\Temp\avgnt.exe
C:\Users\PinheiroLLB\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-29 15:31

==================== Ende von FRST.txt ============================
         

 

Themen zu Win 10 Rogue.953320 Malware
avira, code, datei, dateien, dnsapi.dll, explorer.exe, google analytics, infizierte, log, lsass.exe, malware, malware antivir entfernen, malwarebytes, modul, problem, programm, prozesse, recovery, recovery cd, sihost.exe, spoolsv.exe, svchost.exe, temp, tmp, trojanische pferd, versteckte, websites, windows, windowsapps, winlogon.exe




Ähnliche Themen: Win 10 Rogue.953320 Malware


  1. Antivirenprogramm hat Malware und (trojan) TR/Rogue.693248.2 gefunden
    Log-Analyse und Auswertung - 07.12.2014 (23)
  2. Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)
    Log-Analyse und Auswertung - 28.10.2014 (29)
  3. 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (36)
  4. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  5. Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen
    Log-Analyse und Auswertung - 12.07.2012 (26)
  6. Rogue-Malware und "malicious website"
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (4)
  7. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  8. Rogue-Securitytool
    Log-Analyse und Auswertung - 19.04.2011 (14)
  9. 'Windows Recovery' Rogue Malware / nun unerwünschte Umleitungen auf andere Seiten
    Log-Analyse und Auswertung - 14.04.2011 (1)
  10. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  11. Rogue-Malware hdd low auf meinem PC: Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  12. Malwarebytes' Anti-Malware 1.46; Rogue.Installer oder Fehlalarm
    Log-Analyse und Auswertung - 25.08.2010 (1)
  13. FraudTool, Malware.Packer.Gen, Rogue.ARManager...logfiles inside
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (7)
  14. Rogue, Malware Scanner: SmitFraudFix
    Anleitungen, FAQs & Links - 20.01.2010 (1)
  15. Rogue.Link bzw. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (16)

Zum Thema Win 10 Rogue.953320 Malware - Hallo, mein AVIRA hat seit einigen Tagen einen Fund der "Rogue.953320" Malware gemeldet (s. Log). Daraufhin habe ich auch MBAM laufen lassen. Leider konnte die infizierte Datei nicht umbenannt/gelöscht werden. - Win 10 Rogue.953320 Malware...
Archiv
Du betrachtest: Win 10 Rogue.953320 Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.