![]() |
|
Log-Analyse und Auswertung: Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner Guten Morgen, seit etwa 10 Tagen lässt sich mein Rechner nicht mehr runterfahren, es kommt einfach der blaue Bildschirm auf dem steht "Der Rechner wird heruntergefahren" es passiert aber nichts (auch nicht nach Stunden), manchmal kommt die Meldung "Folgende App ist noch aktiv und verhindert ein herunterfahre" o.ä. aber die App ist nicht bezeichnet, hat das allgemeine Symbol und ich kann auch nix drüber rausfinden. Auf dem Desktop erscheint immer wieder eine Meldung "Das Profil konnte nicht gefunden werden". Meine Frau meinte nun gestern, sie habe da mal auf so eine Email geklickt... Es war zwar in Ihrem Account (im Browser Email gmx), das wird leider wohl egal sein. Es war eine Whatsapp-Fake Mail und sie hat irgendwo draufgeklickt, dann habe sich was geöffnet, was sie dann weggeclickt und gelöscht habe. Ich weiß also nicht ob Link oder zip Anhang oder was genau, vermute aber, es hängt damit zusammen. MBAM und Avira finden aber nichts. MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.05.2016 Suchlaufzeit: 20:52 Protokolldatei: Malwarebytes Anti-Malware_14_05_16.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.14.05 Rootkit-Datenbank: v2016.05.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: I.M. Müller Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 404376 Abgelaufene Zeit: 17 Min., 7 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 14. Mai 2016 21:27 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 8.1 Windowsversion : (plain) [6.3.9600] Boot Modus : Normal gebootet Benutzername : I.M. Müller Computername : CLIMCHUCK_JONES Versionsinformationen: build.dat : 15.0.16.282 92460 Bytes 22.02.2016 16:45:00 AVSCAN.EXE : 15.0.16.276 1235360 Bytes 11.03.2016 17:54:36 AVSCANRC.DLL : 15.0.16.269 65256 Bytes 11.03.2016 17:54:36 LUKE.DLL : 15.0.16.273 67840 Bytes 11.03.2016 17:54:51 AVSCPLR.DLL : 15.0.16.280 130712 Bytes 11.03.2016 17:54:36 REPAIR.DLL : 15.0.16.251 596760 Bytes 11.03.2016 17:54:35 repair.rdf : 1.0.17.14 1611705 Bytes 13.05.2016 05:40:16 AVREG.DLL : 15.0.16.273 350584 Bytes 11.03.2016 17:54:34 avlode.dll : 15.0.16.276 721384 Bytes 11.03.2016 17:54:33 avlode.rdf : 14.0.5.36 94056 Bytes 01.03.2016 16:14:22 XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:38 XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:21:39 XBV00113.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:08 XBV00114.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:08 XBV00115.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:08 XBV00116.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00117.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00118.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00119.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00120.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00121.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00122.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00123.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00124.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00125.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00126.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00127.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00128.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00129.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00130.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:09 XBV00131.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00132.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00133.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00134.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00135.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00136.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00137.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00138.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00139.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00140.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00141.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00142.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:10 XBV00143.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00144.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00145.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00146.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00147.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00148.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00149.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00150.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00151.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00152.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00153.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00154.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00155.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00156.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00157.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:11 XBV00158.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00159.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00160.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00161.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00162.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00163.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00164.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00165.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00166.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00167.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00168.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00169.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00170.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:12 XBV00171.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00172.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00173.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00174.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00175.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00176.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00177.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00178.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00179.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00180.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00181.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00182.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00183.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00184.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00185.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00186.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:13 XBV00187.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00188.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00189.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00190.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00191.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00192.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00193.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00194.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00195.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00196.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00197.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00198.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00199.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00200.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00201.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00202.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:14 XBV00203.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00204.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00205.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00206.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00207.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00208.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00209.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00210.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00211.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00212.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00213.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00214.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00215.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00216.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00217.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:15 XBV00218.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00219.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00220.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00221.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00222.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00223.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00224.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00225.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00226.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00227.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00228.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00229.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00230.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:16 XBV00231.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00232.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00233.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00234.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00235.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00236.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00237.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00238.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00239.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00240.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00241.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00242.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00243.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00244.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00245.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:17 XBV00246.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00247.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00248.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00249.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00250.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00251.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00252.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00253.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00254.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00255.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:56:18 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 12:21:27 XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 12:21:37 XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 15:04:57 XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 11:04:59 XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 10:03:56 XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 08:38:35 XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 17:48:01 XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 16:56:04 XBV00042.VDF : 8.12.88.36 42496 Bytes 06.05.2016 16:56:04 XBV00043.VDF : 8.12.88.38 26624 Bytes 06.05.2016 16:56:04 XBV00044.VDF : 8.12.88.40 19968 Bytes 06.05.2016 16:56:04 XBV00045.VDF : 8.12.88.42 32256 Bytes 06.05.2016 16:56:04 XBV00046.VDF : 8.12.88.44 31232 Bytes 06.05.2016 05:17:17 XBV00047.VDF : 8.12.88.46 48128 Bytes 06.05.2016 05:17:17 XBV00048.VDF : 8.12.88.62 89088 Bytes 07.05.2016 07:16:58 XBV00049.VDF : 8.12.88.74 35840 Bytes 07.05.2016 11:16:57 XBV00050.VDF : 8.12.88.86 14848 Bytes 07.05.2016 11:16:57 XBV00051.VDF : 8.12.88.88 7168 Bytes 07.05.2016 11:16:57 XBV00052.VDF : 8.12.88.100 19968 Bytes 07.05.2016 13:16:57 XBV00053.VDF : 8.12.88.112 27648 Bytes 07.05.2016 13:16:57 XBV00054.VDF : 8.12.88.114 124416 Bytes 07.05.2016 06:17:08 XBV00055.VDF : 8.12.88.126 100352 Bytes 08.05.2016 06:17:08 XBV00056.VDF : 8.12.88.138 11776 Bytes 08.05.2016 06:17:08 XBV00057.VDF : 8.12.88.150 16384 Bytes 08.05.2016 06:17:09 XBV00058.VDF : 8.12.88.162 27136 Bytes 08.05.2016 06:17:09 XBV00059.VDF : 8.12.88.174 24576 Bytes 08.05.2016 06:17:09 XBV00060.VDF : 8.12.88.176 147456 Bytes 09.05.2016 08:16:56 XBV00061.VDF : 8.12.88.190 2048 Bytes 09.05.2016 08:16:57 XBV00062.VDF : 8.12.88.204 50688 Bytes 09.05.2016 10:16:54 XBV00063.VDF : 8.12.88.216 29184 Bytes 09.05.2016 14:17:13 XBV00064.VDF : 8.12.88.226 2048 Bytes 09.05.2016 14:17:13 XBV00065.VDF : 8.12.88.230 199168 Bytes 09.05.2016 05:29:10 XBV00066.VDF : 8.12.88.232 2048 Bytes 09.05.2016 05:29:10 XBV00067.VDF : 8.12.88.234 2048 Bytes 09.05.2016 05:29:10 XBV00068.VDF : 8.12.88.236 2048 Bytes 09.05.2016 05:29:10 XBV00069.VDF : 8.12.88.250 127488 Bytes 10.05.2016 11:29:09 XBV00070.VDF : 8.12.89.4 21504 Bytes 10.05.2016 11:29:09 XBV00071.VDF : 8.12.89.14 27648 Bytes 10.05.2016 11:29:09 XBV00072.VDF : 8.12.89.24 2048 Bytes 10.05.2016 11:29:09 XBV00073.VDF : 8.12.89.34 2048 Bytes 10.05.2016 11:29:09 XBV00074.VDF : 8.12.89.54 117760 Bytes 10.05.2016 17:29:12 XBV00075.VDF : 8.12.89.64 2048 Bytes 10.05.2016 17:29:12 XBV00076.VDF : 8.12.89.74 2048 Bytes 10.05.2016 17:29:12 XBV00077.VDF : 8.12.89.84 84992 Bytes 10.05.2016 05:40:13 XBV00078.VDF : 8.12.89.94 27648 Bytes 10.05.2016 05:40:14 XBV00079.VDF : 8.12.89.96 33792 Bytes 10.05.2016 05:40:14 XBV00080.VDF : 8.12.89.98 24576 Bytes 10.05.2016 05:40:14 XBV00081.VDF : 8.12.89.102 110080 Bytes 11.05.2016 05:40:14 XBV00082.VDF : 8.12.89.104 2048 Bytes 11.05.2016 05:40:14 XBV00083.VDF : 8.12.89.106 2560 Bytes 11.05.2016 05:40:14 XBV00084.VDF : 8.12.89.108 2048 Bytes 11.05.2016 05:40:14 XBV00085.VDF : 8.12.89.110 79360 Bytes 11.05.2016 05:40:14 XBV00086.VDF : 8.12.89.124 90624 Bytes 11.05.2016 05:40:14 XBV00087.VDF : 8.12.89.138 2048 Bytes 11.05.2016 05:40:14 XBV00088.VDF : 8.12.89.140 2048 Bytes 11.05.2016 05:40:14 XBV00089.VDF : 8.12.89.152 193024 Bytes 12.05.2016 05:40:15 XBV00090.VDF : 8.12.89.182 75776 Bytes 12.05.2016 05:40:15 XBV00091.VDF : 8.12.89.192 47616 Bytes 12.05.2016 05:40:15 XBV00092.VDF : 8.12.89.234 126976 Bytes 12.05.2016 05:40:15 XBV00093.VDF : 8.12.89.248 17408 Bytes 12.05.2016 05:40:15 XBV00094.VDF : 8.12.90.6 25088 Bytes 12.05.2016 05:40:15 XBV00095.VDF : 8.12.90.32 13824 Bytes 12.05.2016 05:40:15 XBV00096.VDF : 8.12.90.46 18944 Bytes 12.05.2016 05:40:15 XBV00097.VDF : 8.12.90.48 2048 Bytes 12.05.2016 05:40:15 XBV00098.VDF : 8.12.90.62 81408 Bytes 13.05.2016 05:40:16 XBV00099.VDF : 8.12.90.74 13312 Bytes 13.05.2016 07:39:22 XBV00100.VDF : 8.12.90.76 20992 Bytes 13.05.2016 09:39:19 XBV00101.VDF : 8.12.90.80 118784 Bytes 13.05.2016 17:39:24 XBV00102.VDF : 8.12.90.82 2048 Bytes 13.05.2016 17:39:24 XBV00103.VDF : 8.12.90.94 2048 Bytes 13.05.2016 19:39:23 XBV00104.VDF : 8.12.90.106 96768 Bytes 13.05.2016 16:22:12 XBV00105.VDF : 8.12.90.118 2048 Bytes 13.05.2016 16:22:12 XBV00106.VDF : 8.12.90.130 37888 Bytes 13.05.2016 16:22:12 XBV00107.VDF : 8.12.90.142 2048 Bytes 13.05.2016 16:22:12 XBV00108.VDF : 8.12.90.166 127488 Bytes 14.05.2016 16:22:12 XBV00109.VDF : 8.12.90.176 16384 Bytes 14.05.2016 16:22:12 XBV00110.VDF : 8.12.90.186 26624 Bytes 14.05.2016 16:22:13 XBV00111.VDF : 8.12.90.196 13824 Bytes 14.05.2016 16:22:13 XBV00112.VDF : 8.12.90.198 27648 Bytes 14.05.2016 16:22:13 LOCAL001.VDF : 8.12.90.198 157079040 Bytes 14.05.2016 16:22:35 Engineversion : 8.3.40.6 AEBB.DLL : 8.1.3.0 59296 Bytes 20.11.2015 07:33:33 AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 17:19:22 AECRYPTO.DLL : 8.2.0.2 128936 Bytes 13.05.2016 05:40:13 AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 09:26:36 AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 12:04:02 AEEXP.DLL : 8.4.2.172 300968 Bytes 29.04.2016 09:26:36 AEGEN.DLL : 8.1.8.106 542632 Bytes 13.05.2016 05:40:13 AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 12:23:12 AEHEUR.DLL : 8.1.4.2284 10205096 Bytes 05.05.2016 08:13:40 AELIBINF.DLL : 8.2.1.4 68464 Bytes 13.05.2016 05:40:13 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 27.11.2015 06:22:53 AEOFFICE.DLL : 8.3.3.30 468904 Bytes 05.05.2016 08:13:40 AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 11:07:55 AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 12:04:03 AESBX.DLL : 8.2.21.4 1629032 Bytes 18.03.2016 06:04:14 AESCN.DLL : 8.3.4.6 141216 Bytes 05.05.2016 08:13:40 AESCRIPT.DLL : 8.3.0.130 604072 Bytes 13.05.2016 05:40:13 AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 17:19:27 AVWINLL.DLL : 15.0.16.227 27680 Bytes 11.03.2016 17:54:30 AVPREF.DLL : 15.0.16.227 53944 Bytes 11.03.2016 17:54:34 AVREP.DLL : 15.0.16.227 223400 Bytes 11.03.2016 17:54:34 AVARKT.DLL : 15.0.16.227 230080 Bytes 11.03.2016 17:54:30 AVEVTLOG.DLL : 15.0.16.251 200192 Bytes 11.03.2016 17:54:31 SQLITE3.DLL : 15.0.16.227 459752 Bytes 11.03.2016 17:54:54 AVSMTP.DLL : 15.0.16.227 80200 Bytes 11.03.2016 17:54:37 NETNT.DLL : 15.0.16.227 16880 Bytes 11.03.2016 17:54:51 CommonImageRc.dll: 15.0.16.222 4307832 Bytes 11.03.2016 17:54:30 CommonTextRc.dll: 15.0.16.222 68864 Bytes 11.03.2016 17:54:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 14. Mai 2016 21:27 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '191' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMSMonitorService.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMSServer.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'NvNetworkService.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '214' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'NvBackend.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SettingSyncHost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'skydrive.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'StartMenuX.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'MSOSYNC.EXE' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'WinPatrol.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'GROOVE.EXE' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD10Serv.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '176' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'CCleaner64.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'FRST64.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'TiWorker.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\WINDOWS\system32\svchost.exe' Signiert -> 'C:\WINDOWS\system32\winlogon.exe' Signiert -> 'C:\WINDOWS\explorer.exe' Signiert -> 'C:\WINDOWS\system32\smss.exe' Signiert -> 'C:\WINDOWS\system32\wininet.DLL' Signiert -> 'C:\WINDOWS\system32\wsock32.DLL' Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL' Signiert -> 'C:\WINDOWS\system32\services.exe' Signiert -> 'C:\WINDOWS\system32\lsass.exe' Signiert -> 'C:\WINDOWS\system32\csrss.exe' Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys' Signiert -> 'C:\WINDOWS\system32\spoolsv.exe' Signiert -> 'C:\WINDOWS\system32\alg.exe' Signiert -> 'C:\WINDOWS\system32\wuauclt.exe' Signiert -> 'C:\WINDOWS\system32\advapi32.DLL' Signiert -> 'C:\WINDOWS\system32\user32.DLL' Signiert -> 'C:\WINDOWS\system32\gdi32.DLL' Signiert -> 'C:\WINDOWS\system32\kernel32.DLL' Signiert -> 'C:\WINDOWS\system32\ntdll.DLL' Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe' Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys' Signiert -> 'C:\WINDOWS\system32\ctfmon.exe' Signiert -> 'C:\WINDOWS\system32\imm32.dll' Signiert -> 'C:\WINDOWS\system32\dsound.dll' Signiert -> 'C:\WINDOWS\system32\aclui.dll' Signiert -> 'C:\WINDOWS\system32\msvcrt.dll' Signiert -> 'C:\WINDOWS\system32\d3d9.dll' Signiert -> 'C:\WINDOWS\system32\dnsapi.dll' Signiert -> 'C:\WINDOWS\system32\mshtml.dll' Signiert -> 'C:\WINDOWS\system32\regsvr32.exe' Signiert -> 'C:\WINDOWS\system32\rundll32.exe' Signiert -> 'C:\WINDOWS\system32\userinit.exe' Signiert -> 'C:\WINDOWS\system32\reg.exe' Signiert -> 'C:\WINDOWS\regedit.exe' Die Systemdateien wurden durchsucht ('34' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2174' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. Die Datei 'C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8006BA441FF1122BBA3E245B2CFBA89528B15031FA6439DB838C0F647BDC44DD Die Datei 'C:\Program Files (x86)\Common Files\Microsoft Shared\TextConv\WksConv\Wkconv.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = A1510BF18B5E342D9EA5AB046FDF9174CB0D2366B53F717025C1FF0880D3F921 Die Datei 'C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E4CD135162BE81FAF57AF41266686AE2A3547009CE5B79D54E18E12E855FB173 Die Datei 'C:\Program Files (x86)\Mozilla Thunderbird\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8B746F2B8102F01FEE2093CE1BBA7F407B3E12E02B9B1B9187616F3AF65025FC Die Datei 'C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F06188559632FE712826E59957A3A4BC9595CDC0B44F678D0C18D7E67E8A81E6 Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\PSPad editor\Plugins\Filetype\pdf.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D1325848B88F12853E12206F02F217F78FB8AF4C7B61B6A3DC206186A2C971BD Die Datei 'C:\Windows\System32\DriverStore\FileRepository\oemsetup.inf_amd64_e9bbc002b1a8de61\KMPRPVW.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2687E273745F119E2F875061CE57CE777102DB2FE6FE3F16138DCF748020B467 Die Datei 'C:\Windows\System32\spool\drivers\x64\3\KMPRPVW.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2687E273745F119E2F875061CE57CE777102DB2FE6FE3F16138DCF748020B467 Beginne mit der Suche in 'D:\' <Daten> Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 50DE462D2FB3D5AC56C47457197D18F58365F723172278F9B0891852F862C943 Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\ComboFix.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DC86EFE0153C96C1AA64BA9D43A7FBAEC71228D9CD6FF63E47FB5E7530726B0E Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3 Die Datei 'D:\Backup_Dell\C\Programme\Dell\Chipset Software Installer\UpDrv64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F454BC33E3A46779B5D23AAC06D2AD80C45BB8EAF4EF3D96E398EF1F607C3DF5 Die Datei 'D:\Backup_Dell\C\Programme\Malwarebytes' Anti-Malware\mbamcore.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E Die Datei 'D:\Backup_Dell\C\Programme\Mozilla Firefox\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F2CFEDBF306611D243ADBB9442E9CFB9141D42DF64D9960504C4056D0343EE8E Die Datei 'D:\Backup_Dell\C\Programme\Mozilla Thunderbird\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4329292136F3159CAF0ADA33214F66992AD97AB057F4BB98A093232088DE9DF0 Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\Programme\Mozilla Thunderbird\uninstall\helper.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 506457C1A9FE413BC08ECCE90B5A69C6E1E5552BC187ED1407B175AC5322E7B6 Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP852\A0129149.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AF25FFB183B6DBB18E7689C113878336F0114BA1A01FFC04A53F929AC9639FDC Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP857\A0129674.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 95202729F0229B5A8AE3A5A392BB92688D4489588582932C74449B9CF501B37A Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP857\A0129702.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6D2A59E1D2BAFA9C1FE984452776972FB82C13733C05DD08F072F521A9858AAB Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP867\A0130605.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AF25FFB183B6DBB18E7689C113878336F0114BA1A01FFC04A53F929AC9639FDC Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP868\A0130688.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6E137396CB03850C5E29A5BC2C52F4F2B73AB20F49EBF06F8508B961C5AD0DDE Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP868\A0130716.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = DDDB4C7B28898C7BA2CD88458A6ADAE144534E92B60D32BFF2FFD0FE35D5709B Die Datei 'D:\Backup_Dell\C\WINDOWS\Installer\{91110407-6000-11D3-8CFE-0050048383C9}\PEicons.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 39EE3C155A953781988C8C2055A00A743E6DC2C2B274B97004BADD79E3A80DA7 Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\WINDOWS\Installer\{91110407-6000-11D3-8CFE-0050048383C9}\pptico.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 5B7F3F6AA81A06BF8EAF6667B0BCB330C34715DA84D9DCEC6E3C5C5653C44056 Die Datei wurde im Zwischenspeicher in 'D:\Downloads\ccsetup516.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = AE308E45C166E42DF1946E1F4FF48E8D5D875F38ED300EA0C1DB73B3C71EF19D Die Datei 'D:\Downloads\Trojanerboard\AdwCleaner.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AA49D6C6062A2C258F2B94EC6DBA40B0E28E1AACAEC8AE7758BE1F75C0B8B236 Die Datei 'D:\Downloads\Trojanerboard\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3 Die Datei wurde im Zwischenspeicher in 'D:\Downloads\Trojanerboard\FRST64.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 6F36AA11F2CC9B3ECF070465F5006AE2706A948E0FE47A3A912A5CB7D0F3AED6 Die Datei wurde im Zwischenspeicher in 'D:\Downloads\Trojanerboard\FRST-OlderVersion\FRST64.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 6E439668486C836E9CD8318AC889A92E73B93D9691BAE878B1854F4CAD908E9F Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Geschaeftstelle_Mitarbeiter\Fleischmann_Jutta\Kyocera\Kx630909_UPD_en\Document\KxRun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F801EC39F263F0DC3EC23489FCB2EC7043B5F58F85FDDEACD174EB860CF010D6 Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Geschaeftstelle_Mitarbeiter\Fleischmann_Jutta\Kyocera\Kx630909_UPD_en\Setup\KmCustom32.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 970643F1DBE9C0A8A3CBEB7B8546D1D96984CB7F588E0B83EFF8442BDCE1C763 Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Orga\Software\Kyocera_Treiber\Kx622003Win10_en\Document\KxRun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F801EC39F263F0DC3EC23489FCB2EC7043B5F58F85FDDEACD174EB860CF010D6 Ende des Suchlaufs: Sonntag, 15. Mai 2016 00:07 Benötigte Zeit: 2:40:07 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 73283 Verzeichnisse wurden überprüft 2249180 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 2249180 Dateien ohne Befall 53732 Archive wurden durchsucht 0 Warnungen 0 Hinweise 1359 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016 durchgeführt von I.M. Müller (Administrator) auf CLIMCHUCK_JONES (15-05-2016 07:11:40) Gestartet von D:\Downloads Geladene Profile: I.M. Müller & (Verfügbare Profile: I.M. Müller & Katrin & Gast) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (OrdinarySoft) C:\Program Files\Start Menu X\StartMenuX.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13219984 2012-11-07] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-03-08] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-11-19] (Intel Corporation) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-05] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492248 2012-12-26] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7681856 2014-03-17] (OrdinarySoft) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware) HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7681856 2014-03-17] (OrdinarySoft) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware) HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.) Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-04-01] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk [2015-06-19] ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{304EDB2F-DFCB-4B1F-B179-D0DA87213A36}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{BDA5AD9E-9E0B-4F82-BDCD-BC2937C332E4}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/ HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-25] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-25] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-11-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-11-16] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-25] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-08] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-08] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.) FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-10-24] FF Extension: Disconnect - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\2.0@disconnect.me.xpi [2016-04-29] FF Extension: Adblock Edge - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-04-01] (Adobe Systems) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-11] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-11] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG) R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink) R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-03-08] (NVIDIA Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [130592 2012-11-16] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166432 2012-11-16] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-03-08] (NVIDIA Corporation) S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-03-08] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-03-08] (NVIDIA Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 Security Updates Service; C:\Program Files (x86)\Security Updates Service\winupdsvc.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-11] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-11] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-11] (Avira Operations GmbH & Co. KG) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2016-03-08] (NVIDIA Corporation) R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation ) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-14 21:12 - 2016-05-14 21:12 - 00001230 _____ C:\Users\I.M. Müller\Desktop\Malwarebytes Anti-Malware_14_05_16.txt 2016-05-14 20:56 - 2016-05-15 07:11 - 00000000 ____D C:\FRST 2016-05-13 12:31 - 2016-05-13 12:31 - 01191557 _____ C:\Users\I.M. Müller\Desktop\Exposé(PIN4512).pdf 2016-05-13 07:59 - 2016-05-13 07:59 - 05995712 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2016-05-13 07:54 - 2016-03-31 08:50 - 01307328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2016-05-13 07:53 - 2016-04-22 22:54 - 25816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-05-13 07:53 - 2016-04-22 22:06 - 20349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-05-13 07:53 - 2016-03-31 05:40 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2016-05-13 07:52 - 2016-04-22 22:15 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-05-13 07:52 - 2016-04-22 22:14 - 02893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-05-13 07:52 - 2016-04-22 22:08 - 06052864 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-05-13 07:52 - 2016-04-22 22:00 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-05-13 07:52 - 2016-04-22 21:35 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-05-13 07:52 - 2016-04-22 21:29 - 02285568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-05-13 07:52 - 2016-04-22 21:24 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-05-13 07:52 - 2016-04-22 21:23 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-05-13 07:52 - 2016-04-22 21:19 - 15414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-05-13 07:52 - 2016-04-22 21:17 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-05-13 07:52 - 2016-04-22 21:14 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-05-13 07:52 - 2016-04-22 21:14 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-05-13 07:52 - 2016-04-22 21:14 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-05-13 07:52 - 2016-04-22 21:12 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-05-13 07:52 - 2016-04-22 20:58 - 04611072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-05-13 07:52 - 2016-04-22 20:58 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-05-13 07:52 - 2016-04-22 20:54 - 13811200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-05-13 07:52 - 2016-04-22 20:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-05-13 07:52 - 2016-04-22 20:52 - 02596864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-05-13 07:52 - 2016-04-22 20:52 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-05-13 07:52 - 2016-04-22 20:52 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-05-13 07:52 - 2016-04-22 20:51 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-05-13 07:52 - 2016-04-22 20:40 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-05-13 07:52 - 2016-04-22 20:29 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-05-13 07:52 - 2016-04-22 20:27 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-05-13 07:52 - 2016-04-22 20:24 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-05-13 07:52 - 2016-04-22 20:23 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-05-13 07:52 - 2016-04-06 23:13 - 00561960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-05-13 07:52 - 2016-04-06 23:13 - 00137976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll 2016-05-13 07:52 - 2016-04-06 20:20 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-05-13 07:52 - 2016-04-06 20:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-05-13 07:52 - 2016-04-06 20:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-05-13 07:52 - 2016-04-06 19:49 - 00120384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll 2016-05-13 07:52 - 2016-04-06 19:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-05-13 07:52 - 2016-04-06 18:57 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-05-13 07:52 - 2016-04-06 18:52 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2016-05-13 07:52 - 2016-04-06 18:20 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-05-13 07:52 - 2016-04-06 17:48 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2016-05-13 07:51 - 2016-04-11 08:21 - 00074584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2016-05-13 07:51 - 2016-04-10 09:48 - 00738096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll 2016-05-13 07:51 - 2016-04-10 09:48 - 00613624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll 2016-05-13 07:51 - 2016-04-10 07:37 - 01549144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-05-13 07:51 - 2016-04-10 06:21 - 01763376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-05-13 07:51 - 2016-04-10 06:21 - 01489088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2016-05-13 07:51 - 2016-04-10 06:14 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2016-05-13 07:51 - 2016-04-10 01:29 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-05-13 07:51 - 2016-04-10 00:07 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2016-05-13 07:51 - 2016-04-09 23:58 - 00534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2016-05-13 07:51 - 2016-04-09 23:50 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2016-05-13 07:51 - 2016-03-29 03:42 - 07446368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-05-13 07:51 - 2016-03-16 03:58 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-05-13 07:51 - 2016-03-16 03:58 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-05-13 07:51 - 2016-03-14 18:50 - 00316760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys 2016-05-13 07:51 - 2016-03-12 02:49 - 02466136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-05-13 07:51 - 2016-03-12 02:47 - 00160160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL 2016-05-13 07:51 - 2016-03-12 02:47 - 00121912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL 2016-05-13 07:51 - 2016-03-10 19:03 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll 2016-05-13 07:51 - 2016-03-10 18:55 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2016-05-13 07:51 - 2016-03-10 18:52 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2016-05-13 07:51 - 2016-03-10 18:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll 2016-05-13 07:51 - 2016-03-10 18:42 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll 2016-05-13 07:51 - 2016-03-05 19:44 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2016-05-13 07:51 - 2016-03-05 19:04 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2016-05-13 07:51 - 2016-02-27 20:28 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-05-13 07:51 - 2016-02-27 19:57 - 03273728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2016-05-13 07:51 - 2016-02-27 19:19 - 03820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2016-05-13 07:51 - 2016-02-27 18:32 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-05-13 07:37 - 2016-05-13 07:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-05-07 08:18 - 2016-05-09 08:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-05-05 10:20 - 2016-05-13 07:39 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\CrashDumps 2016-04-22 15:30 - 2016-04-22 18:55 - 00017062 _____ C:\Users\I.M. Müller\Desktop\PL-Baustellen.xlsx 2016-04-22 11:30 - 2016-04-22 11:30 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET 2016-04-15 20:15 - 2016-03-31 01:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-04-15 20:15 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-04-15 20:15 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-04-15 20:15 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-04-15 20:15 - 2016-03-31 01:30 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-04-15 20:15 - 2016-02-02 20:16 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys 2016-04-15 20:13 - 2016-05-13 07:48 - 01737088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-04-15 20:13 - 2016-05-13 07:48 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-04-15 20:13 - 2016-05-13 07:48 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-04-15 20:13 - 2016-05-13 07:48 - 01501488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2016-04-15 20:13 - 2016-05-13 07:48 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-04-15 20:13 - 2016-05-13 07:48 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-04-15 20:13 - 2016-05-13 07:48 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-04-15 20:13 - 2016-04-04 08:35 - 00046768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-04-15 20:13 - 2016-04-02 15:26 - 01386496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-04-15 20:13 - 2016-04-02 15:26 - 01169408 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00698368 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2016-04-15 20:13 - 2016-03-28 15:21 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-04-15 20:13 - 2016-03-11 16:48 - 00833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2016-04-15 20:13 - 2016-03-10 21:17 - 01133752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-04-15 20:13 - 2016-03-10 19:48 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2016-04-15 20:13 - 2016-03-10 19:43 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll 2016-04-15 20:13 - 2016-03-10 19:03 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll 2016-04-15 20:13 - 2016-03-10 18:55 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll 2016-04-15 20:13 - 2016-03-10 18:48 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll 2016-04-15 20:13 - 2016-03-10 18:42 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll 2016-04-15 20:13 - 2016-03-03 18:47 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2016-04-15 20:13 - 2016-03-03 18:33 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2016-04-15 20:13 - 2016-03-03 18:13 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll 2016-04-15 20:13 - 2016-03-03 03:39 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-04-15 20:13 - 2016-03-03 03:39 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-04-15 20:13 - 2016-02-09 03:31 - 22365472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-04-15 20:13 - 2016-02-09 03:31 - 19794896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-04-15 20:13 - 2016-02-09 03:31 - 02757616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-04-15 20:13 - 2016-02-09 03:31 - 02412576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-04-15 20:13 - 2016-02-09 03:31 - 00273264 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2016-04-15 20:13 - 2016-02-08 22:55 - 02712576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2016-04-15 20:13 - 2016-02-08 22:15 - 02551808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll 2016-04-15 20:13 - 2016-02-08 22:02 - 01197056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2016-04-15 20:13 - 2016-02-08 21:48 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-04-15 20:13 - 2016-02-08 21:43 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2016-04-15 20:13 - 2016-02-08 21:40 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll 2016-04-15 20:13 - 2016-02-08 21:39 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll 2016-04-15 20:13 - 2016-02-08 21:37 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll 2016-04-15 20:13 - 2016-02-08 21:35 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2016-04-15 20:13 - 2016-02-08 21:34 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2016-04-15 20:13 - 2016-02-08 21:33 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2016-04-15 20:13 - 2016-02-08 20:50 - 03120640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-04-15 20:13 - 2016-02-08 19:55 - 02592256 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2016-04-15 20:13 - 2016-02-08 19:33 - 01278464 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-04-15 20:13 - 2016-02-08 19:12 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-04-15 20:13 - 2016-02-08 19:02 - 00653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-04-15 20:13 - 2016-02-08 19:00 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2016-04-15 20:13 - 2016-02-08 18:58 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll 2016-04-15 20:13 - 2016-02-08 18:55 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll 2016-04-15 20:13 - 2016-02-08 18:53 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll 2016-04-15 20:13 - 2016-02-08 18:53 - 01348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-04-15 20:13 - 2016-02-08 18:50 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-04-15 20:13 - 2016-02-08 18:50 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2016-04-15 20:13 - 2016-02-08 18:48 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2016-04-15 20:13 - 2016-02-08 18:47 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll 2016-04-15 20:13 - 2016-02-08 18:44 - 00955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-04-15 20:13 - 2016-02-07 01:05 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2016-04-15 20:13 - 2016-02-05 21:07 - 00378712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-04-15 20:13 - 2016-02-05 17:11 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2016-04-15 20:13 - 2016-02-05 17:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2016-04-15 20:13 - 2016-02-05 17:07 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2016-04-15 20:13 - 2016-02-05 17:02 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2016-04-15 20:13 - 2016-02-05 16:46 - 01455104 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2016-04-15 20:13 - 2016-02-04 20:07 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpsapi.dll 2016-04-15 20:13 - 2016-02-04 19:35 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpsapi.dll 2016-04-15 20:13 - 2016-02-04 18:23 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2016-04-15 20:13 - 2016-02-04 18:22 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2016-04-15 20:13 - 2016-02-03 17:14 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys 2016-04-15 20:13 - 2016-02-03 17:11 - 01673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2016-04-15 20:13 - 2016-02-02 19:51 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll 2016-04-15 20:13 - 2016-02-02 19:19 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll 2016-04-15 20:13 - 2016-02-02 19:18 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2016-04-15 20:13 - 2016-02-02 19:15 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll 2016-04-15 20:13 - 2016-02-02 19:01 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll 2016-04-15 20:13 - 2016-02-02 18:51 - 02609152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2016-04-15 20:13 - 2016-02-02 18:48 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll 2016-04-15 20:13 - 2016-02-02 18:46 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll 2016-04-15 20:13 - 2016-02-02 18:41 - 02170880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2016-04-15 20:13 - 2016-02-02 18:39 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll 2016-04-15 20:13 - 2016-01-31 19:17 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeui.exe 2016-04-15 20:13 - 2016-01-27 17:18 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2016-04-15 20:13 - 2016-01-26 21:15 - 00072024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys 2016-04-15 20:13 - 2016-01-22 07:22 - 02487296 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2016-04-15 20:13 - 2016-01-22 07:11 - 01482240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll 2016-04-15 20:13 - 2016-01-21 21:35 - 00952928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2016-04-15 20:13 - 2016-01-21 20:42 - 00786152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2016-04-15 20:13 - 2016-01-21 00:40 - 00099672 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys 2016-04-15 20:13 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2016-04-15 20:13 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-15 06:59 - 2014-03-30 22:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-05-15 06:53 - 2015-11-16 13:30 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-15 06:53 - 2015-06-19 12:43 - 00001256 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2016-05-15 03:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-05-15 01:02 - 2014-11-06 15:00 - 00000000 ___RD C:\Users\I.M. Müller\Dropbox (Privat) 2016-05-14 20:52 - 2014-04-02 21:14 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-05-14 20:49 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-05-14 20:39 - 2015-07-01 09:12 - 00001250 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Privat).lnk 2016-05-14 20:39 - 2014-03-29 18:01 - 00000000 ___DO C:\Users\I.M. Müller\SkyDrive 2016-05-14 20:38 - 2015-07-01 09:12 - 00001248 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Pro-Liberis).lnk 2016-05-14 20:36 - 2015-11-16 13:30 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-14 20:36 - 2014-04-07 11:22 - 01010688 ___SH C:\Users\I.M. Müller\Desktop\Thumbs.db 2016-05-14 20:35 - 2015-06-19 12:43 - 00001252 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2016-05-14 20:35 - 2014-03-29 17:37 - 00000000 ____D C:\Users\I.M. Müller 2016-05-14 20:35 - 2014-03-29 17:33 - 00000000 ____D C:\ProgramData\NVIDIA 2016-05-14 20:35 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-14 18:34 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-05-14 18:15 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-14 18:11 - 2013-08-22 16:44 - 00918136 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-05-13 22:13 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-05-13 22:11 - 2015-04-18 20:30 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-05-13 17:28 - 2014-03-29 13:18 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3361713859-917883883-4193721370-1002 2016-05-13 15:40 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol 2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\InstallMate 2016-05-13 08:24 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-13 08:23 - 2014-03-29 14:31 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-05-13 08:14 - 2013-03-22 19:03 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-05-13 07:59 - 2014-03-30 22:22 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-05-13 07:54 - 2015-05-26 09:55 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-05-13 07:54 - 2014-12-26 13:59 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2016-05-13 07:50 - 2014-06-20 09:14 - 00003882 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1396245720 2016-05-13 07:50 - 2014-03-31 08:02 - 00000000 ____D C:\Program Files (x86)\Opera 2016-05-13 07:48 - 2015-11-16 13:30 - 00004122 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-05-13 07:48 - 2015-11-16 13:30 - 00003886 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-05-13 07:37 - 2015-06-19 12:43 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-05-11 22:08 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-05-11 22:08 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-05-09 11:37 - 2013-11-14 09:27 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-09 11:37 - 2013-11-14 09:11 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-09 11:37 - 2013-11-14 09:11 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-09 08:06 - 2014-03-30 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-05-07 07:22 - 2014-03-30 23:44 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-05-07 07:22 - 2014-03-30 23:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-05-07 07:22 - 2014-03-30 23:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-05-07 07:17 - 2014-04-19 12:17 - 00000000 ____D C:\Users\Katrin\AppData\Local\NVIDIA Corporation 2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\system32\GWX 2016-05-05 10:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-03 21:04 - 2016-04-12 16:31 - 00001211 _____ C:\Users\I.M. Müller\Desktop\DSA 5 - Verknüpfung.lnk 2016-05-02 13:06 - 2016-02-16 13:28 - 00038912 _____ C:\Users\I.M. Müller\Desktop\Consigliere.xlsx 2016-05-02 12:30 - 2016-03-11 13:17 - 00078848 _____ C:\Users\I.M. Müller\Desktop\Uebersicht_Peer.Giemsch.xlsx 2016-04-29 08:56 - 2014-10-12 08:23 - 00001945 _____ C:\Users\I.M. Müller\Desktop\SommerFROST 12 - Verknüpfung.lnk 2016-04-29 07:33 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-04-25 06:32 - 2016-03-11 08:35 - 00000000 ____D C:\Users\I.M. Müller\.oracle_jre_usage 2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Oracle 2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-25 06:31 - 2014-11-06 12:01 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-04-22 07:55 - 2014-03-30 23:45 - 00000840 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-16 19:22 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-04-16 13:28 - 2015-06-16 07:35 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\Dropbox 2016-04-16 13:28 - 2014-11-06 14:58 - 00000000 ____D C:\Users\I.M. Müller\AppData\Roaming\Dropbox 2016-04-15 20:03 - 2016-01-15 07:31 - 00177488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-01 11:51 - 2016-04-12 18:02 - 0001427 _____ () C:\Users\I.M. Müller\AppData\Roaming\burnaware.ini 2014-05-11 19:55 - 2014-05-25 21:11 - 0761485 _____ () C:\ProgramData\ChromeTabExtension.crx 2014-05-16 21:12 - 2014-05-25 21:11 - 2501961 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe Einige Dateien in TEMP: ==================== C:\Users\Gast\AppData\Local\Temp\avgnt.exe C:\Users\I.M. Müller\AppData\Local\Temp\avgnt.exe C:\Users\Katrin\AppData\Local\Temp\avgnt.exe C:\Users\Katrin\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbaobnm.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-13 08:05 ==================== Ende von FRST.txt ============================ |
Themen zu Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner |
adobe, avira, bildschirm, browser, ccsetup, defender, desktop, dnsapi.dll, downloader, einstellungen, email, flash player, geforce, google analytics, helper.exe, hängt, mozilla, nvidia, programm, realtek, registry, rundll, security, services.exe, software, svchost.exe, windows, winlogon.exe, wuauclt.exe |