![]() |
|
Log-Analyse und Auswertung: Win 10 Rogue.953320 MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Win 10 Rogue.953320 Malware Hallo, mein AVIRA hat seit einigen Tagen einen Fund der "Rogue.953320" Malware gemeldet (s. Log). Daraufhin habe ich auch MBAM laufen lassen. Leider konnte die infizierte Datei nicht umbenannt/gelöscht werden. Mit jedem Suchlauf von AVIRA wurden mehr infizierte Dateien gefunden. Nach mehreren kompletten Suchläufen durch AVIRA wechselte ich die Strategie: Ich habe dann einen kompletten Suchlauf über die Recovery CD von AVIRA gefahren. Jetzt konnte die infizierte Datei umbenannt werden (irgendwas.vir). Leider war das Problem beim ersten Suchlauf nach dem Hochfahren des Win10 Systems wieder präsent. Ich brauche jetzt eure Hilfe, da ich an meiner Dissertation arbeite und Angst habe es könnte irgendwas passieren.. Hier die LOGS von AVIRA, MBAM und FRST Vielen Dank für eure Hilfe! Code:
ATTFilter Antivirus Pro Erstellungsdatum der Reportdatei: Dienstag, 1. März 2016 09:01 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : XXXXXXXX Seriennummer : XXXXXXXX Plattform : Windows 10 Home Windowsversion : (plain) [10.0.10586] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : EARTH1 Versionsinformationen: build.dat : 15.0.15.141 93076 Bytes 17.02.2016 08:41:00 AVSCAN.EXE : 15.0.15.133 1202864 Bytes 20.02.2016 18:32:43 AVSCANRC.DLL : 15.0.15.137 66208 Bytes 20.02.2016 18:32:43 LUKE.DLL : 15.0.15.133 69248 Bytes 20.02.2016 18:32:46 AVSCPLR.DLL : 15.0.15.133 106352 Bytes 20.02.2016 18:32:43 REPAIR.DLL : 15.0.15.133 493608 Bytes 20.02.2016 18:32:42 repair.rdf : 1.0.14.98 1559068 Bytes 29.02.2016 17:05:24 AVREG.DLL : 15.0.15.133 345344 Bytes 20.02.2016 18:32:42 avlode.dll : 15.0.15.133 700712 Bytes 20.02.2016 18:32:42 avlode.rdf : 14.0.5.32 93671 Bytes 26.02.2016 10:03:33 XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:30:15 XBV00064.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:44 XBV00065.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00066.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00067.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00068.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00069.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00070.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00071.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00072.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00073.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00074.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00075.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00076.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00077.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00078.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00079.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00080.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00081.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00082.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00083.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00084.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00085.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00086.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00087.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00088.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00089.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00090.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00091.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00092.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00093.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00094.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00095.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00096.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00097.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00098.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00099.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00100.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00101.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00102.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00103.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00104.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00105.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00106.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00107.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00108.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00109.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00110.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00111.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00112.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00113.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00114.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00115.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00116.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00117.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00118.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00119.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00120.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00121.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00122.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00123.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00124.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00125.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:45 XBV00126.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00127.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00128.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00129.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00130.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00131.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00132.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00133.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00134.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00135.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00136.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00137.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00138.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00139.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00140.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00141.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00142.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00143.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00144.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00145.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00146.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00147.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00148.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00149.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00150.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00151.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00152.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00153.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00154.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00155.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00156.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00157.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00158.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00159.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00160.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00161.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00162.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00163.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00164.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00165.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00166.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00167.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00168.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00169.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00170.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00171.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00172.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00173.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00174.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00175.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00176.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00177.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00178.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00179.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00180.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00181.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00182.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00183.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:46 XBV00184.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00185.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00186.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00187.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00188.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00189.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00190.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00191.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00192.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00193.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00194.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00195.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00196.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00197.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00198.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00199.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00200.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00201.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00202.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00203.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00204.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00205.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00206.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00207.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00208.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00209.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00210.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00211.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00212.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00213.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00214.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00215.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00216.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00217.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00218.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00219.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00220.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00221.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00222.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00223.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00224.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00225.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00226.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00227.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00228.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00229.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00230.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00231.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00232.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00233.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00234.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00235.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00236.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00237.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00238.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00239.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00240.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00241.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00242.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00243.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:47 XBV00244.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00245.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00246.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00247.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00248.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00249.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00250.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00251.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00252.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00253.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00254.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00255.VDF : 8.12.62.184 2048 Bytes 26.02.2016 09:29:48 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:12:48 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:30:10 XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 14:30:15 XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 15:12:18 XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 11:52:55 XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 09:29:44 XBV00042.VDF : 8.12.62.186 8192 Bytes 26.02.2016 09:29:44 XBV00043.VDF : 8.12.62.188 8704 Bytes 26.02.2016 09:29:44 XBV00044.VDF : 8.12.62.190 8704 Bytes 26.02.2016 09:29:44 XBV00045.VDF : 8.12.62.192 8704 Bytes 26.02.2016 09:29:44 XBV00046.VDF : 8.12.62.200 38400 Bytes 27.02.2016 13:20:41 XBV00047.VDF : 8.12.62.202 30720 Bytes 27.02.2016 15:20:41 XBV00048.VDF : 8.12.62.204 2048 Bytes 27.02.2016 15:20:41 XBV00049.VDF : 8.12.62.218 2048 Bytes 27.02.2016 15:20:41 XBV00050.VDF : 8.12.62.232 17408 Bytes 27.02.2016 15:20:41 XBV00051.VDF : 8.12.62.246 69632 Bytes 28.02.2016 11:05:11 XBV00052.VDF : 8.12.63.4 8192 Bytes 28.02.2016 11:05:11 XBV00053.VDF : 8.12.63.6 2048 Bytes 28.02.2016 11:05:11 XBV00054.VDF : 8.12.63.34 16384 Bytes 28.02.2016 11:05:11 XBV00055.VDF : 8.12.63.48 70144 Bytes 29.02.2016 11:05:12 XBV00056.VDF : 8.12.63.64 2048 Bytes 29.02.2016 11:05:12 XBV00057.VDF : 8.12.63.80 13312 Bytes 29.02.2016 11:05:12 XBV00058.VDF : 8.12.63.94 9216 Bytes 29.02.2016 11:05:12 XBV00059.VDF : 8.12.63.96 9216 Bytes 29.02.2016 11:05:12 XBV00060.VDF : 8.12.63.98 7680 Bytes 29.02.2016 13:05:11 XBV00061.VDF : 8.12.63.100 10240 Bytes 29.02.2016 13:05:11 XBV00062.VDF : 8.12.63.108 39936 Bytes 29.02.2016 19:05:24 XBV00063.VDF : 8.12.63.122 30208 Bytes 29.02.2016 21:05:24 LOCAL000.VDF : 8.12.63.122 144260096 Bytes 29.02.2016 21:05:34 Engineversion : 8.3.36.30 AEBB.DLL : 8.1.3.0 59296 Bytes 20.11.2015 15:23:32 AECORE.DLL : 8.3.9.0 249920 Bytes 12.11.2015 18:13:29 AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 12:06:12 AEEMU.DLL : 8.1.3.6 404328 Bytes 20.11.2015 15:23:32 AEEXP.DLL : 8.4.2.144 289920 Bytes 25.12.2015 09:38:39 AEGEN.DLL : 8.1.8.34 494440 Bytes 26.02.2016 10:03:33 AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 11:54:47 AEHEUR.DLL : 8.1.4.2192 10129472 Bytes 25.02.2016 12:17:09 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:32:22 AEOFFICE.DLL : 8.3.1.104 446528 Bytes 26.02.2016 10:03:33 AEPACK.DLL : 8.4.2.8 804776 Bytes 23.02.2016 14:51:44 AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 12:06:12 AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 12:06:12 AESCN.DLL : 8.3.4.2 142184 Bytes 22.01.2016 13:07:22 AESCRIPT.DLL : 8.3.0.42 571304 Bytes 26.02.2016 10:03:33 AEVDF.DLL : 8.3.3.2 141216 Bytes 10.02.2016 08:29:11 AVWINLL.DLL : 15.0.15.133 28632 Bytes 20.02.2016 18:32:39 AVPREF.DLL : 15.0.15.133 55864 Bytes 20.02.2016 18:32:42 AVREP.DLL : 15.0.15.133 224352 Bytes 20.02.2016 18:32:42 AVARKT.DLL : 15.0.15.133 231032 Bytes 20.02.2016 18:32:41 AVEVTLOG.DLL : 15.0.15.133 201600 Bytes 20.02.2016 18:32:41 SQLITE3.DLL : 15.0.15.133 461672 Bytes 20.02.2016 18:32:47 AVSMTP.DLL : 15.0.15.133 81152 Bytes 20.02.2016 18:32:43 NETNT.DLL : 15.0.15.133 18792 Bytes 20.02.2016 18:32:46 CommonImageRc.dll: 15.0.15.133 4308784 Bytes 20.02.2016 18:32:39 CommonTextRc.dll: 15.0.15.133 69816 Bytes 20.02.2016 18:32:39 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: G:\Avira\Antivirus\TEMP\AVGUARD_56d54a24\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Reparieren Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR, Beginn des Suchlaufs: Dienstag, 1. März 2016 09:01 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '213' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'cjpcsc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'mqsvc.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'WDDriveService.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'AdAwareService.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'OfficeClickToRun.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'WDBackupEngine.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSvcHost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSvcHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc7.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebg7.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'sihost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '252' Modul(e) wurden durchsucht Durchsuche Prozess 'RemindersServer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeHost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'ShellExperienceHost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchUI.exe' - '172' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkNGUI64.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'ProfilerU.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SaiMfd.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'AdAwareTray.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'iCloudServices.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplePhotoStreams.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'APSDaemon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'iCloudDrive.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleIEDAV.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'CCleaner64.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'OneDrive.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'onenotem.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '209' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfimon.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnui.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'Agile1pAgent.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'HORNETDRIVE.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'MsoSync.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'WDDMStatus.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '139' Modul(e) wurden durchsucht Durchsuche Prozess 'CSISYNCCLIENT.EXE' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '192' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'updrgui.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp000019ff' [INFO] RepairMalware: Disinfection of malware TR/Rogue.953320 needs a reboot to complete [INFO] RepairMalware: Disinfection of malware TR/Rogue.953320 needs the rescue cd to complete C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp000019ff [FUND] Ist das Trojanische Pferd TR/Rogue.953320 [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a01' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a01 konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a03' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a03 konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a05' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a05 konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a07' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a07 konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a09' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a09 konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0b' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0b konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0d' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0d konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0f' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a0f konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a11' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a11 konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a1b' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a1b konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a1d' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a1d konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a2e' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a2e konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a3f' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a3f konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a41' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a41 konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a43' Der zu durchsuchende Pfad C:\Windows\Temp\ed9c7e94-4347-4785-a1ab-3bc270a98753\tmp000001b3\tmp00001a43 konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Ende des Suchlaufs: Dienstag, 1. März 2016 09:04 Benötigte Zeit: 01:45 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 2350 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 2349 Dateien ohne Befall 156 Archive wurden durchsucht 0 Warnungen 1 Hinweise 223361 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 01.03.2016 Suchlaufzeit: 09:15 Protokolldatei: MBAM0103.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.01.02 Rootkit-Datenbank: v2016.02.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: XXXXX Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 558066 Abgelaufene Zeit: 11 Min., 12 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-02-2016 durchgeführt von XXXXXX (Administrator) auf EARTH1 (01-03-2016 09:33:32) Gestartet von I:\PinheiroLLB\Downloads Geladene Profile: XXXXXX & (Verfügbare Profile:XXXXXX & UpdatusUser & Annabelle) Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Malwarebytes) G:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) G:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Saitek) C:\Program Files\SmartTechnology\Software\ProfilerU.exe (Saitek) C:\Program Files\SmartTechnology\Software\SaiMfd.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Dropbox, Inc.) C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\Dropbox.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (Nullsoft, Inc.) G:\Program Files (x86)\Winamp\winampa.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (AgileBits) G:\Program Files (x86)\1Password 4\Agile1pAgent.exe (antispameurope GmbH) C:\Program Files (x86)\HORNETDRIVE\HORNETDRIVE.exe (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE (Malwarebytes) G:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (AgileBits) G:\Program Files (x86)\1Password 4\1Password.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor) HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2012-09-04] (Saitek) HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2012-09-04] (Saitek) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.) HKLM\...\Run: [] => [X] HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe [9581280 2016-01-28] () HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [804168 2016-02-20] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [WinampAgent] => G:\Program Files (x86)\Winamp\winampa.exe [85600 2013-11-26] (Nullsoft, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498720 2015-12-17] (Adobe Systems Inc.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2014-11-19] (Cisco Systems, Inc.) HKLM-x32\...\Run: [Agile1pAgent] => G:\Program Files (x86)\1Password 4\Agile1pAgent.exe [4882360 2016-02-23] (AgileBits) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-07-20] (Western Digital Technologies, Inc.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [SanDiskSecureAccess_Manager.exe] => C:\Users\PinheiroLLB\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792 2012-02-14] (Gemalto N.V.) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe [761056 2015-12-17] (Adobe Systems Incorporated) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1079592 2015-06-26] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [SkyDrive] => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672 2015-03-21] (Microsoft Corporation) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [Dropbox Update] => C:\Users\PinheiroLLB\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50605696 2016-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-942671010-3624539665-887436449-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SanDiskSecureAccess_Manager.exe] => C:\Users\PinheiroLLB\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792 2012-02-14] (Gemalto N.V.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe [761056 2015-12-17] (Adobe Systems Incorporated) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1079592 2015-06-26] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SkyDrive] => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672 2015-03-21] (Microsoft Corporation) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\PinheiroLLB\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50605696 2016-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [SanDiskSecureAccess_Manager.exe] => C:\Users\PinheiroLLB\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792 2012-02-14] (Gemalto N.V.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe [761056 2015-12-17] (Adobe Systems Incorporated) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1079592 2015-06-26] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [SkyDrive] => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672 2015-03-21] (Microsoft Corporation) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Dropbox Update] => C:\Users\PinheiroLLB\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50605696 2016-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [SanDiskSecureAccess_Manager.exe] => C:\Users\PinheiroLLB\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792 2012-02-14] (Gemalto N.V.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe [761056 2015-12-17] (Adobe Systems Incorporated) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1079592 2015-06-26] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [SkyDrive] => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672 2015-03-21] (Microsoft Corporation) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Dropbox Update] => C:\Users\PinheiroLLB\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50605696 2016-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd) HKU\S-1-5-21-942671010-3624539665-887436449-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-942671010-3624539665-887436449-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-942671010-3624539665-887436449-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.) HKU\S-1-5-21-942671010-3624539665-887436449-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_6\amd64\SkyDriveShell64.dll [2015-03-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_6\amd64\SkyDriveShell64.dll [2015-03-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_6\amd64\SkyDriveShell64.dll [2015-03-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_10\FileSyncShell.dll [2016-02-25] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_10\FileSyncShell.dll [2016-02-25] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\PinheiroLLB\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_10\FileSyncShell.dll [2016-02-25] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation) Startup: C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-02-27] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) Startup: C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-02-22] ShortcutTarget: Dropbox.lnk -> C:\Users\PinheiroLLB\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HORNETDRIVE starten.lnk [2015-03-27] ShortcutTarget: HORNETDRIVE starten.lnk -> C:\Program Files (x86)\HORNETDRIVE\HORNETDRIVE.exe (antispameurope GmbH) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{e3750fe7-67b0-4170-b8e0-591dd6c63e62}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-942671010-3624539665-887436449-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-942671010-3624539665-887436449-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-942671010-3624539665-887436449-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> G:\Program Files (x86)\1Password 4\x64\Agile1pIE4.dll [2016-02-23] (AgileBits) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-02-23] (Microsoft Corporation) BHO: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-02-23] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated) BHO-x32: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> G:\Program Files (x86)\1Password 4\x86\Agile1pIE4.dll [2016-02-23] (AgileBits) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-02-23] (Microsoft Corporation) BHO-x32: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-20] (Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-23] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-20] (Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-942671010-3624539665-887436449-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-942671010-3624539665-887436449-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2015-12-17] (Adobe Systems Incorporated) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\PinheiroLLB\AppData\Roaming\Mozilla\Firefox\Profiles\5pzyhjcy.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2013-09-04] (Adobe Systems, Inc.) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-20] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-20] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-10-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-02-09] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-02-09] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> G:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2015-12-17] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems) FF Extension: Avira Browser Safety - C:\Users\PinheiroLLB\AppData\Roaming\Mozilla\Firefox\Profiles\5pzyhjcy.default\Extensions\abs@avira.com.xpi [2016-02-26] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-01-15] StartMenuInternet: FIREFOX.EXE - C:\Users\PinheiroLLB\Documents\Firefox Browser\App\Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-01] CHR Extension: (Google Docs) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-01] CHR Extension: (1Password: Password Manager and Secure Wallet) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomjjhallfgjeglblehebfpbcfeobpgk [2016-01-22] CHR Extension: (Google Drive) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01] CHR Extension: (YouTube) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-01] CHR Extension: (Google Search) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01] CHR Extension: (Adobe Acrobat) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-11-10] CHR Extension: (Google Sheets) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-01] CHR Extension: (iCloud Bookmarks) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2015-11-01] CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-01] CHR Extension: (Avira Browser Safety) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-02-23] CHR Extension: (Google Docs Offline) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-20] CHR Extension: (Mailvelope) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke [2016-02-25] CHR Extension: (Chrome Web Store Payments) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-01] CHR Extension: (Gmail) - C:\Users\PinheiroLLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-01] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-12-17] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08] CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2016-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2016-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2016-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1417592 2016-02-20] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation) R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [514128 2012-03-19] (REINER SCT) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2809072 2016-01-20] (Microsoft Corporation) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe [712432 2016-01-28] () R2 MBAMScheduler; G:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) S2 MBAMService; G:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-01-26] (Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 StarMoney 8.0 OnlineUpdate; G:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH) R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2015-10-28] (Western Digital Technologies, Inc.) R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [307576 2015-10-28] (Western Digital Technologies, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2016-01-16] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146704 2016-02-20] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-01-16] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2016-01-16] (Avira Operations GmbH & Co. KG) S3 cjusb; C:\Windows\system32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT) R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.99.0\gzflt.sys [155912 2015-12-09] (BitDefender LLC) R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37392 2009-08-31] (Paragon Software Group) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-01] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek ) R3 SaiH0461; C:\Windows\system32\DRIVERS\SaiH0461.sys [171144 2007-05-01] (Saitek) S3 SaiH0763; C:\Windows\system32\DRIVERS\SaiH0763.sys [176640 2007-07-18] (Saitek) R3 SaiMini; C:\Windows\System32\drivers\SaiMini.sys [24680 2012-09-05] (Saitek) R3 SaiNtBus; C:\Windows\system32\drivers\SaiBus.sys [52200 2012-09-05] (Saitek) S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2015-12-09] (BitDefender S.R.L.) S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [52592 2014-11-19] (Cisco Systems, Inc.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-01 09:31 - 2016-03-01 09:32 - 00000000 ____D C:\Users\PinheiroLLB\Desktop\Rouge Malware 2016-02-29 21:40 - 2016-02-29 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2016-02-29 21:39 - 2016-02-29 21:41 - 00198726 _____ C:\WINDOWS\ntbtlog.txt 2016-02-29 21:21 - 2016-02-29 21:21 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\Avira-Scout 2016-02-29 21:20 - 2016-02-29 21:21 - 00002353 _____ C:\Users\PinheiroLLB\Desktop\Avira Scout.lnk 2016-02-29 21:20 - 2016-02-29 21:20 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira 2016-02-29 21:20 - 2016-02-29 21:20 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\Package Cache 2016-02-27 14:20 - 2016-02-27 14:20 - 00000000 ____D C:\Users\PinheiroLLB\SkyDrive 2016-02-27 12:01 - 2016-02-27 12:01 - 00000831 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-02-27 11:53 - 2016-02-27 11:56 - 00000000 ____D C:\AVZ 2016-02-27 10:46 - 2016-02-27 10:46 - 00000000 _____ C:\Users\PinheiroLLB\Desktop\Neues Textdokument (3).txt 2016-02-22 13:39 - 2016-02-22 18:27 - 00000000 ____D C:\Users\PinheiroLLB\Desktop\Dokumente 2016-02-22 11:48 - 2016-02-22 11:48 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-02-13 16:52 - 2016-02-13 16:52 - 00000000 ____D C:\Users\PinheiroLLB\Desktop\Glasgow UB Box 2016-02-12 09:05 - 2016-02-12 09:05 - 00143554 _____ C:\Users\PinheiroLLB\Desktop\CCR12022016_00000.pdf 2016-02-12 08:46 - 2016-02-12 08:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2016-02-12 08:46 - 2016-02-12 08:46 - 00000000 ____D C:\Program Files\Common Files\Lavasoft 2016-02-11 12:34 - 2016-02-11 12:34 - 00000949 _____ C:\Users\Public\Desktop\King's Quest II.lnk 2016-02-11 12:34 - 2016-02-11 12:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGD Interactive 2016-02-10 12:43 - 2016-01-29 07:57 - 04502352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-02-10 12:43 - 2016-01-29 07:33 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-02-10 12:43 - 2016-01-27 07:15 - 01557776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2016-02-10 12:43 - 2016-01-27 07:15 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2016-02-10 12:43 - 2016-01-27 07:01 - 07476064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-02-10 12:43 - 2016-01-27 07:01 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-02-10 12:43 - 2016-01-27 07:01 - 01819720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-02-10 12:43 - 2016-01-27 06:59 - 00304752 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2016-02-10 12:43 - 2016-01-27 06:57 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-02-10 12:43 - 2016-01-27 06:57 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2016-02-10 12:43 - 2016-01-27 06:57 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2016-02-10 12:43 - 2016-01-27 06:56 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-02-10 12:43 - 2016-01-27 06:55 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2016-02-10 12:43 - 2016-01-27 06:55 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe 2016-02-10 12:43 - 2016-01-27 06:54 - 00295264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-02-10 12:43 - 2016-01-27 06:46 - 02606824 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2016-02-10 12:43 - 2016-01-27 06:46 - 01270072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2016-02-10 12:43 - 2016-01-27 06:45 - 22564328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-02-10 12:43 - 2016-01-27 06:45 - 06605544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-02-10 12:43 - 2016-01-27 06:44 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-02-10 12:43 - 2016-01-27 06:44 - 00085320 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe 2016-02-10 12:43 - 2016-01-27 06:43 - 00359776 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-02-10 12:43 - 2016-01-27 06:37 - 01998176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-02-10 12:43 - 2016-01-27 06:37 - 00576352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-02-10 12:43 - 2016-01-27 06:21 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll 2016-02-10 12:43 - 2016-01-27 06:15 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ztrace_maps.dll 2016-02-10 12:43 - 2016-01-27 06:13 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll 2016-02-10 12:43 - 2016-01-27 06:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll 2016-02-10 12:43 - 2016-01-27 06:11 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll 2016-02-10 12:43 - 2016-01-27 06:10 - 22394368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-02-10 12:43 - 2016-01-27 06:10 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll 2016-02-10 12:43 - 2016-01-27 06:08 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-02-10 12:43 - 2016-01-27 06:08 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll 2016-02-10 12:43 - 2016-01-27 06:07 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassam.dll 2016-02-10 12:43 - 2016-01-27 06:05 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-02-10 12:43 - 2016-01-27 06:05 - 18678272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2016-02-10 12:43 - 2016-01-27 06:05 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll 2016-02-10 12:43 - 2016-01-27 06:05 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2016-02-10 12:43 - 2016-01-27 06:04 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-02-10 12:43 - 2016-01-27 06:04 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll 2016-02-10 12:43 - 2016-01-27 06:03 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll 2016-02-10 12:43 - 2016-01-27 06:02 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll 2016-02-10 12:43 - 2016-01-27 06:01 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2016-02-10 12:43 - 2016-01-27 05:59 - 00258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll 2016-02-10 12:43 - 2016-01-27 05:58 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-02-10 12:43 - 2016-01-27 05:57 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2016-02-10 12:43 - 2016-01-27 05:55 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-02-10 12:43 - 2016-01-27 05:55 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-02-10 12:43 - 2016-01-27 05:54 - 24603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-02-10 12:43 - 2016-01-27 05:52 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-02-10 12:43 - 2016-01-27 05:50 - 02230784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-02-10 12:43 - 2016-01-27 05:50 - 01504768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-02-10 12:43 - 2016-01-27 05:50 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys 2016-02-10 12:43 - 2016-01-27 05:49 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2016-02-10 12:43 - 2016-01-27 05:48 - 13382656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-02-10 12:43 - 2016-01-27 05:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll 2016-02-10 12:43 - 2016-01-27 05:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-02-10 12:43 - 2016-01-27 05:41 - 03592704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-02-10 12:43 - 2016-01-27 05:39 - 02275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-02-10 12:43 - 2016-01-27 05:38 - 07835648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-02-10 12:43 - 2016-01-27 05:38 - 01734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-02-10 12:43 - 2016-01-27 05:37 - 04894720 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-02-10 12:43 - 2016-01-27 05:36 - 02757120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-02-10 12:43 - 2016-01-27 05:32 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2016-02-10 12:43 - 2016-01-27 05:31 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll 2016-02-10 10:29 - 2016-02-10 10:29 - 00002402 _____ C:\Users\Annabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-02-10 10:29 - 2016-02-10 10:29 - 00000000 ___RD C:\Users\Annabelle\OneDrive 2016-02-10 10:28 - 2016-02-10 10:29 - 00000000 ____D C:\Users\Annabelle\AppData\Local\Packages 2016-02-10 10:28 - 2016-02-10 10:28 - 00000020 ___SH C:\Users\Annabelle\ntuser.ini 2016-02-10 10:28 - 2016-02-10 10:28 - 00000000 ____D C:\Users\Annabelle\AppData\Local\TileDataLayer 2016-02-10 10:28 - 2016-02-10 10:28 - 00000000 ____D C:\Users\Annabelle\AppData\Local\Publishers 2016-02-01 09:39 - 2016-02-01 09:39 - 00000762 _____ C:\Users\PinheiroLLB\Desktop\SpeedFan.lnk 2016-02-01 09:03 - 2016-02-01 09:03 - 00000000 ____D C:\Program Files\Western Digital ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-01 09:33 - 2014-10-30 14:00 - 00000000 ____D C:\FRST 2016-03-01 09:24 - 2012-10-13 17:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-03-01 09:07 - 2012-10-03 14:32 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\3687D008-A3F4-44C5-9AB9-7FFCC06ABFD1.aplzod 2016-03-01 09:01 - 2012-12-09 15:26 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-03-01 08:57 - 2014-11-05 15:12 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-03-01 08:56 - 2016-01-16 12:35 - 02113870 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-03-01 08:56 - 2015-10-30 19:35 - 00898280 _____ C:\WINDOWS\system32\perfh007.dat 2016-03-01 08:56 - 2015-10-30 19:35 - 00201766 _____ C:\WINDOWS\system32\perfc007.dat 2016-03-01 08:56 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF 2016-03-01 08:53 - 2015-03-27 15:43 - 00000000 ___RD C:\Users\PinheiroLLB\Documents\Drives 2016-03-01 08:53 - 2015-03-27 15:42 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\HORNETDRIVE 2016-03-01 08:53 - 2014-11-05 15:21 - 00000000 ___RD C:\Users\PinheiroLLB\iCloudDrive 2016-03-01 08:53 - 2013-07-25 09:15 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Dropbox 2016-03-01 08:52 - 2012-12-09 15:26 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-03-01 08:51 - 2016-01-16 12:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-03-01 08:51 - 2016-01-16 12:35 - 00000000 ____D C:\ProgramData\NVIDIA 2016-03-01 08:51 - 2015-09-20 18:27 - 00008192 _____ C:\WINDOWS\SysWOW64\WDPABKP.dat 2016-02-29 22:09 - 2015-10-30 07:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-02-29 22:00 - 2014-06-03 17:32 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Skype 2016-02-29 21:20 - 2012-10-02 19:08 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\Avira 2016-02-29 20:49 - 2015-06-16 08:53 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-942671010-3624539665-887436449-1000UA.job 2016-02-29 20:42 - 2015-06-17 13:57 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\AgileBits 2016-02-29 11:40 - 2014-12-03 14:18 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{261599DF-B78D-4986-93D8-1E134244C5C4} 2016-02-27 14:20 - 2016-01-16 12:36 - 00000000 ____D C:\Users\PinheiroLLB 2016-02-27 13:49 - 2015-06-16 08:53 - 00001196 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-942671010-3624539665-887436449-1000Core.job 2016-02-27 12:31 - 2015-07-03 09:51 - 00000000 ____D C:\Users\PinheiroLLB\Desktop\Dirk Projekte 2016-02-27 12:11 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-02-27 12:01 - 2014-11-05 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-02-27 11:50 - 2016-01-16 12:47 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\Packages 2016-02-27 10:38 - 2015-05-23 13:15 - 00000000 ____D C:\Program Files (x86)\StarMoney 10 2016-02-26 18:04 - 2015-03-05 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-02-26 17:54 - 2013-12-15 18:30 - 00000000 ____D C:\ProgramData\Package Cache 2016-02-26 13:54 - 2012-10-07 14:55 - 00000974 _____ C:\WINDOWS\Brpfx04a.ini 2016-02-26 12:08 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-02-26 12:07 - 2015-03-21 20:46 - 00000000 ___RD C:\Users\PinheiroLLB\OneDrive 2016-02-26 11:15 - 2012-10-23 14:02 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Roaming\PC-FAX TX 2016-02-25 22:48 - 2016-01-17 16:30 - 00002437 _____ C:\Users\PinheiroLLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-02-24 09:20 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-02-24 09:19 - 2013-10-09 12:24 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-02-22 12:03 - 2015-11-01 12:39 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-02-20 19:32 - 2013-03-31 20:19 - 00146704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-02-17 13:58 - 2016-01-16 12:32 - 00000000 ____D C:\Windows.old 2016-02-16 10:27 - 2014-06-03 17:32 - 00000000 ____D C:\ProgramData\Skype 2016-02-13 12:07 - 2014-11-05 15:21 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\Apple Inc 2016-02-12 09:29 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\rescache 2016-02-10 20:43 - 2016-01-16 12:47 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-02-10 17:12 - 2015-10-30 19:44 - 00000000 ____D C:\Program Files\Windows Journal 2016-02-10 12:47 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-02-10 12:47 - 2014-08-23 13:21 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-02-10 12:43 - 2014-08-23 13:21 - 146614896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-02-10 10:29 - 2016-01-16 12:36 - 00000000 ____D C:\Users\Annabelle 2016-02-10 10:29 - 2015-08-27 16:44 - 00000000 ___RD C:\Users\Annabelle\iCloudDrive 2016-02-10 10:28 - 2015-08-27 16:36 - 00002354 _____ C:\Users\Annabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-02-10 10:28 - 2015-08-27 16:36 - 00002324 _____ C:\Users\Annabelle\Desktop\Google Chrome.lnk 2016-02-05 16:35 - 2015-11-26 17:38 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3 2016-02-05 16:35 - 2015-11-26 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2016-02-05 16:34 - 2015-11-26 17:30 - 00000000 ____D C:\Users\PinheiroLLB\.oracle_jre_usage 2016-02-05 16:34 - 2014-10-09 15:32 - 00000000 ____D C:\ProgramData\RavensburgerTipToi 2016-02-03 20:01 - 2015-10-30 08:26 - 00828920 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-02-03 20:01 - 2015-10-30 08:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-02-03 17:41 - 2016-01-16 12:58 - 00000000 ____D C:\Users\PinheiroLLB\AppData\Local\MicrosoftEdge 2016-02-02 13:56 - 2012-12-09 15:26 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-02-02 13:56 - 2012-12-09 15:26 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-02-01 09:39 - 2015-04-30 09:34 - 00000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo 2016-02-01 09:03 - 2015-09-20 10:18 - 00000000 ____D C:\ProgramData\Western Digital 2016-02-01 09:03 - 2015-09-20 10:18 - 00000000 ____D C:\Program Files\Common Files\Western Digital 2016-02-01 09:03 - 2015-09-20 10:18 - 00000000 ____D C:\Program Files (x86)\Western Digital 2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ___SD C:\WINDOWS\system32\F12 2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-02-01 01:06 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\bcastdvr ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-06-12 14:45 - 2014-06-12 14:45 - 0038515 _____ () C:\Users\PinheiroLLB\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR 2015-02-03 09:30 - 2015-02-03 09:41 - 0000600 _____ () C:\Users\PinheiroLLB\AppData\Local\PUTTY.RND 2013-03-31 21:56 - 2015-04-19 15:52 - 0007636 _____ () C:\Users\PinheiroLLB\AppData\Local\resmon.resmoncfg 2012-12-12 15:36 - 2013-12-11 21:20 - 0000080 _____ () C:\Users\PinheiroLLB\AppData\Local\X-Plane Installer.prf 2012-12-12 10:59 - 2014-03-15 18:34 - 0000073 _____ () C:\Users\PinheiroLLB\AppData\Local\X-Plane_drm.prf 2012-12-12 11:03 - 2012-12-26 20:13 - 0000047 _____ () C:\Users\PinheiroLLB\AppData\Local\x-plane_install_10.txt Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\PinheiroLLB\FSDreamTeam_GSX.reg C:\Users\PinheiroLLB\FSDreamTeam_JFK V2.reg C:\Users\PinheiroLLB\FSDreamTeam_JFK.reg C:\Users\PinheiroLLB\FSDreamTeam_KLAS.reg C:\Users\PinheiroLLB\FSDreamTeam_Los Angeles V2.reg C:\Users\PinheiroLLB\QualityWings_Ultimate 757 Collection.reg Einige Dateien in TEMP: ==================== C:\Users\Annabelle\AppData\Local\Temp\avgnt.exe C:\Users\PinheiroLLB\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-29 15:31 ==================== Ende von FRST.txt ============================ |
Themen zu Win 10 Rogue.953320 Malware |
avira, code, datei, dateien, dnsapi.dll, explorer.exe, google analytics, infizierte, log, lsass.exe, malware, malware antivir entfernen, malwarebytes, modul, problem, programm, prozesse, recovery, recovery cd, sihost.exe, spoolsv.exe, svchost.exe, temp, tmp, trojanische pferd, versteckte, websites, windows, windowsapps, winlogon.exe |