Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 15.05.2016, 06:32   #1
Thomsaloniki
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Guten Morgen,

seit etwa 10 Tagen lässt sich mein Rechner nicht mehr runterfahren, es kommt einfach der blaue Bildschirm auf dem steht "Der Rechner wird heruntergefahren" es passiert aber nichts (auch nicht nach Stunden), manchmal kommt die Meldung "Folgende App ist noch aktiv und verhindert ein herunterfahre" o.ä. aber die App ist nicht bezeichnet, hat das allgemeine Symbol und ich kann auch nix drüber rausfinden. Auf dem Desktop erscheint immer wieder eine Meldung "Das Profil konnte nicht gefunden werden".
Meine Frau meinte nun gestern, sie habe da mal auf so eine Email geklickt... Es war zwar in Ihrem Account (im Browser Email gmx), das wird leider wohl egal sein. Es war eine Whatsapp-Fake Mail und sie hat irgendwo draufgeklickt, dann habe sich was geöffnet, was sie dann weggeclickt und gelöscht habe. Ich weiß also nicht ob Link oder zip Anhang oder was genau, vermute aber, es hängt damit zusammen.
MBAM und Avira finden aber nichts.

MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.05.2016
Suchlaufzeit: 20:52
Protokolldatei: Malwarebytes Anti-Malware_14_05_16.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.14.05
Rootkit-Datenbank: v2016.05.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: I.M. Müller

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 404376
Abgelaufene Zeit: 17 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Avira:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Mai 2016  21:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : I.M. Müller
Computername   : CLIMCHUCK_JONES

Versionsinformationen:
build.dat      : 15.0.16.282    92460 Bytes  22.02.2016 16:45:00
AVSCAN.EXE     : 15.0.16.276  1235360 Bytes  11.03.2016 17:54:36
AVSCANRC.DLL   : 15.0.16.269    65256 Bytes  11.03.2016 17:54:36
LUKE.DLL       : 15.0.16.273    67840 Bytes  11.03.2016 17:54:51
AVSCPLR.DLL    : 15.0.16.280   130712 Bytes  11.03.2016 17:54:36
REPAIR.DLL     : 15.0.16.251   596760 Bytes  11.03.2016 17:54:35
repair.rdf     : 1.0.17.14    1611705 Bytes  13.05.2016 05:40:16
AVREG.DLL      : 15.0.16.273   350584 Bytes  11.03.2016 17:54:34
avlode.dll     : 15.0.16.276   721384 Bytes  11.03.2016 17:54:33
avlode.rdf     : 14.0.5.36      94056 Bytes  01.03.2016 16:14:22
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00113.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:08
XBV00114.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:08
XBV00115.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:08
XBV00116.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00117.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00118.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00119.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00120.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00121.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00122.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00123.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00124.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00125.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00126.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00127.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00128.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00129.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00130.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00131.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00132.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00133.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00134.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00135.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00136.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00137.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00138.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00139.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00140.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00141.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00142.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00143.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00144.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00145.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00146.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00147.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00148.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00149.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00150.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00151.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00152.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00153.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00154.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00155.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00156.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00157.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00158.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00159.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00160.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00161.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00162.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00163.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00164.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00165.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00166.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00167.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00168.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00169.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00170.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00171.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00172.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00173.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00174.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00175.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00176.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00177.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00178.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00179.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00180.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00181.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00182.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00183.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00184.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00185.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00186.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00187.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00188.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00189.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00190.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00191.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00192.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00193.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00194.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00195.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00196.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00197.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00198.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00199.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00200.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00201.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00202.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00203.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00204.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00205.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00206.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00207.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00208.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00209.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00210.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00211.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00212.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00213.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00214.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00215.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00216.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00217.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00218.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00219.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00220.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00221.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00222.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00223.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00224.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00225.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00226.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00227.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00228.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00229.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00230.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00231.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00232.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00233.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00234.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00235.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00236.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00237.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00238.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00239.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00240.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00241.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00242.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00243.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00244.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00245.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00246.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00247.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00248.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00249.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00250.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00251.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00252.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00253.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00254.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00255.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:41:06
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 12:21:27
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 12:21:37
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 15:04:57
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 11:04:59
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 10:03:56
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 08:38:35
XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 17:48:01
XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 16:56:04
XBV00042.VDF   : 8.12.88.36     42496 Bytes  06.05.2016 16:56:04
XBV00043.VDF   : 8.12.88.38     26624 Bytes  06.05.2016 16:56:04
XBV00044.VDF   : 8.12.88.40     19968 Bytes  06.05.2016 16:56:04
XBV00045.VDF   : 8.12.88.42     32256 Bytes  06.05.2016 16:56:04
XBV00046.VDF   : 8.12.88.44     31232 Bytes  06.05.2016 05:17:17
XBV00047.VDF   : 8.12.88.46     48128 Bytes  06.05.2016 05:17:17
XBV00048.VDF   : 8.12.88.62     89088 Bytes  07.05.2016 07:16:58
XBV00049.VDF   : 8.12.88.74     35840 Bytes  07.05.2016 11:16:57
XBV00050.VDF   : 8.12.88.86     14848 Bytes  07.05.2016 11:16:57
XBV00051.VDF   : 8.12.88.88      7168 Bytes  07.05.2016 11:16:57
XBV00052.VDF   : 8.12.88.100    19968 Bytes  07.05.2016 13:16:57
XBV00053.VDF   : 8.12.88.112    27648 Bytes  07.05.2016 13:16:57
XBV00054.VDF   : 8.12.88.114   124416 Bytes  07.05.2016 06:17:08
XBV00055.VDF   : 8.12.88.126   100352 Bytes  08.05.2016 06:17:08
XBV00056.VDF   : 8.12.88.138    11776 Bytes  08.05.2016 06:17:08
XBV00057.VDF   : 8.12.88.150    16384 Bytes  08.05.2016 06:17:09
XBV00058.VDF   : 8.12.88.162    27136 Bytes  08.05.2016 06:17:09
XBV00059.VDF   : 8.12.88.174    24576 Bytes  08.05.2016 06:17:09
XBV00060.VDF   : 8.12.88.176   147456 Bytes  09.05.2016 08:16:56
XBV00061.VDF   : 8.12.88.190     2048 Bytes  09.05.2016 08:16:57
XBV00062.VDF   : 8.12.88.204    50688 Bytes  09.05.2016 10:16:54
XBV00063.VDF   : 8.12.88.216    29184 Bytes  09.05.2016 14:17:13
XBV00064.VDF   : 8.12.88.226     2048 Bytes  09.05.2016 14:17:13
XBV00065.VDF   : 8.12.88.230   199168 Bytes  09.05.2016 05:29:10
XBV00066.VDF   : 8.12.88.232     2048 Bytes  09.05.2016 05:29:10
XBV00067.VDF   : 8.12.88.234     2048 Bytes  09.05.2016 05:29:10
XBV00068.VDF   : 8.12.88.236     2048 Bytes  09.05.2016 05:29:10
XBV00069.VDF   : 8.12.88.250   127488 Bytes  10.05.2016 11:29:09
XBV00070.VDF   : 8.12.89.4      21504 Bytes  10.05.2016 11:29:09
XBV00071.VDF   : 8.12.89.14     27648 Bytes  10.05.2016 11:29:09
XBV00072.VDF   : 8.12.89.24      2048 Bytes  10.05.2016 11:29:09
XBV00073.VDF   : 8.12.89.34      2048 Bytes  10.05.2016 11:29:09
XBV00074.VDF   : 8.12.89.54    117760 Bytes  10.05.2016 17:29:12
XBV00075.VDF   : 8.12.89.64      2048 Bytes  10.05.2016 17:29:12
XBV00076.VDF   : 8.12.89.74      2048 Bytes  10.05.2016 17:29:12
XBV00077.VDF   : 8.12.89.84     84992 Bytes  10.05.2016 05:40:13
XBV00078.VDF   : 8.12.89.94     27648 Bytes  10.05.2016 05:40:14
XBV00079.VDF   : 8.12.89.96     33792 Bytes  10.05.2016 05:40:14
XBV00080.VDF   : 8.12.89.98     24576 Bytes  10.05.2016 05:40:14
XBV00081.VDF   : 8.12.89.102   110080 Bytes  11.05.2016 05:40:14
XBV00082.VDF   : 8.12.89.104     2048 Bytes  11.05.2016 05:40:14
XBV00083.VDF   : 8.12.89.106     2560 Bytes  11.05.2016 05:40:14
XBV00084.VDF   : 8.12.89.108     2048 Bytes  11.05.2016 05:40:14
XBV00085.VDF   : 8.12.89.110    79360 Bytes  11.05.2016 05:40:14
XBV00086.VDF   : 8.12.89.124    90624 Bytes  11.05.2016 05:40:14
XBV00087.VDF   : 8.12.89.138     2048 Bytes  11.05.2016 05:40:14
XBV00088.VDF   : 8.12.89.140     2048 Bytes  11.05.2016 05:40:14
XBV00089.VDF   : 8.12.89.152   193024 Bytes  12.05.2016 05:40:15
XBV00090.VDF   : 8.12.89.182    75776 Bytes  12.05.2016 05:40:15
XBV00091.VDF   : 8.12.89.192    47616 Bytes  12.05.2016 05:40:15
XBV00092.VDF   : 8.12.89.234   126976 Bytes  12.05.2016 05:40:15
XBV00093.VDF   : 8.12.89.248    17408 Bytes  12.05.2016 05:40:15
XBV00094.VDF   : 8.12.90.6      25088 Bytes  12.05.2016 05:40:15
XBV00095.VDF   : 8.12.90.32     13824 Bytes  12.05.2016 05:40:15
XBV00096.VDF   : 8.12.90.46     18944 Bytes  12.05.2016 05:40:15
XBV00097.VDF   : 8.12.90.48      2048 Bytes  12.05.2016 05:40:15
XBV00098.VDF   : 8.12.90.62     81408 Bytes  13.05.2016 05:40:16
XBV00099.VDF   : 8.12.90.74     13312 Bytes  13.05.2016 07:39:22
XBV00100.VDF   : 8.12.90.76     20992 Bytes  13.05.2016 09:39:19
XBV00101.VDF   : 8.12.90.80    118784 Bytes  13.05.2016 17:39:24
XBV00102.VDF   : 8.12.90.82      2048 Bytes  13.05.2016 17:39:24
XBV00103.VDF   : 8.12.90.94      2048 Bytes  13.05.2016 19:39:23
XBV00104.VDF   : 8.12.90.106    96768 Bytes  13.05.2016 16:22:12
XBV00105.VDF   : 8.12.90.118     2048 Bytes  13.05.2016 16:22:12
XBV00106.VDF   : 8.12.90.130    37888 Bytes  13.05.2016 16:22:12
XBV00107.VDF   : 8.12.90.142     2048 Bytes  13.05.2016 16:22:12
XBV00108.VDF   : 8.12.90.166   127488 Bytes  14.05.2016 16:22:12
XBV00109.VDF   : 8.12.90.176    16384 Bytes  14.05.2016 16:22:12
XBV00110.VDF   : 8.12.90.186    26624 Bytes  14.05.2016 16:22:13
XBV00111.VDF   : 8.12.90.196    13824 Bytes  14.05.2016 16:22:13
XBV00112.VDF   : 8.12.90.198    27648 Bytes  14.05.2016 16:22:13
LOCAL001.VDF   : 8.12.90.198 157079040 Bytes  14.05.2016 16:22:35
Engineversion  : 8.3.40.6  
AEBB.DLL       : 8.1.3.0        59296 Bytes  20.11.2015 07:33:33
AECORE.DLL     : 8.3.12.4      247720 Bytes  21.03.2016 17:19:22
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  13.05.2016 05:40:13
AEDROID.DLL    : 8.4.3.362    2717608 Bytes  29.04.2016 09:26:36
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 12:04:02
AEEXP.DLL      : 8.4.2.172     300968 Bytes  29.04.2016 09:26:36
AEGEN.DLL      : 8.1.8.106     542632 Bytes  13.05.2016 05:40:13
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 12:23:12
AEHEUR.DLL     : 8.1.4.2284  10205096 Bytes  05.05.2016 08:13:40
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  13.05.2016 05:40:13
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  27.11.2015 06:22:53
AEOFFICE.DLL   : 8.3.3.30      468904 Bytes  05.05.2016 08:13:40
AEPACK.DLL     : 8.4.2.14      805744 Bytes  31.03.2016 11:07:55
AERDL.DLL      : 8.2.1.42      813928 Bytes  18.03.2016 12:04:03
AESBX.DLL      : 8.2.21.4     1629032 Bytes  18.03.2016 06:04:14
AESCN.DLL      : 8.3.4.6       141216 Bytes  05.05.2016 08:13:40
AESCRIPT.DLL   : 8.3.0.130     604072 Bytes  13.05.2016 05:40:13
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 17:19:27
AVWINLL.DLL    : 15.0.16.227    27680 Bytes  11.03.2016 17:54:30
AVPREF.DLL     : 15.0.16.227    53944 Bytes  11.03.2016 17:54:34
AVREP.DLL      : 15.0.16.227   223400 Bytes  11.03.2016 17:54:34
AVARKT.DLL     : 15.0.16.227   230080 Bytes  11.03.2016 17:54:30
AVEVTLOG.DLL   : 15.0.16.251   200192 Bytes  11.03.2016 17:54:31
SQLITE3.DLL    : 15.0.16.227   459752 Bytes  11.03.2016 17:54:54
AVSMTP.DLL     : 15.0.16.227    80200 Bytes  11.03.2016 17:54:37
NETNT.DLL      : 15.0.16.227    16880 Bytes  11.03.2016 17:54:51
CommonImageRc.dll: 15.0.16.222  4307832 Bytes  11.03.2016 17:54:30
CommonTextRc.dll: 15.0.16.222    68864 Bytes  11.03.2016 17:54:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 14. Mai 2016  21:27

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '214' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuX.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinPatrol.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'GROOVE.EXE' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2174' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8006BA441FF1122BBA3E245B2CFBA89528B15031FA6439DB838C0F647BDC44DD
Die Datei 'C:\Program Files (x86)\Common Files\Microsoft Shared\TextConv\WksConv\Wkconv.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = A1510BF18B5E342D9EA5AB046FDF9174CB0D2366B53F717025C1FF0880D3F921
Die Datei 'C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E4CD135162BE81FAF57AF41266686AE2A3547009CE5B79D54E18E12E855FB173
Die Datei 'C:\Program Files (x86)\Mozilla Thunderbird\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8B746F2B8102F01FEE2093CE1BBA7F407B3E12E02B9B1B9187616F3AF65025FC
Die Datei 'C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F06188559632FE712826E59957A3A4BC9595CDC0B44F678D0C18D7E67E8A81E6
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\PSPad editor\Plugins\Filetype\pdf.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D1325848B88F12853E12206F02F217F78FB8AF4C7B61B6A3DC206186A2C971BD
Die Datei 'C:\Windows\System32\DriverStore\FileRepository\oemsetup.inf_amd64_e9bbc002b1a8de61\KMPRPVW.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2687E273745F119E2F875061CE57CE777102DB2FE6FE3F16138DCF748020B467
Die Datei 'C:\Windows\System32\spool\drivers\x64\3\KMPRPVW.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2687E273745F119E2F875061CE57CE777102DB2FE6FE3F16138DCF748020B467
Beginne mit der Suche in 'D:\' <Daten>
Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 50DE462D2FB3D5AC56C47457197D18F58365F723172278F9B0891852F862C943
Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\ComboFix.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DC86EFE0153C96C1AA64BA9D43A7FBAEC71228D9CD6FF63E47FB5E7530726B0E
Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3
Die Datei 'D:\Backup_Dell\C\Programme\Dell\Chipset Software Installer\UpDrv64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F454BC33E3A46779B5D23AAC06D2AD80C45BB8EAF4EF3D96E398EF1F607C3DF5
Die Datei 'D:\Backup_Dell\C\Programme\Malwarebytes' Anti-Malware\mbamcore.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E
Die Datei 'D:\Backup_Dell\C\Programme\Mozilla Firefox\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F2CFEDBF306611D243ADBB9442E9CFB9141D42DF64D9960504C4056D0343EE8E
Die Datei 'D:\Backup_Dell\C\Programme\Mozilla Thunderbird\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4329292136F3159CAF0ADA33214F66992AD97AB057F4BB98A093232088DE9DF0
Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\Programme\Mozilla Thunderbird\uninstall\helper.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 506457C1A9FE413BC08ECCE90B5A69C6E1E5552BC187ED1407B175AC5322E7B6
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP852\A0129149.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AF25FFB183B6DBB18E7689C113878336F0114BA1A01FFC04A53F929AC9639FDC
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP857\A0129674.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 95202729F0229B5A8AE3A5A392BB92688D4489588582932C74449B9CF501B37A
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP857\A0129702.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6D2A59E1D2BAFA9C1FE984452776972FB82C13733C05DD08F072F521A9858AAB
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP867\A0130605.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AF25FFB183B6DBB18E7689C113878336F0114BA1A01FFC04A53F929AC9639FDC
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP868\A0130688.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6E137396CB03850C5E29A5BC2C52F4F2B73AB20F49EBF06F8508B961C5AD0DDE
Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP868\A0130716.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = DDDB4C7B28898C7BA2CD88458A6ADAE144534E92B60D32BFF2FFD0FE35D5709B
Die Datei 'D:\Backup_Dell\C\WINDOWS\Installer\{91110407-6000-11D3-8CFE-0050048383C9}\PEicons.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 39EE3C155A953781988C8C2055A00A743E6DC2C2B274B97004BADD79E3A80DA7
Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\WINDOWS\Installer\{91110407-6000-11D3-8CFE-0050048383C9}\pptico.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 5B7F3F6AA81A06BF8EAF6667B0BCB330C34715DA84D9DCEC6E3C5C5653C44056
Die Datei wurde im Zwischenspeicher in 'D:\Downloads\ccsetup516.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = AE308E45C166E42DF1946E1F4FF48E8D5D875F38ED300EA0C1DB73B3C71EF19D
Die Datei 'D:\Downloads\Trojanerboard\AdwCleaner.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AA49D6C6062A2C258F2B94EC6DBA40B0E28E1AACAEC8AE7758BE1F75C0B8B236
Die Datei 'D:\Downloads\Trojanerboard\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3
Die Datei wurde im Zwischenspeicher in 'D:\Downloads\Trojanerboard\FRST64.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 6F36AA11F2CC9B3ECF070465F5006AE2706A948E0FE47A3A912A5CB7D0F3AED6
Die Datei wurde im Zwischenspeicher in 'D:\Downloads\Trojanerboard\FRST-OlderVersion\FRST64.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 6E439668486C836E9CD8318AC889A92E73B93D9691BAE878B1854F4CAD908E9F
Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Geschaeftstelle_Mitarbeiter\Fleischmann_Jutta\Kyocera\Kx630909_UPD_en\Document\KxRun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F801EC39F263F0DC3EC23489FCB2EC7043B5F58F85FDDEACD174EB860CF010D6
Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Geschaeftstelle_Mitarbeiter\Fleischmann_Jutta\Kyocera\Kx630909_UPD_en\Setup\KmCustom32.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 970643F1DBE9C0A8A3CBEB7B8546D1D96984CB7F588E0B83EFF8442BDCE1C763
Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Orga\Software\Kyocera_Treiber\Kx622003Win10_en\Document\KxRun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F801EC39F263F0DC3EC23489FCB2EC7043B5F58F85FDDEACD174EB860CF010D6


Ende des Suchlaufs: Sonntag, 15. Mai 2016  00:07
Benötigte Zeit:  2:40:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  73283 Verzeichnisse wurden überprüft
 2249180 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2249180 Dateien ohne Befall
  53732 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
   1359 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Farbar:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016
durchgeführt von I.M. Müller (Administrator) auf CLIMCHUCK_JONES (15-05-2016 07:11:40)
Gestartet von D:\Downloads
Geladene Profile: I.M. Müller &  (Verfügbare Profile: I.M. Müller & Katrin & Gast)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(OrdinarySoft) C:\Program Files\Start Menu X\StartMenuX.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13219984 2012-11-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-03-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-11-19] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492248 2012-12-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7681856 2014-03-17] (OrdinarySoft)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7681856 2014-03-17] (OrdinarySoft)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-04-01]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk [2015-06-19]
ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{304EDB2F-DFCB-4B1F-B179-D0DA87213A36}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{BDA5AD9E-9E0B-4F82-BDCD-BC2937C332E4}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-25] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-25] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-11-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-11-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-10-24]
FF Extension: Disconnect - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\2.0@disconnect.me.xpi [2016-04-29]
FF Extension: Adblock Edge - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-04-01] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-03-08] (NVIDIA Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [130592 2012-11-16] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166432 2012-11-16] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-03-08] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-03-08] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-03-08] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 Security Updates Service; C:\Program Files (x86)\Security Updates Service\winupdsvc.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2016-03-08] (NVIDIA Corporation)
R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-14 21:12 - 2016-05-14 21:12 - 00001230 _____ C:\Users\I.M. Müller\Desktop\Malwarebytes Anti-Malware_14_05_16.txt
2016-05-14 20:56 - 2016-05-15 07:11 - 00000000 ____D C:\FRST
2016-05-13 12:31 - 2016-05-13 12:31 - 01191557 _____ C:\Users\I.M. Müller\Desktop\Exposé(PIN4512).pdf
2016-05-13 07:59 - 2016-05-13 07:59 - 05995712 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-05-13 07:54 - 2016-03-31 08:50 - 01307328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-05-13 07:53 - 2016-04-22 22:54 - 25816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-05-13 07:53 - 2016-04-22 22:06 - 20349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-05-13 07:53 - 2016-03-31 05:40 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-05-13 07:52 - 2016-04-22 22:15 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-05-13 07:52 - 2016-04-22 22:14 - 02893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-05-13 07:52 - 2016-04-22 22:08 - 06052864 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-05-13 07:52 - 2016-04-22 22:00 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-05-13 07:52 - 2016-04-22 21:35 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-05-13 07:52 - 2016-04-22 21:29 - 02285568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-05-13 07:52 - 2016-04-22 21:24 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-05-13 07:52 - 2016-04-22 21:23 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-05-13 07:52 - 2016-04-22 21:19 - 15414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-05-13 07:52 - 2016-04-22 21:17 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-05-13 07:52 - 2016-04-22 21:14 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-05-13 07:52 - 2016-04-22 21:14 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-05-13 07:52 - 2016-04-22 21:14 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-05-13 07:52 - 2016-04-22 21:12 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-05-13 07:52 - 2016-04-22 20:58 - 04611072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-05-13 07:52 - 2016-04-22 20:58 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-05-13 07:52 - 2016-04-22 20:54 - 13811200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-05-13 07:52 - 2016-04-22 20:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-05-13 07:52 - 2016-04-22 20:52 - 02596864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-05-13 07:52 - 2016-04-22 20:52 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-05-13 07:52 - 2016-04-22 20:52 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-05-13 07:52 - 2016-04-22 20:51 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-05-13 07:52 - 2016-04-22 20:40 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-05-13 07:52 - 2016-04-22 20:29 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-05-13 07:52 - 2016-04-22 20:27 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-05-13 07:52 - 2016-04-22 20:24 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-05-13 07:52 - 2016-04-22 20:23 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-05-13 07:52 - 2016-04-06 23:13 - 00561960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-05-13 07:52 - 2016-04-06 23:13 - 00137976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2016-05-13 07:52 - 2016-04-06 20:20 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-05-13 07:52 - 2016-04-06 20:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-05-13 07:52 - 2016-04-06 20:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-05-13 07:52 - 2016-04-06 19:49 - 00120384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2016-05-13 07:52 - 2016-04-06 19:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-05-13 07:52 - 2016-04-06 18:57 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-05-13 07:52 - 2016-04-06 18:52 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-05-13 07:52 - 2016-04-06 18:20 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-05-13 07:52 - 2016-04-06 17:48 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-05-13 07:51 - 2016-04-11 08:21 - 00074584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2016-05-13 07:51 - 2016-04-10 09:48 - 00738096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-05-13 07:51 - 2016-04-10 09:48 - 00613624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-05-13 07:51 - 2016-04-10 07:37 - 01549144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-05-13 07:51 - 2016-04-10 06:21 - 01763376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-05-13 07:51 - 2016-04-10 06:21 - 01489088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-05-13 07:51 - 2016-04-10 06:14 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-05-13 07:51 - 2016-04-10 01:29 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-05-13 07:51 - 2016-04-10 00:07 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-05-13 07:51 - 2016-04-09 23:58 - 00534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-05-13 07:51 - 2016-04-09 23:50 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-05-13 07:51 - 2016-03-29 03:42 - 07446368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-05-13 07:51 - 2016-03-16 03:58 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-05-13 07:51 - 2016-03-16 03:58 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-05-13 07:51 - 2016-03-14 18:50 - 00316760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2016-05-13 07:51 - 2016-03-12 02:49 - 02466136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-05-13 07:51 - 2016-03-12 02:47 - 00160160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2016-05-13 07:51 - 2016-03-12 02:47 - 00121912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2016-05-13 07:51 - 2016-03-10 19:03 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll
2016-05-13 07:51 - 2016-03-10 18:55 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2016-05-13 07:51 - 2016-03-10 18:52 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2016-05-13 07:51 - 2016-03-10 18:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll
2016-05-13 07:51 - 2016-03-10 18:42 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2016-05-13 07:51 - 2016-03-05 19:44 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2016-05-13 07:51 - 2016-03-05 19:04 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2016-05-13 07:51 - 2016-02-27 20:28 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-05-13 07:51 - 2016-02-27 19:57 - 03273728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-05-13 07:51 - 2016-02-27 19:19 - 03820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-05-13 07:51 - 2016-02-27 18:32 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-05-13 07:37 - 2016-05-13 07:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-07 08:18 - 2016-05-09 08:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-05 10:20 - 2016-05-13 07:39 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\CrashDumps
2016-04-22 15:30 - 2016-04-22 18:55 - 00017062 _____ C:\Users\I.M. Müller\Desktop\PL-Baustellen.xlsx
2016-04-22 11:30 - 2016-04-22 11:30 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2016-04-15 20:15 - 2016-03-31 01:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-04-15 20:15 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-04-15 20:15 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-04-15 20:15 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-04-15 20:15 - 2016-03-31 01:30 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-04-15 20:15 - 2016-02-02 20:16 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-04-15 20:13 - 2016-05-13 07:48 - 01737088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-04-15 20:13 - 2016-05-13 07:48 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-15 20:13 - 2016-05-13 07:48 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-15 20:13 - 2016-05-13 07:48 - 01501488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-04-15 20:13 - 2016-05-13 07:48 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-15 20:13 - 2016-05-13 07:48 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-15 20:13 - 2016-05-13 07:48 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-04-15 20:13 - 2016-04-04 08:35 - 00046768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-04-15 20:13 - 2016-04-02 15:26 - 01386496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-04-15 20:13 - 2016-04-02 15:26 - 01169408 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00698368 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-04-15 20:13 - 2016-03-11 16:48 - 00833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-15 20:13 - 2016-03-10 21:17 - 01133752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-15 20:13 - 2016-03-10 19:48 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-15 20:13 - 2016-03-10 19:43 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-15 20:13 - 2016-03-10 19:03 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-15 20:13 - 2016-03-10 18:55 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-15 20:13 - 2016-03-10 18:48 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-15 20:13 - 2016-03-10 18:42 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-15 20:13 - 2016-03-03 18:47 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-15 20:13 - 2016-03-03 18:33 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-15 20:13 - 2016-03-03 18:13 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-15 20:13 - 2016-03-03 03:39 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-04-15 20:13 - 2016-03-03 03:39 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-04-15 20:13 - 2016-02-09 03:31 - 22365472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-15 20:13 - 2016-02-09 03:31 - 19794896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-15 20:13 - 2016-02-09 03:31 - 02757616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-04-15 20:13 - 2016-02-09 03:31 - 02412576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-04-15 20:13 - 2016-02-09 03:31 - 00273264 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-04-15 20:13 - 2016-02-08 22:55 - 02712576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-04-15 20:13 - 2016-02-08 22:15 - 02551808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-04-15 20:13 - 2016-02-08 22:02 - 01197056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-04-15 20:13 - 2016-02-08 21:48 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-04-15 20:13 - 2016-02-08 21:43 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-04-15 20:13 - 2016-02-08 21:40 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-04-15 20:13 - 2016-02-08 21:39 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-04-15 20:13 - 2016-02-08 21:37 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2016-04-15 20:13 - 2016-02-08 21:35 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-04-15 20:13 - 2016-02-08 21:34 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-04-15 20:13 - 2016-02-08 21:33 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-04-15 20:13 - 2016-02-08 20:50 - 03120640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-04-15 20:13 - 2016-02-08 19:55 - 02592256 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-04-15 20:13 - 2016-02-08 19:33 - 01278464 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-04-15 20:13 - 2016-02-08 19:12 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-04-15 20:13 - 2016-02-08 19:02 - 00653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-04-15 20:13 - 2016-02-08 19:00 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-04-15 20:13 - 2016-02-08 18:58 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-04-15 20:13 - 2016-02-08 18:55 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2016-04-15 20:13 - 2016-02-08 18:53 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2016-04-15 20:13 - 2016-02-08 18:53 - 01348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-15 20:13 - 2016-02-08 18:50 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-04-15 20:13 - 2016-02-08 18:50 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-04-15 20:13 - 2016-02-08 18:48 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-04-15 20:13 - 2016-02-08 18:47 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2016-04-15 20:13 - 2016-02-08 18:44 - 00955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-15 20:13 - 2016-02-07 01:05 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-04-15 20:13 - 2016-02-05 21:07 - 00378712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-04-15 20:13 - 2016-02-05 17:11 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-04-15 20:13 - 2016-02-05 17:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-04-15 20:13 - 2016-02-05 17:07 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-04-15 20:13 - 2016-02-05 17:02 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-04-15 20:13 - 2016-02-05 16:46 - 01455104 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2016-04-15 20:13 - 2016-02-04 20:07 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpsapi.dll
2016-04-15 20:13 - 2016-02-04 19:35 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpsapi.dll
2016-04-15 20:13 - 2016-02-04 18:23 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-04-15 20:13 - 2016-02-04 18:22 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2016-04-15 20:13 - 2016-02-03 17:14 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2016-04-15 20:13 - 2016-02-03 17:11 - 01673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-04-15 20:13 - 2016-02-02 19:51 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2016-04-15 20:13 - 2016-02-02 19:19 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2016-04-15 20:13 - 2016-02-02 19:18 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2016-04-15 20:13 - 2016-02-02 19:15 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2016-04-15 20:13 - 2016-02-02 19:01 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2016-04-15 20:13 - 2016-02-02 18:51 - 02609152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-04-15 20:13 - 2016-02-02 18:48 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2016-04-15 20:13 - 2016-02-02 18:46 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2016-04-15 20:13 - 2016-02-02 18:41 - 02170880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2016-04-15 20:13 - 2016-02-02 18:39 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2016-04-15 20:13 - 2016-01-31 19:17 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeui.exe
2016-04-15 20:13 - 2016-01-27 17:18 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2016-04-15 20:13 - 2016-01-26 21:15 - 00072024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2016-04-15 20:13 - 2016-01-22 07:22 - 02487296 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-04-15 20:13 - 2016-01-22 07:11 - 01482240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2016-04-15 20:13 - 2016-01-21 21:35 - 00952928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-04-15 20:13 - 2016-01-21 20:42 - 00786152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-04-15 20:13 - 2016-01-21 00:40 - 00099672 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2016-04-15 20:13 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-15 20:13 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-15 06:59 - 2014-03-30 22:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-05-15 06:53 - 2015-11-16 13:30 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-15 06:53 - 2015-06-19 12:43 - 00001256 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-05-15 03:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-05-15 01:02 - 2014-11-06 15:00 - 00000000 ___RD C:\Users\I.M. Müller\Dropbox (Privat)
2016-05-14 20:52 - 2014-04-02 21:14 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-14 20:49 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-14 20:39 - 2015-07-01 09:12 - 00001250 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Privat).lnk
2016-05-14 20:39 - 2014-03-29 18:01 - 00000000 ___DO C:\Users\I.M. Müller\SkyDrive
2016-05-14 20:38 - 2015-07-01 09:12 - 00001248 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Pro-Liberis).lnk
2016-05-14 20:36 - 2015-11-16 13:30 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-14 20:36 - 2014-04-07 11:22 - 01010688 ___SH C:\Users\I.M. Müller\Desktop\Thumbs.db
2016-05-14 20:35 - 2015-06-19 12:43 - 00001252 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-05-14 20:35 - 2014-03-29 17:37 - 00000000 ____D C:\Users\I.M. Müller
2016-05-14 20:35 - 2014-03-29 17:33 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-14 20:35 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-14 18:34 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-05-14 18:15 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-14 18:11 - 2013-08-22 16:44 - 00918136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-05-13 22:13 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-05-13 22:11 - 2015-04-18 20:30 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-13 17:28 - 2014-03-29 13:18 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3361713859-917883883-4193721370-1002
2016-05-13 15:40 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\InstallMate
2016-05-13 08:24 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-13 08:23 - 2014-03-29 14:31 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-05-13 08:14 - 2013-03-22 19:03 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-05-13 07:59 - 2014-03-30 22:22 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-05-13 07:54 - 2015-05-26 09:55 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-13 07:54 - 2014-12-26 13:59 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-05-13 07:50 - 2014-06-20 09:14 - 00003882 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1396245720
2016-05-13 07:50 - 2014-03-31 08:02 - 00000000 ____D C:\Program Files (x86)\Opera
2016-05-13 07:48 - 2015-11-16 13:30 - 00004122 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-13 07:48 - 2015-11-16 13:30 - 00003886 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-13 07:37 - 2015-06-19 12:43 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-05-11 22:08 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-05-11 22:08 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-09 11:37 - 2013-11-14 09:27 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-09 11:37 - 2013-11-14 09:11 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-09 11:37 - 2013-11-14 09:11 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-09 08:06 - 2014-03-30 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-07 07:22 - 2014-03-30 23:44 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-07 07:22 - 2014-03-30 23:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-07 07:22 - 2014-03-30 23:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-07 07:17 - 2014-04-19 12:17 - 00000000 ____D C:\Users\Katrin\AppData\Local\NVIDIA Corporation
2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\system32\GWX
2016-05-05 10:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-03 21:04 - 2016-04-12 16:31 - 00001211 _____ C:\Users\I.M. Müller\Desktop\DSA 5 - Verknüpfung.lnk
2016-05-02 13:06 - 2016-02-16 13:28 - 00038912 _____ C:\Users\I.M. Müller\Desktop\Consigliere.xlsx
2016-05-02 12:30 - 2016-03-11 13:17 - 00078848 _____ C:\Users\I.M. Müller\Desktop\Uebersicht_Peer.Giemsch.xlsx
2016-04-29 08:56 - 2014-10-12 08:23 - 00001945 _____ C:\Users\I.M. Müller\Desktop\SommerFROST 12 - Verknüpfung.lnk
2016-04-29 07:33 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-25 06:32 - 2016-03-11 08:35 - 00000000 ____D C:\Users\I.M. Müller\.oracle_jre_usage
2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Oracle
2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\Program Files (x86)\Java
2016-04-25 06:31 - 2014-11-06 12:01 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-04-22 07:55 - 2014-03-30 23:45 - 00000840 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-16 19:22 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-04-16 13:28 - 2015-06-16 07:35 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\Dropbox
2016-04-16 13:28 - 2014-11-06 14:58 - 00000000 ____D C:\Users\I.M. Müller\AppData\Roaming\Dropbox
2016-04-15 20:03 - 2016-01-15 07:31 - 00177488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-01 11:51 - 2016-04-12 18:02 - 0001427 _____ () C:\Users\I.M. Müller\AppData\Roaming\burnaware.ini
2014-05-11 19:55 - 2014-05-25 21:11 - 0761485 _____ () C:\ProgramData\ChromeTabExtension.crx
2014-05-16 21:12 - 2014-05-25 21:11 - 2501961 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe


Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\I.M. Müller\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbaobnm.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-13 08:05

==================== Ende von FRST.txt ============================
         

 

Themen zu Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner
adobe, avira, bildschirm, browser, ccsetup, defender, desktop, dnsapi.dll, downloader, einstellungen, email, flash player, geforce, google analytics, helper.exe, hängt, mozilla, nvidia, programm, realtek, registry, rundll, security, services.exe, software, svchost.exe, windows, winlogon.exe, wuauclt.exe




Ähnliche Themen: Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner


  1. Debian: Rechner läßt sich nur noch per shutdown runterfahren.
    Alles rund um Mac OSX & Linux - 14.05.2015 (1)
  2. Posadi17.com läst sich nicht entfernen
    Log-Analyse und Auswertung - 27.05.2014 (10)
  3. Search Protect läst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  4. registry key läst sich nicht löschen
    Log-Analyse und Auswertung - 01.06.2013 (13)
  5. registry key läst sich nicht löschen
    Log-Analyse und Auswertung - 31.05.2013 (8)
  6. Windows 7 Firewall läst sich nicht starten
    Log-Analyse und Auswertung - 30.12.2012 (3)
  7. Windows Sicherheitcenter läst sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 28.04.2012 (16)
  8. Bka Trojaner, statusleiste weg kann nicht mehr machen ausser hochfahren und runterfahren
    Log-Analyse und Auswertung - 29.04.2011 (15)
  9. Office läst sich nicht starten auch nicht nach neuinstallation Malware?
    Log-Analyse und Auswertung - 13.10.2010 (7)
  10. taskmaneger läst sich nicht öffnen
    Log-Analyse und Auswertung - 11.06.2009 (0)
  11. Notebook Windows Xp Home Sp3 lässt sich nicht mehr runterfahren neustarten
    Alles rund um Windows - 24.03.2009 (3)
  12. Habe einen Trojaner/Virus und keine Ahnung von soetwas :( Läst sich nicht entfernen
    Log-Analyse und Auswertung - 22.10.2007 (2)
  13. Virenscanner läst sich nicht mehr installieren!
    Log-Analyse und Auswertung - 19.05.2007 (6)
  14. Forum läst sich nicht mehr öffnen .
    Plagegeister aller Art und deren Bekämpfung - 26.12.2006 (1)
  15. trojaner (dll, reg) läst sich nicht löschen
    Log-Analyse und Auswertung - 19.02.2006 (2)
  16. Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (30)
  17. temp Datei läst sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2005 (3)

Zum Thema Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Guten Morgen, seit etwa 10 Tagen lässt sich mein Rechner nicht mehr runterfahren, es kommt einfach der blaue Bildschirm auf dem steht "Der Rechner wird heruntergefahren" es passiert aber nichts - Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner...
Archiv
Du betrachtest: Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.