| |
| |||||||
Log-Analyse und Auswertung: Windows 10; Avira meldet Trojaner-Fund: TR/Crypt.XPACK.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.05.2016, 10:06
| #1 |
| |  Windows 10; Avira meldet Trojaner-Fund: TR/Crypt.XPACK.Gen Hallo, Avira hat mir den Fund eines Trojaners gemeldet (TR/Crypt.XPACK.Gen ) wie kann ich diesen loswerden? Vielen Dank für eure Hilfe! Anbei die gewünschten Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von Jenny-Chris (Administrator) auf JENNY-CHRIS-PC (30-05-2016 10:46:01)
Gestartet von C:\Users\Jenny-Chris\Downloads
Geladene Profile: Jenny-Chris (Verfügbare Profile: Jenny-Chris)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\EasPoliciesBrokerHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Windows\System32\wuapihost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-05-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-251060576-3037062283-1676817471-1000\...\RunOnce: [Uninstall C:\Users\Jenny-Chris\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jenny-Chris\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b99f5bed-2ef1-455e-b0db-0d6351f8ebba}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-05-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 a016bus; C:\Windows\System32\drivers\a016bus.sys [109096 2008-01-18] (MCCI Corporation)
S3 a016mgmt; C:\Windows\System32\drivers\a016mgmt.sys [130600 2008-01-18] (MCCI Corporation)
S3 a016obex; C:\Windows\System32\drivers\a016obex.sys [125480 2008-01-18] (MCCI Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-05-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-05-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-05-30] (Avira Operations GmbH & Co. KG)
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [30424 2014-09-08] (Sony Mobile Communications)
S3 s0016bus; C:\Windows\System32\drivers\s0016bus.sys [115240 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\drivers\s0016mgmt.sys [137256 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\drivers\s0016obex.sys [136744 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\drivers\s0016unic.sys [151592 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\drivers\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\drivers\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\drivers\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\drivers\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 s1018bus; C:\Windows\System32\drivers\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\drivers\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\drivers\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\drivers\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
S3 s1029bus; C:\Windows\System32\drivers\s1029bus.sys [116264 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\drivers\s1029mgmt.sys [139304 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\drivers\s1029obex.sys [135208 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\drivers\s1029unic.sys [151592 2009-05-25] (MCCI Corporation)
S3 s1039bus; C:\Windows\System32\drivers\s1039bus.sys [127600 2010-03-15] (MCCI Corporation)
S3 s1039mgmt; C:\Windows\System32\drivers\s1039mgmt.sys [141424 2010-03-15] (MCCI Corporation)
S3 s1039obex; C:\Windows\System32\drivers\s1039obex.sys [137328 2010-03-15] (MCCI Corporation)
S3 s1039unic; C:\Windows\System32\drivers\s1039unic.sys [158320 2010-03-15] (MCCI Corporation)
S3 s916bus; C:\Windows\System32\drivers\s916bus.sys [108072 2007-11-02] (MCCI Corporation)
S3 s916mgmt; C:\Windows\System32\drivers\s916mgmt.sys [130088 2007-11-02] (MCCI Corporation)
S3 s916obex; C:\Windows\System32\drivers\s916obex.sys [124968 2007-11-02] (MCCI Corporation)
S3 se3ebus; C:\Windows\System32\drivers\se3ebus.sys [107784 2007-04-10] (MCCI Corporation)
S3 se3emgmt; C:\Windows\System32\drivers\se3emgmt.sys [126216 2007-04-10] (MCCI Corporation)
S3 se3eobex; C:\Windows\System32\drivers\se3eobex.sys [123144 2007-04-10] (MCCI Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-30 10:46 - 2016-05-30 10:47 - 00009088 _____ C:\Users\Jenny-Chris\Downloads\FRST.txt
2016-05-30 10:45 - 2016-05-30 10:46 - 00000000 ____D C:\FRST
2016-05-30 10:45 - 2016-05-30 10:45 - 02383872 _____ (Farbar) C:\Users\Jenny-Chris\Downloads\FRST64.exe
2016-05-30 09:14 - 2016-05-30 09:14 - 00000000 ____D C:\WINDOWS\InfusedApps
2016-05-30 09:14 - 2016-05-30 09:14 - 00000000 ____D C:\Windows.old
2016-05-30 09:14 - 2016-05-30 08:34 - 00000000 ___DC C:\WINDOWS\Panther
2016-05-30 09:13 - 2016-05-30 09:13 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-05-30 09:12 - 2016-05-30 09:12 - 00001215 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-05-30 09:10 - 2016-05-30 09:10 - 00000000 ____D C:\WINDOWS\Setup
2016-05-30 09:08 - 2016-05-30 09:12 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-30 09:07 - 2016-05-30 09:47 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Roaming\Avira
2016-05-30 09:05 - 2016-05-30 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-30 09:05 - 2016-05-30 09:05 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-05-30 09:05 - 2016-05-30 09:05 - 00000000 ____D C:\WINDOWS\OCR
2016-05-30 09:05 - 2016-05-30 09:05 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-05-30 09:05 - 2016-05-30 09:05 - 00000000 ____D C:\Program Files\MSBuild
2016-05-30 09:05 - 2016-05-30 09:05 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-05-30 09:05 - 2016-05-30 09:05 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-05-30 09:04 - 2016-05-30 09:31 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-30 09:04 - 2016-05-30 09:31 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-30 09:04 - 2016-05-30 09:03 - 00305634 _____ C:\WINDOWS\system32\perfi007.dat
2016-05-30 09:04 - 2016-05-30 09:03 - 00040390 _____ C:\WINDOWS\system32\perfd007.dat
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\de
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\0409
2016-05-30 09:03 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-05-30 09:01 - 2016-05-30 09:04 - 00002405 _____ C:\Users\Jenny-Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-30 09:00 - 2016-05-30 09:24 - 00000000 ____D C:\ProgramData\Avira
2016-05-30 09:00 - 2016-05-30 09:17 - 00137952 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-05-30 09:00 - 2016-05-30 09:17 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-05-30 09:00 - 2016-05-30 09:17 - 00068936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-05-30 09:00 - 2016-05-30 09:17 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-05-30 09:00 - 2016-05-30 09:12 - 00000000 ____D C:\Program Files (x86)\Avira
2016-05-30 08:58 - 2015-10-30 09:19 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-05-30 08:58 - 2015-10-30 09:19 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-30 08:55 - 2016-05-30 08:50 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2016-05-30 08:55 - 2016-05-30 08:50 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2016-05-30 08:55 - 2016-05-30 08:50 - 00008798 _____ C:\WINDOWS\SysWOW64\icrav03.rat
2016-05-30 08:55 - 2016-05-30 08:50 - 00001988 _____ C:\WINDOWS\SysWOW64\ticrf.rat
2016-05-30 08:55 - 2016-05-30 08:50 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2016-05-30 08:54 - 2016-05-30 10:06 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-30 08:54 - 2016-05-30 09:50 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-30 08:54 - 2016-05-30 09:14 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-05-30 08:54 - 2016-05-30 09:06 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-05-30 08:54 - 2016-05-30 09:05 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-05-30 08:54 - 2016-05-30 09:05 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\setup
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\system32\Com
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\IME
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\Help
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\Program Files\Windows Defender
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\Program Files\Common Files\System
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-05-30 08:54 - 2016-05-30 09:03 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-05-30 08:54 - 2016-05-30 08:55 - 01473544 _____ C:\Users\Jenny-Chris\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer (1).exe
2016-05-30 08:54 - 2016-05-30 08:55 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2016-05-30 08:54 - 2016-05-30 08:55 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2016-05-30 08:54 - 2016-05-30 08:55 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2016-05-30 08:54 - 2016-05-30 08:55 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2016-05-30 08:54 - 2016-05-30 08:55 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2016-05-30 08:54 - 2016-05-30 08:55 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2016-05-30 08:54 - 2016-05-30 08:55 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2016-05-30 08:54 - 2016-05-30 08:55 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 __RSD C:\WINDOWS\Media
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ___SD C:\WINDOWS\system32\Nui
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\Web
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\Vss
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\tracing
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\TAPI
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SystemResources
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SystemApps
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\winevt
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\ras
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\IME
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\icsxml
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\ias
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\downlevel
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\System
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SKB
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\ShellNew
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\security
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\schemas
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\SchCache
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\Resources
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\Registration
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\Provisioning
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\PLA
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\Performance
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\ModemLogs
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\L2Schemas
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\InputMethod
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\Globalization
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\Cursors
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\Branding
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\appcompat
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\addins
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\ProgramData\USOPrivate
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\ProgramData\Comms
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\Program Files\Common Files\Services
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-05-30 08:54 - 2016-05-30 08:54 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-05-30 08:54 - 2016-05-30 08:50 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2016-05-30 08:54 - 2016-05-30 08:50 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2016-05-30 08:54 - 2016-05-30 08:50 - 00017463 _____ C:\WINDOWS\system32\Drivers\etc\services
2016-05-30 08:54 - 2016-05-30 08:50 - 00015462 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-05-30 08:54 - 2016-05-30 08:50 - 00008798 _____ C:\WINDOWS\system32\icrav03.rat
2016-05-30 08:54 - 2016-05-30 08:50 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2016-05-30 08:54 - 2016-05-30 08:50 - 00001988 _____ C:\WINDOWS\system32\ticrf.rat
2016-05-30 08:54 - 2016-05-30 08:50 - 00001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2016-05-30 08:54 - 2016-05-30 08:50 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2016-05-30 08:54 - 2016-05-30 08:50 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2016-05-30 08:54 - 2016-05-30 08:50 - 00000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2016-05-30 08:54 - 2016-05-30 08:50 - 00000389 _____ C:\WINDOWS\system32\AutoWorkplace.exe.config
2016-05-30 08:54 - 2016-05-30 08:50 - 00000219 _____ C:\WINDOWS\system.ini
2016-05-30 08:54 - 2016-05-30 08:50 - 00000092 _____ C:\WINDOWS\win.ini
2016-05-30 08:54 - 2016-05-30 08:46 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-05-30 08:54 - 2016-05-30 08:46 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-05-30 08:54 - 2016-05-30 08:46 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-05-30 08:54 - 2016-05-30 08:46 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-05-30 08:54 - 2016-05-30 08:40 - 00000000 ____D C:\WINDOWS\rescache
2016-05-30 08:54 - 2016-05-30 08:34 - 00000000 ____D C:\Program Files\Windows NT
2016-05-30 08:54 - 2016-05-30 08:32 - 00000000 __RHD C:\Users\Public\Libraries
2016-05-30 08:54 - 2016-05-30 08:32 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-05-30 08:54 - 2016-05-30 08:29 - 00000000 ____D C:\WINDOWS\CSC
2016-05-30 08:54 - 2016-05-30 08:28 - 00000000 ____D C:\WINDOWS\system32\spool
2016-05-30 08:54 - 2016-05-30 08:28 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-05-30 08:54 - 2016-05-30 08:27 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-05-30 08:53 - 2016-05-30 08:54 - 01473544 _____ C:\Users\Jenny-Chris\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-05-30 08:53 - 2016-05-30 08:53 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Roaming\Macromedia
2016-05-30 08:51 - 2016-05-30 09:31 - 00000000 ____D C:\WINDOWS\INF
2016-05-30 08:51 - 2016-05-30 08:51 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Local\MicrosoftEdge
2016-05-30 08:50 - 2016-05-30 08:50 - 00021426 _____ C:\Users\Jenny-Chris\Desktop\Entfernte Anwendungen.html
2016-05-30 08:50 - 2016-05-30 08:50 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-05-30 08:48 - 2016-05-30 08:48 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Local\Comms
2016-05-30 08:47 - 2016-05-30 08:47 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Local\Publishers
2016-05-30 08:47 - 2016-05-30 08:47 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Local\ActiveSync
2016-05-30 08:45 - 2016-05-30 10:00 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Local\Packages
2016-05-30 08:45 - 2016-05-30 08:45 - 00000020 ___SH C:\Users\Jenny-Chris\ntuser.ini
2016-05-30 08:45 - 2016-05-30 08:45 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Roaming\Adobe
2016-05-30 08:45 - 2016-05-30 08:45 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Local\VirtualStore
2016-05-30 08:45 - 2016-05-30 08:45 - 00000000 ____D C:\Users\Jenny-Chris\AppData\Local\TileDataLayer
2016-05-30 08:40 - 2016-05-30 09:10 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-30 08:36 - 2016-05-30 09:31 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\Default User
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Users\All Users
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-05-30 08:34 - 2016-05-30 08:34 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-05-30 08:30 - 2016-05-30 08:45 - 00000000 ____D C:\Users\Jenny-Chris
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Vorlagen
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Startmenü
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Netzwerkumgebung
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Lokale Einstellungen
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Eigene Dateien
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Druckumgebung
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Documents\Eigene Videos
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Documents\Eigene Musik
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Documents\Eigene Bilder
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\AppData\Local\Verlauf
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\AppData\Local\Anwendungsdaten
2016-05-30 08:30 - 2016-05-30 08:30 - 00000000 _SHDL C:\Users\Jenny-Chris\Anwendungsdaten
2016-05-30 08:24 - 2016-05-30 09:24 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-05-30 08:24 - 2016-05-30 09:03 - 00000000 ____D C:\WINDOWS\servicing
2016-05-30 08:24 - 2016-05-30 08:54 - 00000000 ____D C:\WINDOWS\system32\SMI
2016-05-30 08:24 - 2016-05-30 08:23 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-05-30 08:24 - 2015-10-30 08:33 - 00000164 _____ C:\WINDOWS\system32\config\FP
2016-05-30 08:23 - 2016-05-30 09:12 - 00000000 ___HD C:\$Windows.~BT
2016-05-30 08:23 - 2016-05-30 08:23 - 00000000 ____D C:\ProgramData\USOShared
2016-05-30 08:20 - 2015-10-30 09:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-05-30 08:19 - 2016-05-30 08:19 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-05-30 08:17 - 2016-05-30 09:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-30 08:16 - 2016-05-30 08:29 - 00189344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-05-30 08:16 - 2016-05-30 08:16 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-05-30 07:20 - 2016-05-30 08:23 - 00000000 ___HD C:\$SysReset
2016-05-29 20:27 - 2016-05-29 20:31 - 131505424 _____ (Microsoft Corporation) C:\Users\Jenny-Chris\Downloads\msert.exe
2016-05-28 11:59 - 2016-05-28 12:00 - 17652536 _____ (Sony Interactive Entertainment Inc.) C:\Users\Jenny-Chris\Downloads\RemotePlayInstaller(1).exe
2016-05-28 11:58 - 2016-05-28 11:59 - 17652536 _____ (Sony Interactive Entertainment Inc.) C:\Users\Jenny-Chris\Downloads\RemotePlayInstaller.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-30 09:14 - 2008-02-06 02:36 - 00008192 __RSH C:\BOOTSECT.BAK
2016-05-30 09:04 - 2015-12-12 07:47 - 00000000 ___RD C:\Users\Jenny-Chris\OneDrive
2016-05-30 08:50 - 2015-10-30 09:17 - 02652784 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-05-30 08:50 - 2015-10-30 09:17 - 00911640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2016-05-30 08:49 - 2015-10-30 09:18 - 02126848 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-05-30 08:49 - 2015-10-30 09:18 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-05-30 08:49 - 2015-10-30 09:18 - 00264544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-05-30 08:49 - 2015-10-30 09:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-05-30 08:49 - 2015-10-30 09:18 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll
2016-05-30 08:49 - 2015-10-30 09:17 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-05-30 08:49 - 2015-10-30 09:17 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-05-30 08:49 - 2015-10-30 09:17 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-05-30 08:49 - 2015-10-30 09:17 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-05-30 08:49 - 2015-10-30 09:17 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-05-30 08:49 - 2015-10-30 09:17 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-05-30 08:49 - 2015-10-30 09:17 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-05-30 08:49 - 2015-10-30 09:17 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2016-05-30 08:48 - 2016-01-24 11:56 - 00110040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2016-05-30 08:48 - 2015-10-30 09:19 - 02842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-05-30 08:48 - 2015-10-30 09:19 - 02352128 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-05-30 08:48 - 2015-10-30 09:18 - 00376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-05-30 08:48 - 2015-10-30 09:18 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2016-05-30 08:48 - 2015-10-30 09:18 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-05-30 08:48 - 2015-10-30 09:18 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2016-05-30 08:48 - 2015-10-30 09:18 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2016-05-30 08:48 - 2015-10-30 09:18 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2016-05-30 08:48 - 2015-10-30 09:17 - 02772576 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 01648128 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00794816 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00517056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00408128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-05-30 08:48 - 2015-10-30 09:17 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-05-30 08:48 - 2015-10-30 09:17 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2016-05-30 08:48 - 2015-10-30 09:17 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00088392 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll
2016-05-30 08:48 - 2015-10-30 09:17 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll
2016-05-30 08:47 - 2015-10-30 09:17 - 01734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-05-30 08:47 - 2015-10-30 09:17 - 00636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-05-30 08:47 - 2015-10-30 09:17 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll
2016-05-30 08:47 - 2015-10-30 09:17 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll
2016-05-30 08:47 - 2015-10-30 09:17 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-05-30 08:47 - 2015-10-30 09:17 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys
2016-05-30 08:45 - 2015-12-12 07:35 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-30 08:32 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
Einige Dateien in TEMP:
====================
C:\Users\Jenny-Chris\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-05-30 08:16
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Jenny-Chris (2016-05-30 10:50:00)
Gestartet von C:\Users\Jenny-Chris\Downloads
Windows 10 Pro Version 1511 (X64) (2016-05-30 06:34:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-251060576-3037062283-1676817471-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-251060576-3037062283-1676817471-503 - Limited - Disabled)
Gast (S-1-5-21-251060576-3037062283-1676817471-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-251060576-3037062283-1676817471-1006 - Limited - Enabled)
Jenny-Chris (S-1-5-21-251060576-3037062283-1676817471-1000 - Administrator - Enabled) => C:\Users\Jenny-Chris
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-251060576-3037062283-1676817471-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Jenny-Chris\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-10-30 09:17 - 2016-05-30 08:50 - 02652784 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-30 09:17 - 2016-05-30 08:50 - 02652784 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-30 09:03 - 2016-05-30 09:03 - 00959168 _____ () C:\Users\Jenny-Chris\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-30 09:18 - 2016-05-30 08:49 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-30 09:18 - 2016-05-30 08:49 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-30 09:18 - 2016-05-30 08:49 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-30 09:18 - 2016-05-30 08:49 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-30 09:18 - 2016-05-30 08:49 - 00936448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-10-30 20:50 - 2015-10-30 20:50 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-05-30 09:02 - 2016-05-30 09:02 - 00679624 _____ () C:\Users\Jenny-Chris\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2015-10-30 20:50 - 2015-10-30 20:50 - 00151040 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2015-10-30 20:50 - 2015-10-30 20:50 - 18818048 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkyWrap.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-05-30 08:54 - 2016-05-30 08:50 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-251060576-3037062283-1676817471-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jenny-Chris\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/30/2016 10:36:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JENNY-CHRIS-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2016 10:16:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JENNY-CHRIS-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2016 10:01:20 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JENNY-CHRIS-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2016 09:51:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JENNY-CHRIS-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2016 09:46:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JENNY-CHRIS-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2016 09:22:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JENNY-CHRIS-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2016 09:22:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JENNY-CHRIS-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2016 09:22:57 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JENNY-CHRIS-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2016 09:22:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.61.18979, Zeitstempel: 0x571dd838
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632da1c
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000bd8a8
ID des fehlerhaften Prozesses: 0x914
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5
Error: (05/30/2016 09:15:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JENNY-CHRIS-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (05/30/2016 09:47:37 AM) (Source: DCOM) (EventID: 10016) (User: JENNY-CHRIS-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Jenny-Chris-PCJenny-ChrisS-1-5-21-251060576-3037062283-1676817471-1000LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (05/30/2016 09:23:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/30/2016 09:23:00 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_1506ec erreicht.
Error: (05/30/2016 09:23:00 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _1506ec erreicht.
Error: (05/30/2016 09:23:00 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _1506ec" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (05/30/2016 09:22:59 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _1506ec erreicht.
Error: (05/30/2016 09:22:59 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _1506ec erreicht.
Error: (05/30/2016 09:22:59 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _1506ec erreicht.
Error: (05/30/2016 09:22:59 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _1506ec erreicht.
Error: (05/30/2016 09:22:58 AM) (Source: DCOM) (EventID: 10010) (User: JENNY-CHRIS-PC)
Description: App.AppXx4zfy1ffv3wctgdz2vypnybzjkh27jhw.mca
CodeIntegrity:
===================================
Date: 2016-05-30 09:18:30.945
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe that did not meet the Microsoft signing level requirements.
Date: 2016-05-30 08:21:11.858
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 4025.79 MB
Verfügbarer physikalischer RAM: 1781.35 MB
Summe virtueller Speicher: 5433.79 MB
Verfügbarer virtueller Speicher: 3231.55 MB
==================== Laufwerke ================================
Drive c: (ACER) (Fixed) (Total:455.55 GB) (Free:261.75 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5D9BA024)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=455.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Exportierte Ereignisse:
30.05.2016 09:50 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2385
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
30.05.2016 09:30 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.251
Engine Version:
VDF Version:
30.05.2016 09:30 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.276
Engine Version: 8.3.40.22
VDF Version: 8.12.95.230
30.05.2016 09:29 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.16.251
30.05.2016 09:29 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.05.2016 09:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.05.2016 09:26 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.251
Engine Version:
VDF Version:
30.05.2016 09:26 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.276
Engine Version: 8.3.40.22
VDF Version: 8.12.95.230
30.05.2016 09:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.16.251
30.05.2016 09:23 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.05.2016 09:23 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.05.2016 09:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer JENNY-CHRIS-PC (192.168.0.117)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
Product.Config
Product.Config
Product.Config
Product.Config
Product.Config
avinet.dll 15.0.16.227
avipc.dll 15.0.16.227
avmres.dll 15.0.16.222
Win32APIWrapper.dll 15.0.16.227
systemutilities.dll 15.0.16.251
productutilities.dll 15.0.16.251
avwinll.dll 15.0.16.227
cfglib.dll 15.0.16.251
libcurl.dll 7.39.0.0
libeay32.dll 1.0.2.5
msgclient.dll 15.0.16.251
CommonImageRc.dll 15.0.16.222
ProductImageRc.dll 15.0.16.222
ProductImageRc.dll 15.0.16.222
ProductImageRc.dll 15.0.16.222
ProductImageRc.dll 15.0.16.222
CommonTextRc.dll 15.0.16.222
ProductTextRc.dll 15.0.16.222
ProductTextRc.dll 15.0.16.222
ProductTextRc.dll 15.0.16.222
ProductTextRc.dll 15.0.16.222
scewxmlw.dll 15.0.16.222
ssleay32.dll 1.0.2.5
update.dll 15.0.16.227
UpdateUtilities.dll 15.0.16.251
update.exe 15.0.16.251
updaterc.dll 15.0.16.222
updgui.dll 15.0.16.262
updguirc.dll 15.0.16.222
updrgui.exe 15.0.16.251
defaults.ini
defaults.ini
defaults.ini
defaults.ini
aebb.dll 8.1.3.0
aecore.dll 8.3.12.4
aeemu.dll 8.1.3.8
aegen.dll 8.1.8.116
aehelp.dll 8.3.2.10
aeheur.dll 8.1.4.2316
aeoffice.dll 8.3.3.34
aepack.dll 8.4.2.14
aerdl.dll 8.2.1.42
aescn.dll 8.3.4.6
aescript.dll 8.3.0.142
aevdf.dll 8.3.3.4
aesbx.dll 8.2.21.4
aeexp.dll 8.4.2.176
aeset.dat 8.3.40.22
aecrypto.dll 8.2.0.2
aedroid.dll 8.4.3.362
aelibinf.dll 8.2.1.4
aemobile.dll 8.1.8.10
aemvdb.dat 8.0.0.0
avlode.rdf 14.0.5.36
cacert.crt
fptlcacert.crt
addr_file.html
alertcat.htm
alerttyp.htm
alertvir.htm
alldiscs.avp
alldrives.avp
android.html
avacl.dll 15.0.16.222
avadmin.exe 15.0.16.222
avarkt.dll 15.0.16.227
avcenter.exe 15.0.16.262
avconfig.cpl 15.0.16.251
avconfig.dll 15.0.16.262
avconfig.exe 15.0.16.262
avconfigrc.dll 15.0.16.222
avesvc.dll 15.0.16.276
avesvcr.dll 15.0.16.222
avevtlog.dll 15.0.16.251
avevtrc.dll 15.0.16.222
avgio.dll 15.0.16.227
avgnt.exe 15.0.16.262
avgntflt.cat
avgntflt.inf
avgntflt.sys 15.0.16.222
avguard.exe 15.0.16.251
avguard.xml 15.0.16.222
avipbb.cat
avipbb.inf
avipbb.sys 15.0.16.227
avipc64.dll 15.0.16.227
avkmgr.cat
avkmgr.inf
avkmgr.sys 15.0.15.46
avlode.dll 15.0.16.276
avmailc7.exe 15.0.16.251
avmailcr.dll 15.0.16.281
avmaildlgcr.dll 15.0.16.268
avmcdlg.exe 15.0.16.251
avnetflt.cat
avnetflt.inf
avnetflt.sys 15.0.16.230
avnotify.dll 15.0.16.222
avnotify.exe 15.0.16.251
avpref.dll 15.0.16.227
avreg.dll 15.0.16.273
avrep.dll 15.0.16.227
Repair.dll 15.0.16.251
rdf.dll 15.0.16.251
SystemUtilities64.dll 15.0.16.251
avrestart.exe 15.0.16.262
avscan.exe 15.0.16.276
avscanrc.dll 15.0.16.269
avscplr.dll 15.0.16.280
avshadow.exe 15.0.16.282
avsmtp.dll 15.0.16.227
avupgsvc.exe 15.0.16.227
avwebg7.exe 15.0.16.273
avwebgrc.dll 15.0.16.281
avwin.chm
avwin.chm
avwin.chm
avwin.chm
avwmi.dll 15.0.16.251
avwsc.exe 15.0.16.273
build.dat 15.0.16.282
ccavscanex.dll 15.0.16.273
ccavscanexrc.dll 15.0.16.268
ccev.dll 15.0.16.263
ccevrc.dll 15.0.16.222
ccevw.dll 15.0.16.251
ccfwmgt.dll 15.0.16.262
ccfwmgtrc.dll 15.0.16.222
ccgen.dll 15.0.16.262
ccgenrc.dll 15.0.16.222
avira_de____fm.exe 1.1.53.13962
ccgenw.dll 15.0.16.251
ccgrdrc.dll 15.0.16.268
ccgrdw.dll 15.0.16.251
ccguard.dll 15.0.16.262
cchips.dll 15.0.16.251
cchipsrc.dll 15.0.16.222
cclic.dll 15.0.16.262
cclicrc.dll 15.0.16.222
cclicw.dll 15.0.16.251
ccmainrc.dll 15.0.16.222
ccmgrdrc.dll 15.0.16.268
ccmguard.dll 15.0.16.262
ccmsg.dll 15.0.16.262
ccmsgrc.dll 15.0.16.222
ccprofil.dll 15.0.16.262
ccquamgr.dll 15.0.16.251
ccquarc.dll 15.0.16.281
ccquaw.dll 15.0.16.262
ccreporc.dll 15.0.16.222
ccreport.dll 15.0.16.251
ccrepow.dll 15.0.16.251
ccscanrc.dll 15.0.16.281
ccscanw.dll 15.0.16.251
ccsched.dll 15.0.16.251
ccschedw.dll 15.0.16.251
ccscherc.dll 15.0.16.222
ccuac.exe 15.0.16.262
ccupdate.dll 15.0.16.262
ccupdrc.dll 15.0.16.222
ccupdw.dll 15.0.16.251
ccwebtabs.dll 15.0.16.251
ccwebtabsrc.dll 15.0.16.222
ccwgrd.dll 15.0.16.262
ccwgrdrc.dll 15.0.16.268
ccwgrdw.dll 15.0.16.251
ccwkrlib.dll 15.0.16.262
cfgprofile.dll 15.0.16.251
checkt.exe 15.0.16.227
extdlgfw.dll 15.0.16.273
fact.exe 15.0.16.251
factrc.dll 15.0.16.222
firewall.dll 15.0.16.227
folder.avp
gavidb.dll 15.0.16.276
gpavgio.dll 15.0.16.251
gpevtlog.dll 15.0.16.251
gpgavid.dll 15.0.16.231
gpgen.dll 15.0.16.251
gpgenrep.dll 15.0.16.251
gpgrd.dll 15.0.16.251
gpgui.dll 15.0.16.251
gpipc.dll 15.0.16.251
gplegacy.dll 15.0.16.231
gpschd.dll 15.0.16.253
grdcore.dll 15.0.16.251
guardgui.exe 15.0.16.273
guardmsg.dll 15.0.16.268
inssda64.exe 15.0.16.222
ipmgui.exe 15.0.16.251
libapr-1.dll 1.5.1.1
libapriconv-1.dll 1.2.1.1
libaprutil-1.dll 1.5.3.1
licmgr.dll 15.0.16.222
licmgr.exe 15.0.16.273
luke.dll 15.0.16.273
lukeres.dll 15.0.16.268
mgrs.dll 15.0.16.227
mydocs.avp
netnt.dll 15.0.16.227
onlcfg.dll 15.0.16.231
prefix_msg.avr
process.avp
produpd.avj
rchelp.dll 15.0.14.233
restartrc.dll 15.0.16.222
rmdiscs.avp
rootkit.avp
rscdwld.exe 15.0.16.251
rscdwrc.dll 15.0.16.222
scanjob.avj
sched.exe 15.0.16.251
sched.xml 15.0.14.233
schedr.dll 15.0.16.222
setup.dll 15.0.16.222
setup.exe 15.0.16.251
setuppending.exe 15.0.16.251
shlext64.dll 15.0.16.251
sqlite3.dll 15.0.16.227
startupd.avj
sweb.zip
sysdir.avp
sysscan.avp
toastNotifier.exe 15.0.16.282
updjob.avj
updjob.avj
updjob.avj
updjob.avj
webcat.dll 15.0.16.251
webcatrc.dll 15.0.16.222
weblink.url
wksstats.dll 15.0.16.251
wsctool.exe 15.0.16.273
about.htm
about.htm
ccplg.xml
ccplg.xml
prodinfo.dat
prodinfo.dat
rchelp.dll 15.0.14.233
rchelp.dll 15.0.14.233
about.htm
ccplg.xml
prodinfo.dat
rchelp.dll 15.0.14.233
about.htm
ccplg.xml
prodinfo.dat
ApplyPatch9Trigger.dat
antivir0.rdf 10.0.1.70
aevdf.dat 8.12.95.230
xbv00001.vdf 7.11.237.0
xbv00002.vdf 7.12.37.36
xbv00003.vdf 8.12.44.142
xbv00004.vdf 8.12.52.208
xbv00005.vdf 8.12.62.184
xbv00006.vdf 8.12.71.186
xbv00007.vdf 8.12.80.192
xbv00008.vdf 8.12.88.34
xbv00009.vdf 8.12.95.102
xbv00010.vdf 8.12.37.66
xbv00011.vdf 8.12.37.66
xbv00012.vdf 8.12.37.66
xbv00013.vdf 8.12.37.66
xbv00014.vdf 8.12.37.66
xbv00015.vdf 8.12.37.66
xbv00016.vdf 8.12.37.66
xbv00017.vdf 8.12.37.66
xbv00018.vdf 8.12.37.66
xbv00019.vdf 8.12.37.66
xbv00020.vdf 8.12.37.66
xbv00021.vdf 8.12.37.66
xbv00022.vdf 8.12.37.66
xbv00023.vdf 8.12.37.66
xbv00024.vdf 8.12.37.66
xbv00025.vdf 8.12.37.66
xbv00026.vdf 8.12.37.66
xbv00027.vdf 8.12.37.66
xbv00028.vdf 8.12.37.66
xbv00029.vdf 8.12.37.66
xbv00030.vdf 8.12.37.66
xbv00031.vdf 8.12.37.66
xbv00032.vdf 8.12.37.66
xbv00033.vdf 8.12.37.66
xbv00034.vdf 8.12.37.66
xbv00035.vdf 8.12.37.66
xbv00036.vdf 8.12.37.66
xbv00037.vdf 8.12.37.66
xbv00038.vdf 8.12.37.66
xbv00039.vdf 8.12.37.66
xbv00040.vdf 8.12.37.66
xbv00041.vdf 8.12.37.66
xbv00042.vdf 8.12.95.104
xbv00043.vdf 8.12.95.122
xbv00044.vdf 8.12.95.140
xbv00045.vdf 8.12.95.158
xbv00046.vdf 8.12.95.176
xbv00047.vdf 8.12.95.194
xbv00048.vdf 8.12.95.212
xbv00049.vdf 8.12.95.230
xbv00050.vdf 8.12.95.102
xbv00051.vdf 8.12.95.102
xbv00052.vdf 8.12.95.102
xbv00053.vdf 8.12.95.102
xbv00054.vdf 8.12.95.102
xbv00055.vdf 8.12.95.102
xbv00056.vdf 8.12.95.102
xbv00057.vdf 8.12.95.102
xbv00058.vdf 8.12.95.102
xbv00059.vdf 8.12.95.102
xbv00060.vdf 8.12.95.102
xbv00061.vdf 8.12.95.102
xbv00062.vdf 8.12.95.102
xbv00063.vdf 8.12.95.102
xbv00064.vdf 8.12.95.102
xbv00065.vdf 8.12.95.102
xbv00066.vdf 8.12.95.102
xbv00067.vdf 8.12.95.102
xbv00068.vdf 8.12.95.102
xbv00069.vdf 8.12.95.102
xbv00070.vdf 8.12.95.102
xbv00071.vdf 8.12.95.102
xbv00072.vdf 8.12.95.102
xbv00073.vdf 8.12.95.102
xbv00074.vdf 8.12.95.102
xbv00075.vdf 8.12.95.102
xbv00076.vdf 8.12.95.102
xbv00077.vdf 8.12.95.102
xbv00078.vdf 8.12.95.102
xbv00079.vdf 8.12.95.102
xbv00080.vdf 8.12.95.102
xbv00081.vdf 8.12.95.102
xbv00082.vdf 8.12.95.102
xbv00083.vdf 8.12.95.102
xbv00084.vdf 8.12.95.102
xbv00085.vdf 8.12.95.102
xbv00086.vdf 8.12.95.102
xbv00087.vdf 8.12.95.102
xbv00088.vdf 8.12.95.102
xbv00089.vdf 8.12.95.102
xbv00090.vdf 8.12.95.102
xbv00091.vdf 8.12.95.102
xbv00092.vdf 8.12.95.102
xbv00093.vdf 8.12.95.102
xbv00094.vdf 8.12.95.102
xbv00095.vdf 8.12.95.102
xbv00096.vdf 8.12.95.102
xbv00097.vdf 8.12.95.102
xbv00098.vdf 8.12.95.102
xbv00099.vdf 8.12.95.102
xbv00100.vdf 8.12.95.102
xbv00101.vdf 8.12.95.102
xbv00102.vdf 8.12.95.102
xbv00103.vdf 8.12.95.102
xbv00104.vdf 8.12.95.102
xbv00105.vdf 8.12.95.102
xbv00106.vdf 8.12.95.102
xbv00107.vdf 8.12.95.102
xbv00108.vdf 8.12.95.102
xbv00109.vdf 8.12.95.102
xbv00110.vdf 8.12.95.102
xbv00111.vdf 8.12.95.102
xbv00112.vdf 8.12.95.102
xbv00113.vdf 8.12.95.102
xbv00114.vdf 8.12.95.102
xbv00115.vdf 8.12.95.102
xbv00116.vdf 8.12.95.102
xbv00117.vdf 8.12.95.102
xbv00118.vdf 8.12.95.102
xbv00119.vdf 8.12.95.102
xbv00120.vdf 8.12.95.102
xbv00121.vdf 8.12.95.102
xbv00122.vdf 8.12.95.102
xbv00123.vdf 8.12.95.102
xbv00124.vdf 8.12.95.102
xbv00125.vdf 8.12.95.102
xbv00126.vdf 8.12.95.102
xbv00127.vdf 8.12.95.102
xbv00128.vdf 8.12.95.102
xbv00129.vdf 8.12.95.102
xbv00130.vdf 8.12.95.102
xbv00131.vdf 8.12.95.102
xbv00132.vdf 8.12.95.102
xbv00133.vdf 8.12.95.102
xbv00134.vdf 8.12.95.102
xbv00135.vdf 8.12.95.102
xbv00136.vdf 8.12.95.102
xbv00137.vdf 8.12.95.102
xbv00138.vdf 8.12.95.102
xbv00139.vdf 8.12.95.102
xbv00140.vdf 8.12.95.102
xbv00141.vdf 8.12.95.102
xbv00142.vdf 8.12.95.102
xbv00143.vdf 8.12.95.102
xbv00144.vdf 8.12.95.102
xbv00145.vdf 8.12.95.102
xbv00146.vdf 8.12.95.102
xbv00147.vdf 8.12.95.102
xbv00148.vdf 8.12.95.102
xbv00149.vdf 8.12.95.102
xbv00150.vdf 8.12.95.102
xbv00151.vdf 8.12.95.102
xbv00152.vdf 8.12.95.102
xbv00153.vdf 8.12.95.102
xbv00154.vdf 8.12.95.102
xbv00155.vdf 8.12.95.102
xbv00156.vdf 8.12.95.102
xbv00157.vdf 8.12.95.102
xbv00158.vdf 8.12.95.102
xbv00159.vdf 8.12.95.102
xbv00160.vdf 8.12.95.102
xbv00161.vdf 8.12.95.102
xbv00162.vdf 8.12.95.102
xbv00163.vdf 8.12.95.102
xbv00164.vdf 8.12.95.102
xbv00165.vdf 8.12.95.102
xbv00166.vdf 8.12.95.102
xbv00167.vdf 8.12.95.102
xbv00168.vdf 8.12.95.102
xbv00169.vdf 8.12.95.102
xbv00170.vdf 8.12.95.102
xbv00171.vdf 8.12.95.102
xbv00172.vdf 8.12.95.102
xbv00173.vdf 8.12.95.102
xbv00174.vdf 8.12.95.102
xbv00175.vdf 8.12.95.102
xbv00176.vdf 8.12.95.102
xbv00177.vdf 8.12.95.102
xbv00178.vdf 8.12.95.102
xbv00179.vdf 8.12.95.102
xbv00180.vdf 8.12.95.102
xbv00181.vdf 8.12.95.102
xbv00182.vdf 8.12.95.102
xbv00183.vdf 8.12.95.102
xbv00184.vdf 8.12.95.102
xbv00185.vdf 8.12.95.102
xbv00186.vdf 8.12.95.102
xbv00187.vdf 8.12.95.102
xbv00188.vdf 8.12.95.102
xbv00189.vdf 8.12.95.102
xbv00190.vdf 8.12.95.102
xbv00191.vdf 8.12.95.102
xbv00192.vdf 8.12.95.102
xbv00193.vdf 8.12.95.102
xbv00194.vdf 8.12.95.102
xbv00195.vdf 8.12.95.102
xbv00196.vdf 8.12.95.102
xbv00197.vdf 8.12.95.102
xbv00198.vdf 8.12.95.102
xbv00199.vdf 8.12.95.102
xbv00200.vdf 8.12.95.102
xbv00201.vdf 8.12.95.102
xbv00202.vdf 8.12.95.102
xbv00203.vdf 8.12.95.102
xbv00204.vdf 8.12.95.102
xbv00205.vdf 8.12.95.102
xbv00206.vdf 8.12.95.102
xbv00207.vdf 8.12.95.102
xbv00208.vdf 8.12.95.102
xbv00209.vdf 8.12.95.102
xbv00210.vdf 8.12.95.102
xbv00211.vdf 8.12.95.102
xbv00212.vdf 8.12.95.102
xbv00213.vdf 8.12.95.102
xbv00214.vdf 8.12.95.102
xbv00215.vdf 8.12.95.102
xbv00216.vdf 8.12.95.102
xbv00217.vdf 8.12.95.102
xbv00218.vdf 8.12.95.102
xbv00219.vdf 8.12.95.102
xbv00220.vdf 8.12.95.102
xbv00221.vdf 8.12.95.102
xbv00222.vdf 8.12.95.102
xbv00223.vdf 8.12.95.102
xbv00224.vdf 8.12.95.102
xbv00225.vdf 8.12.95.102
xbv00226.vdf 8.12.95.102
xbv00227.vdf 8.12.95.102
xbv00228.vdf 8.12.95.102
xbv00229.vdf 8.12.95.102
xbv00230.vdf 8.12.95.102
xbv00231.vdf 8.12.95.102
xbv00232.vdf 8.12.95.102
xbv00233.vdf 8.12.95.102
xbv00234.vdf 8.12.95.102
xbv00235.vdf 8.12.95.102
xbv00236.vdf 8.12.95.102
xbv00237.vdf 8.12.95.102
xbv00238.vdf 8.12.95.102
xbv00239.vdf 8.12.95.102
xbv00240.vdf 8.12.95.102
xbv00241.vdf 8.12.95.102
xbv00242.vdf 8.12.95.102
xbv00243.vdf 8.12.95.102
xbv00244.vdf 8.12.95.102
xbv00245.vdf 8.12.95.102
xbv00246.vdf 8.12.95.102
xbv00247.vdf 8.12.95.102
xbv00248.vdf 8.12.95.102
xbv00249.vdf 8.12.95.102
xbv00250.vdf 8.12.95.102
xbv00251.vdf 8.12.95.102
xbv00252.vdf 8.12.95.102
xbv00253.vdf 8.12.95.102
xbv00254.vdf 8.12.95.102
xbv00255.vdf 8.12.95.102
local000.vdf
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.17.36
avweb.rdf 15.0.15.28
avweb.yml 15.0.15.28
avgntflt.sys 15.0.16.222
avipbb.sys 15.0.16.227
avkmgr.sys 15.0.15.46
avnetflt.sys 15.0.16.230
30.05.2016 09:21 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.251
Engine Version:
VDF Version:
30.05.2016 09:21 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.276
Engine Version: 8.3.40.22
VDF Version: 8.12.95.230
30.05.2016 09:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.16.251
30.05.2016 09:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.05.2016 09:19 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.05.2016 09:19 [System-Scanner] Malware gefunden
Die Datei 'C:\Program
Files\WindowsApps\Microsoft.NET.Native.Framework.1.3_1.3.23901.0_x86__8wekyb3d8b
bwe\SharedLibrary.dll'
enthält folgendes Muster 'TR/Crypt.XPACK.Gen' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52244870.qua'
verschoben!
30.05.2016 09:19 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1067
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
30.05.2016 09:15 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.XPACK.Gen [trojan]'
in Datei 'C:\Program
Files\WindowsApps\Microsoft.NET.Native.Framework.1.3_1.3.23901.0_x86__8wekyb3d8b
bwe\SharedLibrary.dll gefunden.
Durchgeführte Aktion: Übergeben an Scanner
30.05.2016 09:14 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
30.05.2016 09:13 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2321
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
30.05.2016 09:12 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
30.05.2016 09:12 [Planer] Auftrag gestartet
Auftrag "scan_after_installation"
wurde erfolgreich gestartet.
30.05.2016 09:12 [Updater] Update nicht ausgeführt
Das Update von Computer JENNY-CHRIS-PC (192.168.0.117) von
"hxxp://personal.avira-update.com/update" ist fehlgeschlagen.
Das Engine/VDF Set konnte nicht validiert werden.
Es wurden keine neuen Dateien geladen.
30.05.2016 09:11 [Updater] Update nicht ausgeführt
Das Update von Computer JENNY-CHRIS-PC (192.168.0.117) von
"hxxp://personal.avira-update.com/update" ist fehlgeschlagen.
Keine detaillierte Fehlerbeschreibung vorhanden.
Es wurden keine neuen Dateien geladen.
30.05.2016 09:11 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
30.05.2016 09:08 [Planer] Auftrag gestartet
Auftrag "SilentForcedMigration"
wurde erfolgreich gestartet.
30.05.2016 09:07 [Planer] Auftrag gestartet
Auftrag "update_after_installation"
wurde erfolgreich gestartet.
30.05.2016 09:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.8.652
30.05.2016 09:06 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
30.05.2016 09:06 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.30.0
VDF Version: 8.11.217.198
Geändert von jojo3544 (30.05.2016 um 10:17 Uhr) |
|
30.05.2016, 12:35
| #2 |
| /// TB-Ausbilder   | Windows 10; Avira meldet Trojaner-Fund: TR/Crypt.XPACK.Gen Das sieht nach einem Fehlalarm von Avira aus. Ggf. über Avira diese Datei als Fehlalarm bei Avira melden. Gibt es sonst Probleme? |
|
02.06.2016, 14:02
| #3 |
| /// TB-Ausbilder | Windows 10; Avira meldet Trojaner-Fund: TR/Crypt.XPACK.Gen Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.
__________________Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows 10; Avira meldet Trojaner-Fund: TR/Crypt.XPACK.Gen |
| .dll, administrator, adobe, antivirus, auftrag, avira, computer, cpu, defender, desktop, dnsapi.dll, explorer, installation, loswerden, malware, neustart, opera, ordner, prozesse, registry, services.exe, software, svchost.exe, tr/crypt.xpack.gen, wallpaper, windows, windowsapps, winlogon.exe |
Linear-Darstellung
