Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.10.2016, 23:52   #1
Papier32
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Guten Abend,

vor einigen Tagen musste ich zwangsweise einen unbekannten Copyshop aufsuchen, um Ausdrucke von Daten meines USB-Sticks anzufertigen. Wie befürchtet habe ich mir dabei ein unerwünschtes Etwas auf den Stick gezogen. Um eine unnötig lange Beschreibung zu vermeiden, hier eine Chronik der Ereignisse:
  • Einstecken des USB-Sticks in meinen Laptop, Computer meldet "Probleme mit diesem Laufwerk"
  • Ich öffne Laufwerk D und stelle via mouseover fest, dass alle meine Daten auf dem USB-Stick nun Verknüpfungen mit system32 sind. Keine der Daten auf dem Stick wurden angeklickt.
  • Erster Scan mit Avira Antivirus, frühzeitig abgebrochen, um die Suche auf den externen Datenträger zu begrenzen. Trotzdem wird ein Schadprogramm erkannt, welches in die Quarantäne verschoben wird.
  • Wird mit "D:\raccoonbot.wsf, Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.23846" beschrieben
  • Suchlauf von C: und USB-Stick D: welches sich über mehrere Stunden erstreckt, da ich zwischenzeitlich den Aufenthaltsort wechseln musste und dazu den Laptop im Standby-Modus ließ.
  • Avira Suchlauf liefert keine weiteren Ergebnisse, auch ein Check nur des USB-Sticks erweist sich als negativ.
  • Löschen des Schadprogramms aus der Quarantäne und Herunterladen und Ausführen von Malwarebytes Anti-Malware, welches ebenfalls keine Ergebnisse brachte.
  • Trotzdem sind alle Daten des Sticks noch immer Verknüpfungen, auch ein aus- und wiedereinstöpseln bringt keinen Erfolg.
  • "Reparatur des Datenträgers" vom Laptop erneut vorgeschlagen, diesmal angenommen, allerdings mit dem Resultat, dass keine Probleme festgestellt werden konnten.

Da ich nun mit meinem begrenzten Latein am Ende bin und ich Schlimmeres vermeiden möchte, wende ich mich an Sie. Wie erwähnt habe ich keine der Verknüpfungen angeklickt, um evtl. Schäden an meinem Laptop zu vermeiden. Der USB-Stick war nicht im Kontakt mit irgendetwas anderem als dem Laptop. Anbei sind die Ergebnisse vom FRST-Programm sowie die Logs von Avira und MBAM angefügt:

FRST.txt

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016
durchgeführt von Sammy (Administrator) auf UNI-PC (07-10-2016 23:22:44)
Gestartet von C:\Users\Sammy\Desktop
Geladene Profile: Sammy &  (Verfügbare Profile: Sammy)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files\Samsung\Support Center\GuaranaAgent.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13191312 2012-08-07] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] => C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [764032 2012-08-10] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [127616 2012-08-10] (Atheros Communications)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2862448 2012-08-06] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [830064 2016-10-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKU\S-1-5-21-484924946-752710417-643280108-1001\...\Run: [Dropbox Update] => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.)
HKU\S-1-5-21-484924946-752710417-643280108-1001\...\MountPoints2: {abc12b4f-08ea-11e4-bea0-50b7c35943d3} - "D:\LaunchU3.exe" -a
HKU\S-1-5-21-484924946-752710417-643280108-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PhotoScreensaver.scr [593408 2012-07-26] (Microsoft Corporation)
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.)
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {abc12b4f-08ea-11e4-bea0-50b7c35943d3} - "D:\LaunchU3.exe" -a
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PhotoScreensaver.scr [593408 2012-07-26] (Microsoft Corporation)
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Dropbox Update] => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.)
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {abc12b4f-08ea-11e4-bea0-50b7c35943d3} - "D:\LaunchU3.exe" -a
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PhotoScreensaver.scr [593408 2012-07-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{38204274-5A3B-4AD4-B28E-463BBE4B38FF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{55114975-A07E-466B-9673-C3FF0AE1143B}: [DhcpNameServer] 134.102.20.20 134.102.200.14 192.76.176.9

Internet Explorer:
==================
HKU\S-1-5-21-484924946-752710417-643280108-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-484924946-752710417-643280108-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001 -> DefaultScope {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = 
SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001 -> {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = 
SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = 
SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = 
SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = 
SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = 
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-08-10] (Qualcomm Atheros Commnucations)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-31] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-31] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Sammy\AppData\Roaming\Mozilla\Firefox\Profiles\dxv1sw2h.default [2016-07-31]
FF Homepage: Mozilla\Firefox\Profiles\dxv1sw2h.default -> hxxp://www.google.de/
FF Extension: (Adblock Plus) - C:\Users\Sammy\AppData\Roaming\Mozilla\Firefox\Profiles\dxv1sw2h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-31]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-10-03] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-10-03] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-31] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-27] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Microsoft Office 2010) - C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll => Keine Datei
CHR Profile: C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default [2016-10-07]
CHR Extension: (Google Docs) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01]
CHR Extension: (YouTube) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-15]
CHR Extension: (Adblock Plus) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-07]
CHR Extension: (Google-Suche) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]
CHR Extension: (Google Docs Offline) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-06]
CHR Extension: (Google Mail) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-07]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-10-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-10-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1454720 2016-10-04] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-10] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593976 2012-08-26] (Samsung Electronics CO., LTD.)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [336384 2012-07-26] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-10] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-22] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-18] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-02-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-31] (Avira Operations GmbH & Co. KG)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-10] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-09-20] (Broadcom Corporation)
R3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-11-03] (Windows (R) 2003 DDK 3790 provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [36288 2013-07-02] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [247216 2013-07-02] (Microsoft Corporation)
S3 SBIOSIO; \??\C:\MfgDiag\DiagTools\AMDAutoOnClear\SBIOSIO64.SYS [X]
S3 TVICPORT; \??\C:\windows\system32\DRIVERS\TVICPORT.SYS [X]
S3 UCORESYS; \??\C:\MfgDiag\DiagTools\ReadDMI8\UCORESYS.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 23:22 - 2016-10-07 23:23 - 00020110 _____ C:\Users\Sammy\Desktop\FRST.txt
2016-10-07 23:22 - 2016-10-07 23:22 - 00000000 ____D C:\FRST
2016-10-07 23:21 - 2016-10-07 23:21 - 02405376 _____ (Farbar) C:\Users\Sammy\Desktop\FRST64.exe
2016-10-07 21:59 - 2016-10-07 23:15 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-07 21:59 - 2016-10-07 21:59 - 00001124 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-07 21:59 - 2016-10-07 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-07 21:59 - 2016-10-07 21:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-07 21:59 - 2016-10-07 21:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-07 21:59 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-10-07 21:59 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-10-07 21:59 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-10-07 21:57 - 2016-10-07 21:57 - 22851472 _____ (Malwarebytes ) C:\Users\Sammy\Downloads\mbam-setup-2.2.1.1043.exe
2016-10-07 20:39 - 2016-10-07 20:39 - 00000000 ____D C:\Users\Sammy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-10-07 14:44 - 2016-10-07 14:44 - 00003685 _____ C:\Users\Sammy\AppData\Local\recently-used.xbel
2016-10-07 11:16 - 2016-10-07 14:44 - 00033769 _____ C:\Users\Sammy\Desktop\Massstab.svg
2016-10-07 11:12 - 2016-10-07 11:12 - 00000000 ___RD C:\Users\Sammy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2016-10-03 22:29 - 2016-10-03 22:29 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-03 18:21 - 2016-10-03 18:21 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 23:17 - 2012-08-29 05:42 - 00000360 _____ C:\windows\Tasks\Xerox PhotoCafe Communicator.job
2016-10-07 23:09 - 2013-01-12 23:53 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-07 22:51 - 2016-07-29 14:46 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-07 22:43 - 2013-01-13 23:18 - 01951232 ___SH C:\Users\Sammy\Desktop\Thumbs.db
2016-10-07 22:34 - 2015-06-22 14:23 - 00001238 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001UA.job
2016-10-07 20:40 - 2013-11-05 11:22 - 00000000 ____D C:\Users\Sammy\AppData\Roaming\Dropbox
2016-10-07 20:34 - 2015-06-22 14:23 - 00001186 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001Core.job
2016-10-07 14:50 - 2016-07-29 14:45 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-07 11:14 - 2012-08-29 05:43 - 00000000 ____D C:\ProgramData\WinClon
2016-10-06 15:26 - 2013-02-04 11:49 - 00943104 ___SH C:\Users\Sammy\Downloads\Thumbs.db
2016-10-04 23:58 - 2013-01-12 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-03 19:09 - 2013-01-12 23:53 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-10-03 19:09 - 2012-07-26 10:12 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-10-03 19:09 - 2012-07-26 10:12 - 00000000 ____D C:\windows\system32\Macromed
2016-10-03 18:59 - 2013-06-04 12:19 - 00002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-03 18:59 - 2013-06-04 12:19 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-03 18:37 - 2012-07-26 10:12 - 00000000 ____D C:\windows\AUInstallAgent
2016-10-03 18:36 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-07 14:44 - 2016-10-07 14:44 - 0003685 _____ () C:\Users\Sammy\AppData\Local\recently-used.xbel
2012-08-29 05:38 - 2012-08-08 06:07 - 2258432 _____ (Samsung Electronics) C:\ProgramData\MakeMarkerFile.exe
2012-08-29 05:38 - 2012-08-07 12:11 - 0003196 _____ () C:\ProgramData\MakeMarkerFile.xml

Einige Dateien in TEMP:
====================
C:\Users\Sammy\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 


LastRegBack: 2016-10-03 19:32

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition.txt
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016
durchgeführt von Sammy (07-10-2016 23:24:20)
Gestartet von C:\Users\Sammy\Desktop
Windows 8 (X64) (2013-01-12 15:58:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-484924946-752710417-643280108-500 - Administrator - Disabled)
Gast (S-1-5-21-484924946-752710417-643280108-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-484924946-752710417-643280108-1003 - Limited - Enabled)
Sammy (S-1-5-21-484924946-752710417-643280108-1001 - Administrator - Enabled) => C:\Users\Sammy

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Allshare Play Link (HKLM-x32\...\{91786428-D4AA-476D-8AF9-A63FFAC2901F}) (Version: 1.0.0 - Samsung)
AMD Catalyst Install Manager (HKLM\...\{C81A2726-7169-75AF-62C4-250BBB638924}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.3.26.0 - AppEx Networks)
ArcGIS 10.2 for Desktop (HKLM-x32\...\ArcGIS 10.2 for Desktop) (Version: 10.2.3348 - Environmental Systems Research Institute, Inc.)
ArcGIS 10.2 for Desktop (x32 Version: 10.2.3348 - Environmental Systems Research Institute, Inc.) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{761cd2c4-5249-4346-8318-a499d06d2681}) (Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
CASSY*Lab*2 (HKLM-x32\...\{6DFD690F-F80B-45DE-8D25-25D1B5B1B034}) (Version: 2.14.4700 - LD DIDACTIC GmbH)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-484924946-752710417-643280108-1001\...\Dropbox) (Version: 11.4.22 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 11.4.22 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Dropbox) (Version: 11.4.22 - Dropbox, Inc.)
Easy File Share (HKLM-x32\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.4 - Samsung Electronics CO.,LTD.)
EndNote X5 (HKLM-x32\...\{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}) (Version: 15.0.0.5478 - Thomson Reuters)
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
ETDWare PS/2-X64 11.7.2.1_WHQL (HKLM\...\Elantech) (Version: 11.7.2.1 - ELAN Microelectronic Corp.)
Fotogalerie (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Geosoft Connect (HKU\S-1-5-21-484924946-752710417-643280108-1001\...\GeosoftConnect) (Version: 22.3.0.3291 - Geosoft Inc.)
Geosoft Connect (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\GeosoftConnect) (Version: 22.3.0.3291 - Geosoft Inc.)
Geosoft Connect (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\GeosoftConnect) (Version: 22.3.0.3291 - Geosoft Inc.)
Geosoft Oasis montaj - GravMag Exercises (HKLM-x32\...\{9aea6668-6ff5-4110-9841-68083127d713}) (Version: 8.0.1.46398 - Geosoft Inc.)
Geosoft Oasis montaj - GravMag Exercises (x32 Version: 8.0.1.46398 - Geosoft) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPlates 1.3.0 (HKLM-x32\...\{551C0A1D-0BD1-4A83-BA45-CA8206C42883}) (Version: 1.3.0 - GPlates)
Help Desk (HKLM\...\{C85A891D-7AB4-46AE-84F0-B0C3FAC82280}) (Version: 1.0.4 - Samsung Electronics CO., LTD.)
Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - )
IPI2win(IP) (HKLM-x32\...\{BBFEAB81-3D26-11D7-83F8-00024415389A}) (Version:  - )
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
iView4D 740 (64 bit) (HKLM\...\iView4D_is1) (Version:  - QPS)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
LibreOffice 4.1 Help Pack (German) (HKLM-x32\...\{D5913A37-BD88-4A15-BCDC-6B12CE211B31}) (Version: 4.1.1.2 - The Document Foundation)
LibreOffice 4.1.1.2 (HKLM-x32\...\{F1EE568A-171F-4C06-9BE6-2395BED067A3}) (Version: 4.1.1.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-484924946-752710417-643280108-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MiKTeX 2.9 (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MiKTeX 2.9 (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
QGIS Essen 2.14.0 Essen (HKLM\...\QGIS Essen) (Version:  - QGIS Development Team)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.206 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Quick Starter (HKLM\...\{EC36E2BC-86F7-44C9-84B2-93930F0FBDBF}) (Version: 1.0.0 - Samsung Electronics CO., LTD.)
Raccolta foto (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6699 - Realtek Semiconductor Corp.)
Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.0.5.0 - Samsung Electronics CO., LTD.)
Res2dinvx32 ver. 3.71 (HKLM-x32\...\Res2dinvx32) (Version:  - )
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - )
S Agent (Version: 1.0.7 - Samsung Electronics CO., LTD.) Hidden
Settings (HKLM-x32\...\{52E5DE60-C96B-42CC-9A37-FE04725940AE}) (Version: 2.0.0 - Samsung Electronics CO., LTD.)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Support Center (HKLM\...\{3D7275C7-8549-46AF-8B59-82A3EF301B31}) (Version: 2.0.8 - Samsung Electronics CO., LTD.)
Support Center FAQ (x32 Version: 1.0.0 - Samsung Electronics CO., LTD.) Hidden
SW Update (HKLM-x32\...\{49271148-3C6B-4F2B-B8C9-FFDE243B8FEA}) (Version: 2.0.15 - Samsung Electronics CO., LTD.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Texmaker (HKLM-x32\...\Texmaker) (Version:  - )
User Guide (HKLM-x32\...\{5D4E117D-FC6A-4FB8-81E3-BEFFAE2F7BE6}) (Version: 1.1.00 - Samsung Electronics CO., LTD.)
Windows Driver Package - Samsung Electronics Co. Ltd. (RadioHIDMini) HIDClass  (07/27/2012 20.57.1.735) (HKLM\...\9F04C462DAB591BDCCE784F77E4D4F1736010B92) (Version: 07/27/2012 20.57.1.735 - Samsung Electronics Co. Ltd.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Xerox PhotoCafe (HKLM-x32\...\Xerox PhotoCafe) (Version: 1.0.0.6162 - Xerox)
XnView 2.22 (HKLM-x32\...\XnView_is1) (Version: 2.22 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {010AEAE6-5A08-4523-B0B8-938664C902BE} - System32\Tasks\SWUpdateAgent => C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2012-08-24] (Samsung Electronics CO., LTD.)
Task: {0F56FD8C-D45F-4EBD-9220-B7283C37D733} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001Core => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22] (Dropbox, Inc.)
Task: {156CA460-8D8F-4A7C-A506-E71440EE19D0} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2012-08-26] (Samsung Electronics CO., LTD.)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {4F3EA961-23E5-427E-81F6-B626A0FFA8C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {5837ABAA-BA32-4707-8B3C-C2D8BE195A30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.)
Task: {5D8CFDF9-6412-4CCC-8C30-84412D22A348} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [2012-08-23] (SEC)
Task: {5EA2CAD3-BADB-4529-AADF-4FA98745D3EC} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-03] (Adobe Systems Incorporated)
Task: {797828CA-F20B-4F27-8D6A-89CAB3F43663} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001UA => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22] (Dropbox, Inc.)
Task: {9FD2802A-F402-4249-BEF3-A0A818332A2F} - System32\Tasks\WLANStartup => C:\Program Files (x86)\Samsung\Easy Settings\WLANStartup.exe
Task: {B0B73ED0-1FA5-4D57-81CE-CC78E7AD3EA0} - System32\Tasks\Xerox PhotoCafe Communicator => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe [2011-10-26] ()
Task: {D2258692-089F-435E-A031-EB545E881EA2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {EA89DE75-C2FB-4090-A867-BECC9B0001CC} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2012-08-17] (Samsung Electronics CO., LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001Core.job => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001UA.job => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Sammy\Desktop\Programme\QGIS\QGIS Desktop 2.14.0.lnk -> C:\Program Files\QGIS Essen\bin\nircmd.exe (NirSoft) -> exec hide C:\Program Files\QGIS Essen\bin\qgis.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-08-10 11:28 - 2012-08-10 11:28 - 00384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2012-08-10 11:23 - 2012-08-10 11:23 - 00020992 _____ () C:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2012-08-08 03:22 - 2012-08-08 03:22 - 00369664 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-08-24 11:10 - 2012-08-24 11:10 - 04238968 _____ () C:\Program Files\Samsung\Support Center\GuaranaAgent.exe
2012-08-26 11:48 - 2012-08-26 11:48 - 00026232 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsAPI.dll
2012-08-26 11:48 - 2012-08-26 11:48 - 00110712 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsBase.dll
2012-08-26 11:48 - 2012-08-26 11:48 - 00029816 _____ () C:\Program Files (x86)\Samsung\Settings\EasyMovieEnhancer.dll
2012-08-26 11:48 - 2012-08-26 11:48 - 00091768 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsCmdClient.dll
2016-06-29 21:06 - 2016-05-23 09:25 - 00075264 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-06-29 21:06 - 2016-05-23 09:24 - 00053248 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2016-10-03 18:59 - 2016-09-25 05:47 - 01805416 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll
2016-10-03 18:59 - 2016-09-25 05:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-484924946-752710417-643280108-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sammy\Documents\Sammy\Dinosaur art\29GvG2y.jpg
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Sammy\Documents\Sammy\Dinosaur art\29GvG2y.jpg
HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\Sammy\Documents\Sammy\Dinosaur art\29GvG2y.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3E2A7571-7013-4CD2-8388-6339F7F6C912}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{235E06D0-1A4C-4ADC-8E80-A85E94133660}] => (Allow) LPort=2869
FirewallRules: [{0B41B74A-F632-469D-BB19-4981E280EF9C}] => (Allow) LPort=1900
FirewallRules: [{78ACC53C-8AF4-4659-9075-017ADE86557F}] => (Allow) C:\Users\Sammy\AppData\Local\Temp\7zSBECE.tmp\SymNRT.exe
FirewallRules: [{DA47B080-DEB6-4EE2-A5BC-A36631DF2053}] => (Allow) C:\Users\Sammy\AppData\Local\Temp\7zSBECE.tmp\SymNRT.exe
FirewallRules: [{67259083-1ADD-496A-88F1-5E1C18491A3C}] => (Allow) C:\Users\Sammy\AppData\Local\Temp\7zSF1AE.tmp\SymNRT.exe
FirewallRules: [{41BD3FFD-87E6-4EC9-8A4A-391DCDB6D31D}] => (Allow) C:\Users\Sammy\AppData\Local\Temp\7zSF1AE.tmp\SymNRT.exe
FirewallRules: [TCP Query User{E1240DBC-B4C9-45B0-845A-E2F3F8CFA963}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{539F043B-55AB-458B-8EDF-1EDA9CCB4D6F}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{B259C204-96F0-40D1-94BE-12168D5F2A81}] => (Allow) C:\Users\Sammy\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7F14BFD0-00F8-402A-BA35-E6F491F0B5E8}] => (Allow) C:\Users\Sammy\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{5B2A0C4E-40D0-40FF-828D-FBD041C3EC8B}C:\users\sammy\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sammy\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{51CA1761-0CD4-4943-8CA4-A134FE734420}C:\users\sammy\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sammy\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{2B9244C8-2EA7-4884-85E4-B25C5DE35BFF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{BB8659C2-5AA4-44DB-BD17-9931AB31CA24}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87C7F396-40AD-4E7C-A476-86F2D2EE423C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{49608CF2-EE21-48D1-9690-9182F3505A41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-08-2016 17:27:50 Geplanter Prüfpunkt
03-10-2016 20:03:52 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/07/2016 07:38:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EasySettingsCmdServer.exe, Version: 0.0.0.0, Zeitstempel: 0x50376629
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0x970
Startzeit der fehlerhaften Anwendung: 0x01d2207acad2e0ae
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Samsung\Settings\CmdServer\MSVCR100.dll
Berichtskennung: e4346ab2-8cb4-11e6-bec4-50b7c35943d3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/07/2016 02:51:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.20.59 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 744

Startzeit: 01d22099627c1cd6

Endzeit: 41469

Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

Berichts-ID: b8a71edf-8c8c-11e6-bec4-50b7c35943d3

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/07/2016 02:40:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BtvStack.exe, Version: 8.0.0.206, Zeitstempel: 0x5024e144
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.1, Zeitstempel: 0x4d5f034a
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000000761c9
ID des fehlerhaften Prozesses: 0x1ae4
Startzeit der fehlerhaften Anwendung: 0x01d2207ada06c89f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\MSVCR100.dll
Berichtskennung: 2e19dbf5-8c8b-11e6-bec4-50b7c35943d3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/07/2016 02:40:07 PM) (Source: EventSystem) (EventID: 4622) (User: )
Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {0267A2CF-0411-44C0-BDB8-043D0F6F1673}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 800401fb.

Error: (10/07/2016 02:10:14 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (10/06/2016 03:19:02 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (10/06/2016 03:18:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EasySettingsCmdServer.exe, Version: 0.0.0.0, Zeitstempel: 0x50376629
Name des fehlerhaften Moduls: EasySettingsBase.dll, Version: 0.0.0.0, Zeitstempel: 0x5039da3f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001f7b
ID des fehlerhaften Prozesses: 0x1e04
Startzeit der fehlerhaften Anwendung: 0x01d1ff084591f4af
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsBase.dll
Berichtskennung: 6ba1810f-8bc7-11e6-bec4-50b7c35943d3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/04/2016 10:28:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (10/04/2016 04:10:24 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (08/29/2016 02:12:28 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (10/03/2016 06:21:52 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/03/2016 06:21:52 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/31/2016 04:20:57 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/31/2016 04:20:57 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/31/2016 04:15:35 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Error: (07/25/2016 06:24:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/20/2016 07:03:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/18/2016 03:38:19 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/18/2016 03:38:18 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (07/18/2016 03:37:51 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000a0 (0x000000000000010a, 0x000000000000000a, 0xfffffa8004e02940, 0xffffffffc0000001). Ein volles Abbild wurde gespeichert in: C:\windows\Minidump\071816-70762-01.dmp. Berichts-ID: 071816-70762-01.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-4355M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3544.41 MB
Verfügbarer physikalischer RAM: 2170.52 MB
Summe virtueller Speicher: 8496.31 MB
Verfügbarer virtueller Speicher: 6285.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:442.27 GB) (Free:356.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         
--- --- ---


AVSCAN-20161007-145030-F811DEE3.LOG
Code:
ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 7. Oktober 2016  14:51


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : Sammy
Computername   : UNI-PC

Versionsinformationen:
build.dat      : 15.0.20.59     91997 Bytes  25.08.2016 16:12:00
AVSCAN.EXE     : 15.0.20.59   1272416 Bytes  04.10.2016 21:55:42
AVSCANRC.DLL   : 15.0.20.47     66256 Bytes  04.10.2016 21:55:42
LUKE.DLL       : 15.0.20.47     70376 Bytes  04.10.2016 21:56:04
AVSCPLR.DLL    : 15.0.20.59    134272 Bytes  04.10.2016 21:55:43
REPAIR.DLL     : 15.0.20.58    686352 Bytes  04.10.2016 21:55:40
repair.rdf     : 1.0.20.56    1783604 Bytes  04.10.2016 21:56:11
AVREG.DLL      : 15.0.20.47    352656 Bytes  04.10.2016 21:55:40
avlode.dll     : 15.0.20.55    735304 Bytes  04.10.2016 21:55:38
avlode.rdf     : 14.0.5.44     101841 Bytes  18.07.2016 10:32:18
XBV00005.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00006.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00007.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00008.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00009.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00196.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:26
XBV00197.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:26
XBV00198.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00199.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00200.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00201.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00202.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00203.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00204.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00205.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00206.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00207.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00208.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00209.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00210.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00211.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00212.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00213.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00214.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00215.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00216.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00217.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00218.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00219.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00220.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00221.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00222.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00223.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00224.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00225.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00226.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00227.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00228.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00229.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00230.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00231.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00232.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00233.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00234.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00235.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00236.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00237.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00238.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00239.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00240.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00241.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00242.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00243.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00244.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00245.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00246.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00247.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00248.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00249.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00250.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00251.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00252.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00253.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00254.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00255.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:40:53
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:59:07
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 13:10:12
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 10:00:03
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 17:47:04
XBV00042.VDF   : 8.12.118.152    15872 Bytes  15.09.2016 17:47:07
XBV00043.VDF   : 8.12.118.154    16384 Bytes  15.09.2016 17:47:08
XBV00044.VDF   : 8.12.118.156    15360 Bytes  15.09.2016 17:47:08
XBV00045.VDF   : 8.12.118.160    56832 Bytes  16.09.2016 17:47:08
XBV00046.VDF   : 8.12.118.162     9728 Bytes  16.09.2016 17:47:08
XBV00047.VDF   : 8.12.118.164     5632 Bytes  16.09.2016 17:47:08
XBV00048.VDF   : 8.12.118.166    10752 Bytes  16.09.2016 17:47:08
XBV00049.VDF   : 8.12.118.168     2048 Bytes  16.09.2016 17:47:08
XBV00050.VDF   : 8.12.118.174    51712 Bytes  16.09.2016 17:47:08
XBV00051.VDF   : 8.12.118.176    18432 Bytes  16.09.2016 17:47:08
XBV00052.VDF   : 8.12.118.178    15360 Bytes  16.09.2016 17:47:08
XBV00053.VDF   : 8.12.118.180    12288 Bytes  16.09.2016 17:47:09
XBV00054.VDF   : 8.12.118.182    12800 Bytes  16.09.2016 17:47:09
XBV00055.VDF   : 8.12.118.190    60416 Bytes  17.09.2016 17:47:10
XBV00056.VDF   : 8.12.118.192     2048 Bytes  17.09.2016 17:47:10
XBV00057.VDF   : 8.12.118.194   152064 Bytes  17.09.2016 17:47:10
XBV00058.VDF   : 8.12.118.206     2048 Bytes  17.09.2016 17:47:10
XBV00059.VDF   : 8.12.118.218   109056 Bytes  17.09.2016 17:47:11
XBV00060.VDF   : 8.12.118.230    92672 Bytes  17.09.2016 17:47:12
XBV00061.VDF   : 8.12.118.242   127488 Bytes  18.09.2016 17:47:12
XBV00062.VDF   : 8.12.119.56   113664 Bytes  18.09.2016 17:47:12
XBV00063.VDF   : 8.12.119.68    19456 Bytes  18.09.2016 17:47:12
XBV00064.VDF   : 8.12.119.78    11776 Bytes  18.09.2016 17:47:12
XBV00065.VDF   : 8.12.119.88    10240 Bytes  18.09.2016 17:47:12
XBV00066.VDF   : 8.12.119.90     5632 Bytes  18.09.2016 17:47:12
XBV00067.VDF   : 8.12.119.92    83968 Bytes  19.09.2016 17:47:13
XBV00068.VDF   : 8.12.119.102    21504 Bytes  19.09.2016 17:47:13
XBV00069.VDF   : 8.12.119.104     9216 Bytes  19.09.2016 17:47:13
XBV00070.VDF   : 8.12.119.106    15360 Bytes  19.09.2016 17:47:13
XBV00071.VDF   : 8.12.119.110    22528 Bytes  19.09.2016 17:47:13
XBV00072.VDF   : 8.12.119.122    31744 Bytes  19.09.2016 17:47:13
XBV00073.VDF   : 8.12.119.146    66560 Bytes  19.09.2016 17:47:13
XBV00074.VDF   : 8.12.119.158   109568 Bytes  19.09.2016 17:47:13
XBV00075.VDF   : 8.12.119.168     2048 Bytes  19.09.2016 17:47:15
XBV00076.VDF   : 8.12.119.178    14848 Bytes  19.09.2016 17:47:15
XBV00077.VDF   : 8.12.119.188    11776 Bytes  19.09.2016 17:47:15
XBV00078.VDF   : 8.12.119.200    57344 Bytes  20.09.2016 17:47:15
XBV00079.VDF   : 8.12.119.202    23040 Bytes  20.09.2016 17:47:15
XBV00080.VDF   : 8.12.119.204    28672 Bytes  20.09.2016 17:47:15
XBV00081.VDF   : 8.12.119.206     2048 Bytes  20.09.2016 17:47:15
XBV00082.VDF   : 8.12.119.208    58368 Bytes  20.09.2016 17:47:15
XBV00083.VDF   : 8.12.119.210    25088 Bytes  20.09.2016 17:47:15
XBV00084.VDF   : 8.12.119.214    35328 Bytes  20.09.2016 17:47:15
XBV00085.VDF   : 8.12.119.226   135680 Bytes  20.09.2016 17:47:16
XBV00086.VDF   : 8.12.119.234    22016 Bytes  20.09.2016 17:47:16
XBV00087.VDF   : 8.12.119.242    30720 Bytes  20.09.2016 17:47:16
XBV00088.VDF   : 8.12.119.252    86528 Bytes  21.09.2016 17:47:16
XBV00089.VDF   : 8.12.119.254    11776 Bytes  21.09.2016 17:47:16
XBV00090.VDF   : 8.12.120.0     19456 Bytes  21.09.2016 17:47:16
XBV00091.VDF   : 8.12.120.2     34304 Bytes  21.09.2016 17:47:16
XBV00092.VDF   : 8.12.120.4     18944 Bytes  21.09.2016 17:47:16
XBV00093.VDF   : 8.12.120.6     15360 Bytes  21.09.2016 17:47:16
XBV00094.VDF   : 8.12.120.10   101376 Bytes  21.09.2016 17:47:16
XBV00095.VDF   : 8.12.120.12     2048 Bytes  21.09.2016 17:47:17
XBV00096.VDF   : 8.12.120.16    41472 Bytes  21.09.2016 17:47:17
XBV00097.VDF   : 8.12.120.18    18944 Bytes  21.09.2016 17:47:17
XBV00098.VDF   : 8.12.120.20    17920 Bytes  21.09.2016 17:47:17
XBV00099.VDF   : 8.12.120.24   101376 Bytes  22.09.2016 17:47:17
XBV00100.VDF   : 8.12.120.32    20480 Bytes  22.09.2016 17:47:18
XBV00101.VDF   : 8.12.120.40    24064 Bytes  22.09.2016 17:47:18
XBV00102.VDF   : 8.12.120.48    15872 Bytes  22.09.2016 17:47:18
XBV00103.VDF   : 8.12.120.56     2048 Bytes  22.09.2016 17:47:18
XBV00104.VDF   : 8.12.120.66    98304 Bytes  22.09.2016 17:47:18
XBV00105.VDF   : 8.12.120.68    19968 Bytes  22.09.2016 17:47:18
XBV00106.VDF   : 8.12.120.70    11264 Bytes  22.09.2016 17:47:18
XBV00107.VDF   : 8.12.120.72    15360 Bytes  22.09.2016 17:47:18
XBV00108.VDF   : 8.12.120.74    15872 Bytes  22.09.2016 17:47:18
XBV00109.VDF   : 8.12.120.76    14848 Bytes  22.09.2016 17:47:18
XBV00110.VDF   : 8.12.120.80   118784 Bytes  23.09.2016 17:47:18
XBV00111.VDF   : 8.12.120.88     9216 Bytes  23.09.2016 17:47:19
XBV00112.VDF   : 8.12.120.94    14336 Bytes  23.09.2016 17:47:19
XBV00113.VDF   : 8.12.120.100     3584 Bytes  23.09.2016 17:47:19
XBV00114.VDF   : 8.12.120.106    35840 Bytes  23.09.2016 17:47:19
XBV00115.VDF   : 8.12.120.140     2048 Bytes  23.09.2016 17:47:19
XBV00116.VDF   : 8.12.121.12   615424 Bytes  26.09.2016 17:47:20
XBV00117.VDF   : 8.12.121.30     2048 Bytes  26.09.2016 17:47:20
XBV00118.VDF   : 8.12.121.48    30208 Bytes  26.09.2016 17:47:20
XBV00119.VDF   : 8.12.121.62    33280 Bytes  26.09.2016 17:47:20
XBV00120.VDF   : 8.12.121.74    11264 Bytes  26.09.2016 17:47:20
XBV00121.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:20
XBV00122.VDF   : 8.12.121.88   114176 Bytes  26.09.2016 17:47:20
XBV00123.VDF   : 8.12.121.98    15360 Bytes  26.09.2016 17:47:21
XBV00124.VDF   : 8.12.121.108     9216 Bytes  26.09.2016 17:47:21
XBV00125.VDF   : 8.12.121.118    11776 Bytes  26.09.2016 17:47:21
XBV00126.VDF   : 8.12.121.122    69120 Bytes  27.09.2016 17:47:21
XBV00127.VDF   : 8.12.121.124    15360 Bytes  27.09.2016 17:47:21
XBV00128.VDF   : 8.12.121.126    17920 Bytes  27.09.2016 17:47:21
XBV00129.VDF   : 8.12.121.128    15872 Bytes  27.09.2016 17:47:21
XBV00130.VDF   : 8.12.121.132   120832 Bytes  27.09.2016 17:47:21
XBV00131.VDF   : 8.12.121.134    34816 Bytes  27.09.2016 17:47:21
XBV00132.VDF   : 8.12.121.144    23040 Bytes  27.09.2016 17:47:21
XBV00133.VDF   : 8.12.121.152    16896 Bytes  27.09.2016 17:47:22
XBV00134.VDF   : 8.12.121.162    54272 Bytes  28.09.2016 17:47:22
XBV00135.VDF   : 8.12.121.170     7680 Bytes  28.09.2016 17:47:22
XBV00136.VDF   : 8.12.121.172    13824 Bytes  28.09.2016 17:47:22
XBV00137.VDF   : 8.12.121.174     2560 Bytes  28.09.2016 17:47:22
XBV00138.VDF   : 8.12.121.178   133120 Bytes  28.09.2016 17:47:22
XBV00139.VDF   : 8.12.121.180    17920 Bytes  28.09.2016 17:47:22
XBV00140.VDF   : 8.12.121.182     9728 Bytes  28.09.2016 17:47:22
XBV00141.VDF   : 8.12.121.184    10240 Bytes  28.09.2016 17:47:22
XBV00142.VDF   : 8.12.121.186    14336 Bytes  28.09.2016 17:47:22
XBV00143.VDF   : 8.12.121.196    56320 Bytes  29.09.2016 17:47:23
XBV00144.VDF   : 8.12.121.204    23040 Bytes  29.09.2016 17:47:23
XBV00145.VDF   : 8.12.121.212    47104 Bytes  29.09.2016 17:47:23
XBV00146.VDF   : 8.12.121.220    20992 Bytes  29.09.2016 17:47:23
XBV00147.VDF   : 8.12.121.224    73216 Bytes  29.09.2016 17:47:23
XBV00148.VDF   : 8.12.121.226    29184 Bytes  29.09.2016 17:47:23
XBV00149.VDF   : 8.12.121.228    11264 Bytes  29.09.2016 17:47:23
XBV00150.VDF   : 8.12.121.230    12288 Bytes  29.09.2016 17:47:23
XBV00151.VDF   : 8.12.121.232    13824 Bytes  29.09.2016 17:47:23
XBV00152.VDF   : 8.12.121.234    10240 Bytes  29.09.2016 17:47:23
XBV00153.VDF   : 8.12.121.238    81920 Bytes  30.09.2016 17:47:23
XBV00154.VDF   : 8.12.121.242     9216 Bytes  30.09.2016 17:47:23
XBV00155.VDF   : 8.12.121.250    10752 Bytes  30.09.2016 17:47:24
XBV00156.VDF   : 8.12.122.2      7168 Bytes  30.09.2016 17:47:24
XBV00157.VDF   : 8.12.122.12    18432 Bytes  30.09.2016 17:47:24
XBV00158.VDF   : 8.12.122.14    45056 Bytes  30.09.2016 17:47:24
XBV00159.VDF   : 8.12.122.20    21504 Bytes  30.09.2016 17:47:24
XBV00160.VDF   : 8.12.122.22    19968 Bytes  30.09.2016 17:47:24
XBV00161.VDF   : 8.12.122.24    11264 Bytes  30.09.2016 17:47:24
XBV00162.VDF   : 8.12.122.26    11264 Bytes  30.09.2016 17:47:24
XBV00163.VDF   : 8.12.122.30   107520 Bytes  01.10.2016 17:47:24
XBV00164.VDF   : 8.12.122.32     2048 Bytes  01.10.2016 17:47:24
XBV00165.VDF   : 8.12.122.34    30720 Bytes  01.10.2016 17:47:24
XBV00166.VDF   : 8.12.122.40    13824 Bytes  01.10.2016 17:47:24
XBV00167.VDF   : 8.12.122.46   125440 Bytes  02.10.2016 17:47:25
XBV00168.VDF   : 8.12.122.54    22016 Bytes  02.10.2016 17:47:25
XBV00169.VDF   : 8.12.122.68     2048 Bytes  02.10.2016 17:47:25
XBV00170.VDF   : 8.12.122.74    18944 Bytes  02.10.2016 17:47:25
XBV00171.VDF   : 8.12.122.76   132096 Bytes  03.10.2016 17:47:25
XBV00172.VDF   : 8.12.122.82    11264 Bytes  03.10.2016 17:47:25
XBV00173.VDF   : 8.12.122.86     7680 Bytes  03.10.2016 17:47:25
XBV00174.VDF   : 8.12.122.90    27136 Bytes  03.10.2016 17:47:25
XBV00175.VDF   : 8.12.122.94     8192 Bytes  03.10.2016 17:47:25
XBV00176.VDF   : 8.12.122.96     2048 Bytes  03.10.2016 17:47:25
XBV00177.VDF   : 8.12.122.98    32768 Bytes  03.10.2016 17:47:26
XBV00178.VDF   : 8.12.122.100    22016 Bytes  03.10.2016 17:47:26
XBV00179.VDF   : 8.12.122.102    11264 Bytes  03.10.2016 17:47:26
XBV00180.VDF   : 8.12.122.104     6144 Bytes  03.10.2016 17:47:26
XBV00181.VDF   : 8.12.122.106     7680 Bytes  03.10.2016 21:56:09
XBV00182.VDF   : 8.12.122.108     5632 Bytes  03.10.2016 21:56:09
XBV00183.VDF   : 8.12.122.110     5632 Bytes  03.10.2016 21:56:09
XBV00184.VDF   : 8.12.122.112     5120 Bytes  03.10.2016 21:56:09
XBV00185.VDF   : 8.12.122.114     7168 Bytes  03.10.2016 21:56:09
XBV00186.VDF   : 8.12.122.116    44032 Bytes  04.10.2016 21:56:09
XBV00187.VDF   : 8.12.122.118    25088 Bytes  04.10.2016 21:56:09
XBV00188.VDF   : 8.12.122.120    13312 Bytes  04.10.2016 21:56:09
XBV00189.VDF   : 8.12.122.122    11776 Bytes  04.10.2016 21:56:09
XBV00190.VDF   : 8.12.122.126    66560 Bytes  04.10.2016 21:56:09
XBV00191.VDF   : 8.12.122.128    54784 Bytes  04.10.2016 21:56:09
XBV00192.VDF   : 8.12.122.130    10752 Bytes  04.10.2016 21:56:09
XBV00193.VDF   : 8.12.122.132     9216 Bytes  04.10.2016 21:56:09
XBV00194.VDF   : 8.12.122.134    10240 Bytes  04.10.2016 21:56:09
XBV00195.VDF   : 8.12.122.136    11264 Bytes  04.10.2016 21:56:10
LOCAL001.VDF   : 8.12.122.136 177968640 Bytes  04.10.2016 21:57:09
Engineversion  : 8.3.40.200
AEBB.DLL       : 8.1.3.0        59296 Bytes  25.11.2015 20:16:10
AECORE.DLL     : 8.3.12.4      247720 Bytes  25.03.2016 16:51:57
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  26.05.2016 09:34:39
AEDROID.DLL    : 8.4.3.380    2726768 Bytes  03.10.2016 17:46:17
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 13:29:21
AEEXP.DLL      : 8.4.2.202     309160 Bytes  04.08.2016 12:41:50
AEGEN.DLL      : 8.1.8.198     595880 Bytes  04.10.2016 21:56:10
AEHELP.DLL     : 8.3.2.10      284584 Bytes  17.02.2016 09:31:54
AEHEUR.DLL     : 8.1.4.2512  10565544 Bytes  03.10.2016 17:46:15
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  26.05.2016 09:34:40
AEMOBILE.DLL   : 8.1.15.0      338800 Bytes  17.08.2016 14:46:50
AEOFFICE.DLL   : 8.3.6.26      513960 Bytes  04.10.2016 21:56:10
AEPACK.DLL     : 8.4.2.22      805744 Bytes  25.08.2016 19:41:06
AERDL.DLL      : 8.2.1.46      812960 Bytes  18.08.2016 14:04:11
AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 15:33:26
AESCN.DLL      : 8.3.4.6       141216 Bytes  26.05.2016 09:34:38
AESCRIPT.DLL   : 8.3.0.266     694184 Bytes  03.10.2016 17:46:16
AEVDF.DLL      : 8.3.3.4       142184 Bytes  25.03.2016 16:51:58
AVWINLL.DLL    : 15.0.20.47     27680 Bytes  04.10.2016 21:55:34
AVPREF.DLL     : 15.0.20.47     53944 Bytes  04.10.2016 21:55:40
AVREP.DLL      : 15.0.20.47    223400 Bytes  04.10.2016 21:55:40
AVARKT.DLL     : 15.0.20.47    229032 Bytes  04.10.2016 21:55:35
SQLITE3.DLL    : 15.0.20.47    459752 Bytes  04.10.2016 21:56:07
AVSMTP.DLL     : 15.0.20.47     81712 Bytes  04.10.2016 21:55:44
NETNT.DLL      : 15.0.20.47     16880 Bytes  04.10.2016 21:56:04
CommonImageRc.dll: 15.0.20.47   4307808 Bytes  04.10.2016 21:55:34
CommonTextRc.dll: 15.0.20.47     71400 Bytes  04.10.2016 21:55:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Sammy\AppData\Local\Temp\10238000.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: D:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Freitag, 7. Oktober 2016  14:51

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\' <INTENSO>
D:\raccoonbot.wsf
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.23846

Beginne mit der Desinfektion:
D:\raccoonbot.wsf
  [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.23846
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f3036a6.qua' verschoben!


Ende des Suchlaufs: Freitag, 7. Oktober 2016  14:51
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde abgebrochen!

      2 Verzeichnisse wurden überprüft
    159 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    158 Dateien ohne Befall
      6 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

AVSCAN-20161007-145801-29C82332.LOG
Code:
ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 7. Oktober 2016  14:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : Sammy
Computername   : UNI-PC

Versionsinformationen:
build.dat      : 15.0.20.59     91997 Bytes  25.08.2016 16:12:00
AVSCAN.EXE     : 15.0.20.59   1272416 Bytes  04.10.2016 21:55:42
AVSCANRC.DLL   : 15.0.20.47     66256 Bytes  04.10.2016 21:55:42
LUKE.DLL       : 15.0.20.47     70376 Bytes  04.10.2016 21:56:04
AVSCPLR.DLL    : 15.0.20.59    134272 Bytes  04.10.2016 21:55:43
REPAIR.DLL     : 15.0.20.58    686352 Bytes  04.10.2016 21:55:40
repair.rdf     : 1.0.20.56    1783604 Bytes  04.10.2016 21:56:11
AVREG.DLL      : 15.0.20.47    352656 Bytes  04.10.2016 21:55:40
avlode.dll     : 15.0.20.55    735304 Bytes  04.10.2016 21:55:38
avlode.rdf     : 14.0.5.44     101841 Bytes  18.07.2016 10:32:18
XBV00005.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00006.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00007.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00008.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00009.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:13
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:10:14
XBV00196.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:26
XBV00197.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:26
XBV00198.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00199.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00200.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00201.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00202.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00203.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00204.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00205.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00206.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00207.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00208.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00209.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00210.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00211.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00212.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00213.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00214.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00215.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00216.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00217.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00218.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:27
XBV00219.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00220.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00221.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00222.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00223.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00224.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00225.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00226.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00227.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00228.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00229.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00230.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00231.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00232.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00233.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00234.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00235.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:28
XBV00236.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00237.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00238.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00239.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00240.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00241.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00242.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00243.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00244.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00245.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00246.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00247.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00248.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00249.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00250.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:29
XBV00251.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00252.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00253.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00254.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00255.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:30
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:40:53
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:59:07
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 13:10:12
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 10:00:03
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 17:47:04
XBV00042.VDF   : 8.12.118.152    15872 Bytes  15.09.2016 17:47:07
XBV00043.VDF   : 8.12.118.154    16384 Bytes  15.09.2016 17:47:08
XBV00044.VDF   : 8.12.118.156    15360 Bytes  15.09.2016 17:47:08
XBV00045.VDF   : 8.12.118.160    56832 Bytes  16.09.2016 17:47:08
XBV00046.VDF   : 8.12.118.162     9728 Bytes  16.09.2016 17:47:08
XBV00047.VDF   : 8.12.118.164     5632 Bytes  16.09.2016 17:47:08
XBV00048.VDF   : 8.12.118.166    10752 Bytes  16.09.2016 17:47:08
XBV00049.VDF   : 8.12.118.168     2048 Bytes  16.09.2016 17:47:08
XBV00050.VDF   : 8.12.118.174    51712 Bytes  16.09.2016 17:47:08
XBV00051.VDF   : 8.12.118.176    18432 Bytes  16.09.2016 17:47:08
XBV00052.VDF   : 8.12.118.178    15360 Bytes  16.09.2016 17:47:08
XBV00053.VDF   : 8.12.118.180    12288 Bytes  16.09.2016 17:47:09
XBV00054.VDF   : 8.12.118.182    12800 Bytes  16.09.2016 17:47:09
XBV00055.VDF   : 8.12.118.190    60416 Bytes  17.09.2016 17:47:10
XBV00056.VDF   : 8.12.118.192     2048 Bytes  17.09.2016 17:47:10
XBV00057.VDF   : 8.12.118.194   152064 Bytes  17.09.2016 17:47:10
XBV00058.VDF   : 8.12.118.206     2048 Bytes  17.09.2016 17:47:10
XBV00059.VDF   : 8.12.118.218   109056 Bytes  17.09.2016 17:47:11
XBV00060.VDF   : 8.12.118.230    92672 Bytes  17.09.2016 17:47:12
XBV00061.VDF   : 8.12.118.242   127488 Bytes  18.09.2016 17:47:12
XBV00062.VDF   : 8.12.119.56   113664 Bytes  18.09.2016 17:47:12
XBV00063.VDF   : 8.12.119.68    19456 Bytes  18.09.2016 17:47:12
XBV00064.VDF   : 8.12.119.78    11776 Bytes  18.09.2016 17:47:12
XBV00065.VDF   : 8.12.119.88    10240 Bytes  18.09.2016 17:47:12
XBV00066.VDF   : 8.12.119.90     5632 Bytes  18.09.2016 17:47:12
XBV00067.VDF   : 8.12.119.92    83968 Bytes  19.09.2016 17:47:13
XBV00068.VDF   : 8.12.119.102    21504 Bytes  19.09.2016 17:47:13
XBV00069.VDF   : 8.12.119.104     9216 Bytes  19.09.2016 17:47:13
XBV00070.VDF   : 8.12.119.106    15360 Bytes  19.09.2016 17:47:13
XBV00071.VDF   : 8.12.119.110    22528 Bytes  19.09.2016 17:47:13
XBV00072.VDF   : 8.12.119.122    31744 Bytes  19.09.2016 17:47:13
XBV00073.VDF   : 8.12.119.146    66560 Bytes  19.09.2016 17:47:13
XBV00074.VDF   : 8.12.119.158   109568 Bytes  19.09.2016 17:47:13
XBV00075.VDF   : 8.12.119.168     2048 Bytes  19.09.2016 17:47:15
XBV00076.VDF   : 8.12.119.178    14848 Bytes  19.09.2016 17:47:15
XBV00077.VDF   : 8.12.119.188    11776 Bytes  19.09.2016 17:47:15
XBV00078.VDF   : 8.12.119.200    57344 Bytes  20.09.2016 17:47:15
XBV00079.VDF   : 8.12.119.202    23040 Bytes  20.09.2016 17:47:15
XBV00080.VDF   : 8.12.119.204    28672 Bytes  20.09.2016 17:47:15
XBV00081.VDF   : 8.12.119.206     2048 Bytes  20.09.2016 17:47:15
XBV00082.VDF   : 8.12.119.208    58368 Bytes  20.09.2016 17:47:15
XBV00083.VDF   : 8.12.119.210    25088 Bytes  20.09.2016 17:47:15
XBV00084.VDF   : 8.12.119.214    35328 Bytes  20.09.2016 17:47:15
XBV00085.VDF   : 8.12.119.226   135680 Bytes  20.09.2016 17:47:16
XBV00086.VDF   : 8.12.119.234    22016 Bytes  20.09.2016 17:47:16
XBV00087.VDF   : 8.12.119.242    30720 Bytes  20.09.2016 17:47:16
XBV00088.VDF   : 8.12.119.252    86528 Bytes  21.09.2016 17:47:16
XBV00089.VDF   : 8.12.119.254    11776 Bytes  21.09.2016 17:47:16
XBV00090.VDF   : 8.12.120.0     19456 Bytes  21.09.2016 17:47:16
XBV00091.VDF   : 8.12.120.2     34304 Bytes  21.09.2016 17:47:16
XBV00092.VDF   : 8.12.120.4     18944 Bytes  21.09.2016 17:47:16
XBV00093.VDF   : 8.12.120.6     15360 Bytes  21.09.2016 17:47:16
XBV00094.VDF   : 8.12.120.10   101376 Bytes  21.09.2016 17:47:16
XBV00095.VDF   : 8.12.120.12     2048 Bytes  21.09.2016 17:47:17
XBV00096.VDF   : 8.12.120.16    41472 Bytes  21.09.2016 17:47:17
XBV00097.VDF   : 8.12.120.18    18944 Bytes  21.09.2016 17:47:17
XBV00098.VDF   : 8.12.120.20    17920 Bytes  21.09.2016 17:47:17
XBV00099.VDF   : 8.12.120.24   101376 Bytes  22.09.2016 17:47:17
XBV00100.VDF   : 8.12.120.32    20480 Bytes  22.09.2016 17:47:18
XBV00101.VDF   : 8.12.120.40    24064 Bytes  22.09.2016 17:47:18
XBV00102.VDF   : 8.12.120.48    15872 Bytes  22.09.2016 17:47:18
XBV00103.VDF   : 8.12.120.56     2048 Bytes  22.09.2016 17:47:18
XBV00104.VDF   : 8.12.120.66    98304 Bytes  22.09.2016 17:47:18
XBV00105.VDF   : 8.12.120.68    19968 Bytes  22.09.2016 17:47:18
XBV00106.VDF   : 8.12.120.70    11264 Bytes  22.09.2016 17:47:18
XBV00107.VDF   : 8.12.120.72    15360 Bytes  22.09.2016 17:47:18
XBV00108.VDF   : 8.12.120.74    15872 Bytes  22.09.2016 17:47:18
XBV00109.VDF   : 8.12.120.76    14848 Bytes  22.09.2016 17:47:18
XBV00110.VDF   : 8.12.120.80   118784 Bytes  23.09.2016 17:47:18
XBV00111.VDF   : 8.12.120.88     9216 Bytes  23.09.2016 17:47:19
XBV00112.VDF   : 8.12.120.94    14336 Bytes  23.09.2016 17:47:19
XBV00113.VDF   : 8.12.120.100     3584 Bytes  23.09.2016 17:47:19
XBV00114.VDF   : 8.12.120.106    35840 Bytes  23.09.2016 17:47:19
XBV00115.VDF   : 8.12.120.140     2048 Bytes  23.09.2016 17:47:19
XBV00116.VDF   : 8.12.121.12   615424 Bytes  26.09.2016 17:47:20
XBV00117.VDF   : 8.12.121.30     2048 Bytes  26.09.2016 17:47:20
XBV00118.VDF   : 8.12.121.48    30208 Bytes  26.09.2016 17:47:20
XBV00119.VDF   : 8.12.121.62    33280 Bytes  26.09.2016 17:47:20
XBV00120.VDF   : 8.12.121.74    11264 Bytes  26.09.2016 17:47:20
XBV00121.VDF   : 8.12.121.76     2048 Bytes  26.09.2016 17:47:20
XBV00122.VDF   : 8.12.121.88   114176 Bytes  26.09.2016 17:47:20
XBV00123.VDF   : 8.12.121.98    15360 Bytes  26.09.2016 17:47:21
XBV00124.VDF   : 8.12.121.108     9216 Bytes  26.09.2016 17:47:21
XBV00125.VDF   : 8.12.121.118    11776 Bytes  26.09.2016 17:47:21
XBV00126.VDF   : 8.12.121.122    69120 Bytes  27.09.2016 17:47:21
XBV00127.VDF   : 8.12.121.124    15360 Bytes  27.09.2016 17:47:21
XBV00128.VDF   : 8.12.121.126    17920 Bytes  27.09.2016 17:47:21
XBV00129.VDF   : 8.12.121.128    15872 Bytes  27.09.2016 17:47:21
XBV00130.VDF   : 8.12.121.132   120832 Bytes  27.09.2016 17:47:21
XBV00131.VDF   : 8.12.121.134    34816 Bytes  27.09.2016 17:47:21
XBV00132.VDF   : 8.12.121.144    23040 Bytes  27.09.2016 17:47:21
XBV00133.VDF   : 8.12.121.152    16896 Bytes  27.09.2016 17:47:22
XBV00134.VDF   : 8.12.121.162    54272 Bytes  28.09.2016 17:47:22
XBV00135.VDF   : 8.12.121.170     7680 Bytes  28.09.2016 17:47:22
XBV00136.VDF   : 8.12.121.172    13824 Bytes  28.09.2016 17:47:22
XBV00137.VDF   : 8.12.121.174     2560 Bytes  28.09.2016 17:47:22
XBV00138.VDF   : 8.12.121.178   133120 Bytes  28.09.2016 17:47:22
XBV00139.VDF   : 8.12.121.180    17920 Bytes  28.09.2016 17:47:22
XBV00140.VDF   : 8.12.121.182     9728 Bytes  28.09.2016 17:47:22
XBV00141.VDF   : 8.12.121.184    10240 Bytes  28.09.2016 17:47:22
XBV00142.VDF   : 8.12.121.186    14336 Bytes  28.09.2016 17:47:22
XBV00143.VDF   : 8.12.121.196    56320 Bytes  29.09.2016 17:47:23
XBV00144.VDF   : 8.12.121.204    23040 Bytes  29.09.2016 17:47:23
XBV00145.VDF   : 8.12.121.212    47104 Bytes  29.09.2016 17:47:23
XBV00146.VDF   : 8.12.121.220    20992 Bytes  29.09.2016 17:47:23
XBV00147.VDF   : 8.12.121.224    73216 Bytes  29.09.2016 17:47:23
XBV00148.VDF   : 8.12.121.226    29184 Bytes  29.09.2016 17:47:23
XBV00149.VDF   : 8.12.121.228    11264 Bytes  29.09.2016 17:47:23
XBV00150.VDF   : 8.12.121.230    12288 Bytes  29.09.2016 17:47:23
XBV00151.VDF   : 8.12.121.232    13824 Bytes  29.09.2016 17:47:23
XBV00152.VDF   : 8.12.121.234    10240 Bytes  29.09.2016 17:47:23
XBV00153.VDF   : 8.12.121.238    81920 Bytes  30.09.2016 17:47:23
XBV00154.VDF   : 8.12.121.242     9216 Bytes  30.09.2016 17:47:23
XBV00155.VDF   : 8.12.121.250    10752 Bytes  30.09.2016 17:47:24
XBV00156.VDF   : 8.12.122.2      7168 Bytes  30.09.2016 17:47:24
XBV00157.VDF   : 8.12.122.12    18432 Bytes  30.09.2016 17:47:24
XBV00158.VDF   : 8.12.122.14    45056 Bytes  30.09.2016 17:47:24
XBV00159.VDF   : 8.12.122.20    21504 Bytes  30.09.2016 17:47:24
XBV00160.VDF   : 8.12.122.22    19968 Bytes  30.09.2016 17:47:24
XBV00161.VDF   : 8.12.122.24    11264 Bytes  30.09.2016 17:47:24
XBV00162.VDF   : 8.12.122.26    11264 Bytes  30.09.2016 17:47:24
XBV00163.VDF   : 8.12.122.30   107520 Bytes  01.10.2016 17:47:24
XBV00164.VDF   : 8.12.122.32     2048 Bytes  01.10.2016 17:47:24
XBV00165.VDF   : 8.12.122.34    30720 Bytes  01.10.2016 17:47:24
XBV00166.VDF   : 8.12.122.40    13824 Bytes  01.10.2016 17:47:24
XBV00167.VDF   : 8.12.122.46   125440 Bytes  02.10.2016 17:47:25
XBV00168.VDF   : 8.12.122.54    22016 Bytes  02.10.2016 17:47:25
XBV00169.VDF   : 8.12.122.68     2048 Bytes  02.10.2016 17:47:25
XBV00170.VDF   : 8.12.122.74    18944 Bytes  02.10.2016 17:47:25
XBV00171.VDF   : 8.12.122.76   132096 Bytes  03.10.2016 17:47:25
XBV00172.VDF   : 8.12.122.82    11264 Bytes  03.10.2016 17:47:25
XBV00173.VDF   : 8.12.122.86     7680 Bytes  03.10.2016 17:47:25
XBV00174.VDF   : 8.12.122.90    27136 Bytes  03.10.2016 17:47:25
XBV00175.VDF   : 8.12.122.94     8192 Bytes  03.10.2016 17:47:25
XBV00176.VDF   : 8.12.122.96     2048 Bytes  03.10.2016 17:47:25
XBV00177.VDF   : 8.12.122.98    32768 Bytes  03.10.2016 17:47:26
XBV00178.VDF   : 8.12.122.100    22016 Bytes  03.10.2016 17:47:26
XBV00179.VDF   : 8.12.122.102    11264 Bytes  03.10.2016 17:47:26
XBV00180.VDF   : 8.12.122.104     6144 Bytes  03.10.2016 17:47:26
XBV00181.VDF   : 8.12.122.106     7680 Bytes  03.10.2016 21:56:09
XBV00182.VDF   : 8.12.122.108     5632 Bytes  03.10.2016 21:56:09
XBV00183.VDF   : 8.12.122.110     5632 Bytes  03.10.2016 21:56:09
XBV00184.VDF   : 8.12.122.112     5120 Bytes  03.10.2016 21:56:09
XBV00185.VDF   : 8.12.122.114     7168 Bytes  03.10.2016 21:56:09
XBV00186.VDF   : 8.12.122.116    44032 Bytes  04.10.2016 21:56:09
XBV00187.VDF   : 8.12.122.118    25088 Bytes  04.10.2016 21:56:09
XBV00188.VDF   : 8.12.122.120    13312 Bytes  04.10.2016 21:56:09
XBV00189.VDF   : 8.12.122.122    11776 Bytes  04.10.2016 21:56:09
XBV00190.VDF   : 8.12.122.126    66560 Bytes  04.10.2016 21:56:09
XBV00191.VDF   : 8.12.122.128    54784 Bytes  04.10.2016 21:56:09
XBV00192.VDF   : 8.12.122.130    10752 Bytes  04.10.2016 21:56:09
XBV00193.VDF   : 8.12.122.132     9216 Bytes  04.10.2016 21:56:09
XBV00194.VDF   : 8.12.122.134    10240 Bytes  04.10.2016 21:56:09
XBV00195.VDF   : 8.12.122.136    11264 Bytes  04.10.2016 21:56:10
LOCAL001.VDF   : 8.12.122.136 177968640 Bytes  04.10.2016 21:57:09
Engineversion  : 8.3.40.200
AEBB.DLL       : 8.1.3.0        59296 Bytes  25.11.2015 20:16:10
AECORE.DLL     : 8.3.12.4      247720 Bytes  25.03.2016 16:51:57
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  26.05.2016 09:34:39
AEDROID.DLL    : 8.4.3.380    2726768 Bytes  03.10.2016 17:46:17
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 13:29:21
AEEXP.DLL      : 8.4.2.202     309160 Bytes  04.08.2016 12:41:50
AEGEN.DLL      : 8.1.8.198     595880 Bytes  04.10.2016 21:56:10
AEHELP.DLL     : 8.3.2.10      284584 Bytes  17.02.2016 09:31:54
AEHEUR.DLL     : 8.1.4.2512  10565544 Bytes  03.10.2016 17:46:15
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  26.05.2016 09:34:40
AEMOBILE.DLL   : 8.1.15.0      338800 Bytes  17.08.2016 14:46:50
AEOFFICE.DLL   : 8.3.6.26      513960 Bytes  04.10.2016 21:56:10
AEPACK.DLL     : 8.4.2.22      805744 Bytes  25.08.2016 19:41:06
AERDL.DLL      : 8.2.1.46      812960 Bytes  18.08.2016 14:04:11
AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 15:33:26
AESCN.DLL      : 8.3.4.6       141216 Bytes  26.05.2016 09:34:38
AESCRIPT.DLL   : 8.3.0.266     694184 Bytes  03.10.2016 17:46:16
AEVDF.DLL      : 8.3.3.4       142184 Bytes  25.03.2016 16:51:58
AVWINLL.DLL    : 15.0.20.47     27680 Bytes  04.10.2016 21:55:34
AVPREF.DLL     : 15.0.20.47     53944 Bytes  04.10.2016 21:55:40
AVREP.DLL      : 15.0.20.47    223400 Bytes  04.10.2016 21:55:40
AVARKT.DLL     : 15.0.20.47    229032 Bytes  04.10.2016 21:55:35
SQLITE3.DLL    : 15.0.20.47    459752 Bytes  04.10.2016 21:56:07
AVSMTP.DLL     : 15.0.20.47     81712 Bytes  04.10.2016 21:55:44
NETNT.DLL      : 15.0.20.47     16880 Bytes  04.10.2016 21:56:04
CommonImageRc.dll: 15.0.20.47   4307808 Bytes  04.10.2016 21:55:34
CommonTextRc.dll: 15.0.20.47     71400 Bytes  04.10.2016 21:55:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Freitag, 7. Oktober 2016  14:58

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '205' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyLauncher.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogonUI.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'chip 1-click installer.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySettingsCmdServer.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'sSettings.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWMAgent.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'CommonAgent.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '215' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuaranaAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '27' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2915' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <INTENSO>


Ende des Suchlaufs: Freitag, 7. Oktober 2016  21:47
Benötigte Zeit:  6:48:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  50071 Verzeichnisse wurden überprüft
 1180644 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1180644 Dateien ohne Befall
  11830 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
mbam-log-2016-10-07_22-11-39
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.10.2016
Suchlaufzeit: 22:11
Protokolldatei: mbam-log-2016-10-07_22-11-39.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.07.06
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Sammy

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 339673
Abgelaufene Zeit: 29 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Der USB-Stick war zum Zeitpunkt der Suchdurchläufe im Laptop eingesteckt, inzwischen habe ich ihn wieder entfernt. Meine Hauptsorge ist, dass irgendetwas sich bereits auf dem Laptop breitgemacht hat. Ich hoffe Sie können mir weiterhelfen, vielen herzlichen Dank!

Papier32

Geändert von Papier32 (08.10.2016 um 00:00 Uhr)

Alt 08.10.2016, 01:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Bevor das hier ne unendliche lange Story zum STick wird: warum formatierst du diesen Stick nicht einfach?

Weitere Fragen:

1.) Warum wurden auf diesen Rechner so lange Windows-Updates verschlafen, da ist nur Windows 8 und nicht 8.1 drauf - kein 8.1 bedeutet seit längerer Zeit NULL Updates vlg https://heise.de/-3069199

2.) was soll denn eine Reparatur bringen, da ist nix defekt, die malware auf dem copyshop Rechner hat da "nur" Attibute deiner Dateien durcheinander gebracht - jedenfalls ist da nix "kaputt" aus dateisystemtechnischer Sicht
__________________

__________________

Alt 08.10.2016, 02:06   #3
Papier32
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Eine Formatierung des Sticks habe ich schon in Betracht gezogen, jedoch wollte ich vorher sichergehen, ob dies der richtige Weg sei. Gibt es eine Möglichkeit, die Daten zu retten, bevor der Datenträger formatiert wird?

Deiner Antwort entnehme ich zudem, dass durch den Avira-Suchlauf sich das Problem bereits behoben hat. Wie lassen sich die Attribute wieder in den Ursprungszustand zurückversetzen?

Ein Großupdate auf Windows 8.1 steht als Nächstes auf der Liste, jedoch benötige ich einige Daten/Programme bis Ende Oktober für eine Präsentation, weshalb der Vorgang danach geschehen wird.
__________________

Alt 08.10.2016, 02:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Also hast du wirklich die wichtigsten Daten nur auf diesem Stick drauf?

Einen Stick betrachtet man immer nur als Austauschmedium. Niemals behält man die einzige Kopie einer wichtige Datei NUR auf diesem Stick. Lernt man denn solche grundlegenden Dinge nirgendo mehr? Sticks kannst du verlieren. Oder die können aus der Hosentasche und in den gully fallen oder oder oder...verstehst du warum das ne doofe Idee ist und man den Stick nur als Austausch nutzt?

Das einfachste ist, den Stick einfach zu überformatieren. Ansonsten würde ich mit Linux auf den Stick gehen, wichtige Dateien selektiv retten, anschließend den Stick neu formatieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.10.2016, 02:26   #5
Papier32
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Tatsächlich sind auf dem Stick keine überlebenswichtigen Daten drauf (allenfalls Kopien), das Wichtigste ist auf dem Laptop selber. Deswegen war es mir wichtig, zu wissen, ob der Laptop selber betroffen ist. Einiges an Umwichtigem ist dort aber als Original vorhanden, weshalb es trotzdem schön wäre, die Daten irgendwie herauszuholen.

Hast du Link/Programmempfehlungen für den Tipp mit Linux, oder reicht eine simple Google-Suche da vollkommen aus?


Alt 08.10.2016, 02:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Wirklich nötig scheint das mit Linux wohl nicht unbedingt zu sein. Man bekommt das auch irgendwie mit Windows hin. Ich rate aber immer eine Linux-DVD wie zB Ubuntu MATE da zu haben für solche und andere Rettungsfälle wie zB Windows startet nicht mehr. Da hinkt das Windows-Setup tw. noch Lichtjahre hinterher.

Du musst dann einfach nur das heruntergeladene DVD-Abbild auf eine DVD brennen (Imagebrennfunktion) oder mit einem geeigneten Tool auf einen leeren Stick bringen. Von dem bootest du dann oder eben von der DVD. Der Rest ist selbsterklärend. Lies dich mal da ein => https://wiki.ubuntuusers.de/Einsteiger/

Viel Lesestoff ist das nicht, alles musst du auch nicht auf einmal wissen, wenn was unklar ist kannst du hier auch gezielt nachfragen.

Wenn du deine Sachen vom Stick gesichert hast zB auf einen anderen Stick oder anderen Bereich deiner Festplatte, du kannst ja auch mit Ubuntu auf deine Windows-Festplatten zugreifen, können wir gerne mit der weiteren Analyse weitermachen. Aber Datensicherung hat IMHO immer Vorrang!
__________________
--> Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs

Alt 08.10.2016, 02:46   #7
Papier32
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Ich werde mich dort mal reinlesen, ich benötige für die weiteren Schritte jedoch ein externes CD/DVD-Laufwerk (der Laptop ist eigendlich ein Ultrabook ohne solches Laufwerk) und einen neuen Stick, weswegen heute nicht mehr viel passieren kann. Ich gehe davon aus, dass das Problem nur im Stick steckt und ich den Rechner wie gewohnt zum Email-Verkehr und Sonstiges verwenden kann?

Ansonsten war's das für heute, vielen Dank für deine Hilfe!

Alt 08.10.2016, 03:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Für das Booten in den Ausprobiermodus von Ubuntu brauchst du entweder einen Stick oder eine leere DVD. Aber nicht beides. Einfacher ist es per Imagebrenner das ISO-Abbild auf DVD zu brennen. Aber bevor man sich extra ein externes DVD-Laufwerk holt würde ich lieber einen anderen Stick Ubuntu-Rettung "opfern"

Hast du ECHT KEINEN anderen Stick mehr für sowas da??
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.10.2016, 16:55   #9
Papier32
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Habe ich inzwischen nicht mehr, nein. Wie groß muss der Datenträger sein, um ein ISO-Abbild zu erstellen? Zuerst hatte ich erwartet, dass es so groß sein muss, wie der Speicher des Rechners belegt ist, doch für die Datenmenge eignen sich ext. Laufwerke eher, zudem sind DVDs zu klein. Offenbar brauche ich also weniger Speicher dafür.

Außerdem habe ich das Programm UNetbootin für ein solches Verfahren gefunden (h**p://www.tecchannel.de/a/unetbootin-bootfaehige-usb-sticks-aus-iso-dateien,2026917). Wäre das dafür geeignet? Der ganze Prozess ist Neuland für mich.

Alt 08.10.2016, 20:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Das ist doch Quatsch
Der Stick muss mindestens so groß sein, wie die ISO-Datei.

Das ISO-Abbild von Ubuntu MATE 16.04.1 64 Bit (ubuntu-mate-16.04.1-desktop-amd64.iso, sha1=9328e2c94bd6d545226e2f0d8c21b669335c3c34) ist nur 1,5 GB groß und passt damit locker auf jeden normalen DVD-Rohling. Oder du bräuchtest nur einen 2 GB Stick.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.10.2016, 17:46   #11
Papier32
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Mittlerweile habe ich die ISO-Datei auf einen USB-Stick gebracht und versuche, den Laptop vom USB aus zu starten. Jedoch muss ich dafür laut Recherche die Secure Boot option im UEFI abstellen, sodass nicht-Windows Software als Bootoption genutzt wird. Zum Bestätigen der neuen Einstellungen gibt es die Option "Save and reset system". Ist damit einfach ein Systemneustart gemeint, oder sollte ich die Finger davon lassen?

Wie gehe ich vor, nachdem ich den Rechner erfolgreich mit Ubuntu gestartet habe?

Alt 16.10.2016, 08:58   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



wie SB ausgestellt wird kann man nicht posten. Da ist jeder Rechner anders in der Bedienung. Hier heißt er RTFM für dich.

Wenn du Ubuntu einmal gebootet hast ist der Rest einfach. Einfach die wichtigen Daten vom anderen Stick auf die Festplatte kopieren. NICHT auf den Desktop in Ubuntu!!!

Alternative: einfach den Müll auf dem anderen Stick löschen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2016, 15:53   #13
Papier32
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Ich habe inzwischen den Laptop mit Ubuntu starten und die Dateien auf die Festplatte rüberziehen können. Wie es aussieht, liegen alle Dateien einmal als unbeschädigte Version und einmal als Verknüpfung auf System32 vor. Kann ich die Verknüpfungen bedenkenlos löschen?

Ansonsten sind die Dateien wieder da und auch Avira und MWB melden keine Probleme mehr.

Alt 22.10.2016, 15:55   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Standard

Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs



Ja, die Verknüpfungen können einfach weg. Falls du alles gesichert hast und du danach sichergehen willst alles erwischt zu haben, den Stick einmal überformatieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs
abonnement, adobe, antivirus, avira, computer, defender, flash player, google, homepage, installation, mozilla, prozesse, raccoon, raccoonbot, realtek, registry, rundll, scan, senden, services.exe, svchost.exe, system, temp, udp, verknüpfung, warnung, windows, wlan, wuauclt.exe




Ähnliche Themen: Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs


  1. USB-Stick Dateien sind nur noch Verknüpfungen
    Log-Analyse und Auswertung - 17.08.2015 (44)
  2. Windows 8.1: nurnoch Verknüpfungen auf USB Stick
    Log-Analyse und Auswertung - 07.07.2015 (13)
  3. Windows 8.1: Nur Verknüpfungen auf USB-Stick
    Log-Analyse und Auswertung - 19.04.2015 (34)
  4. auf meinem Stick kopierte Dateien werden sofort Verknüpfungen, die nicht mehr löschbar sind ?
    Log-Analyse und Auswertung - 25.09.2014 (25)
  5. Windows 7: USB-Stick zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (3)
  6. Windows 7: Daten auf USB Stick werden nur noch als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 01.06.2014 (9)
  7. Win7: auf dem USB-Stick sind nur Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 14.05.2014 (7)
  8. Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen
    Log-Analyse und Auswertung - 10.03.2014 (14)
  9. Auf USB Stick nur noch Verknüpfungen (Dateien sind versteckt)
    Log-Analyse und Auswertung - 27.02.2014 (19)
  10. Windows 7 - Nur noch Verknüpfungen auf USB-Stick
    Log-Analyse und Auswertung - 16.02.2014 (8)
  11. USB Stick: Verknüpfungen Windows 8.0
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (13)
  12. RECYCLER Ordner auf externen Datenträgern, Nur noch Verknüpfungen..Wo sind meine Daten hin?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (4)
  13. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (38)
  14. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt (Vista)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (1)
  15. Dateien auf dem USB stick sind nur noch als Verknüpfungen vorhanden
    Log-Analyse und Auswertung - 22.11.2011 (18)
  16. Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch.
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (13)
  17. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)

Zum Thema Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs - Guten Abend, vor einigen Tagen musste ich zwangsweise einen unbekannten Copyshop aufsuchen, um Ausdrucke von Daten meines USB-Sticks anzufertigen. Wie befürchtet habe ich mir dabei ein unerwünschtes Etwas auf den - Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs...
Archiv
Du betrachtest: Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.