|
Log-Analyse und Auswertung: Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.10.2016, 23:52 | #1 |
| Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Guten Abend, vor einigen Tagen musste ich zwangsweise einen unbekannten Copyshop aufsuchen, um Ausdrucke von Daten meines USB-Sticks anzufertigen. Wie befürchtet habe ich mir dabei ein unerwünschtes Etwas auf den Stick gezogen. Um eine unnötig lange Beschreibung zu vermeiden, hier eine Chronik der Ereignisse:
Da ich nun mit meinem begrenzten Latein am Ende bin und ich Schlimmeres vermeiden möchte, wende ich mich an Sie. Wie erwähnt habe ich keine der Verknüpfungen angeklickt, um evtl. Schäden an meinem Laptop zu vermeiden. Der USB-Stick war nicht im Kontakt mit irgendetwas anderem als dem Laptop. Anbei sind die Ergebnisse vom FRST-Programm sowie die Logs von Avira und MBAM angefügt: FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016 durchgeführt von Sammy (Administrator) auf UNI-PC (07-10-2016 23:22:44) Gestartet von C:\Users\Sammy\Desktop Geladene Profile: Sammy & (Verfügbare Profile: Sammy) Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 10 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Windows\System32\LogonUI.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (AMD) C:\Windows\System32\atieclxx.exe (Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe (Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Samsung Electronics CO., LTD.) C:\Program Files\Samsung\S Agent\CommonAgent.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe () C:\Program Files\Samsung\Support Center\GuaranaAgent.exe (Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13191312 2012-08-07] (Realtek Semiconductor) HKLM\...\Run: [BtTray] => C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [764032 2012-08-10] (Qualcomm Atheros) HKLM\...\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [127616 2012-08-10] (Atheros Communications) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2862448 2012-08-06] (ELAN Microelectronics Corp.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-08] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [830064 2016-10-04] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKU\S-1-5-21-484924946-752710417-643280108-1001\...\Run: [Dropbox Update] => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.) HKU\S-1-5-21-484924946-752710417-643280108-1001\...\MountPoints2: {abc12b4f-08ea-11e4-bea0-50b7c35943d3} - "D:\LaunchU3.exe" -a HKU\S-1-5-21-484924946-752710417-643280108-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PhotoScreensaver.scr [593408 2012-07-26] (Microsoft Corporation) HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.) HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {abc12b4f-08ea-11e4-bea0-50b7c35943d3} - "D:\LaunchU3.exe" -a HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PhotoScreensaver.scr [593408 2012-07-26] (Microsoft Corporation) HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Dropbox Update] => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.) HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {abc12b4f-08ea-11e4-bea0-50b7c35943d3} - "D:\LaunchU3.exe" -a HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PhotoScreensaver.scr [593408 2012-07-26] (Microsoft Corporation) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-06] (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{38204274-5A3B-4AD4-B28E-463BBE4B38FF}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{55114975-A07E-466B-9673-C3FF0AE1143B}: [DhcpNameServer] 134.102.20.20 134.102.200.14 192.76.176.9 Internet Explorer: ================== HKU\S-1-5-21-484924946-752710417-643280108-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-484924946-752710417-643280108-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001 -> DefaultScope {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001 -> {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = SearchScopes: HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {CE5A0938-A9F2-4A8B-B1A8-3A688B23C7DF} URL = BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-08-10] (Qualcomm Atheros Commnucations) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-31] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-31] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\Sammy\AppData\Roaming\Mozilla\Firefox\Profiles\dxv1sw2h.default [2016-07-31] FF Homepage: Mozilla\Firefox\Profiles\dxv1sw2h.default -> hxxp://www.google.de/ FF Extension: (Adblock Plus) - C:\Users\Sammy\AppData\Roaming\Mozilla\Firefox\Profiles\dxv1sw2h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-31] FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-10-03] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-10-03] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-31] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-31] (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-27] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\PepperFlash\pepflashplayer.dll () CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\pdf.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Microsoft Office 2010) - C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll => Keine Datei CHR Profile: C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default [2016-10-07] CHR Extension: (Google Docs) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04] CHR Extension: (Google Drive) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01] CHR Extension: (YouTube) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-15] CHR Extension: (Adblock Plus) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-07] CHR Extension: (Google-Suche) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01] CHR Extension: (Google Docs Offline) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-06] CHR Extension: (Google Mail) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31] CHR Extension: (Chrome Media Router) - C:\Users\Sammy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-07] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-10-04] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-10-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-04] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1454720 2016-10-04] (Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-10] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert] R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593976 2012-08-26] (Samsung Electronics CO., LTD.) S3 vmicvss; C:\Windows\System32\ICSvc.dll [336384 2012-07-26] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation) R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-10] (Atheros) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-22] (AppEx Networks Corporation) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-18] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-02-17] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-31] (Avira Operations GmbH & Co. KG) R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-10] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-09-20] (Broadcom Corporation) R3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider) S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-11-03] (Windows (R) 2003 DDK 3790 provider) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [36288 2013-07-02] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [247216 2013-07-02] (Microsoft Corporation) S3 SBIOSIO; \??\C:\MfgDiag\DiagTools\AMDAutoOnClear\SBIOSIO64.SYS [X] S3 TVICPORT; \??\C:\windows\system32\DRIVERS\TVICPORT.SYS [X] S3 UCORESYS; \??\C:\MfgDiag\DiagTools\ReadDMI8\UCORESYS.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-07 23:22 - 2016-10-07 23:23 - 00020110 _____ C:\Users\Sammy\Desktop\FRST.txt 2016-10-07 23:22 - 2016-10-07 23:22 - 00000000 ____D C:\FRST 2016-10-07 23:21 - 2016-10-07 23:21 - 02405376 _____ (Farbar) C:\Users\Sammy\Desktop\FRST64.exe 2016-10-07 21:59 - 2016-10-07 23:15 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-07 21:59 - 2016-10-07 21:59 - 00001124 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-07 21:59 - 2016-10-07 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-07 21:59 - 2016-10-07 21:59 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-07 21:59 - 2016-10-07 21:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-07 21:59 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2016-10-07 21:59 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys 2016-10-07 21:59 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys 2016-10-07 21:57 - 2016-10-07 21:57 - 22851472 _____ (Malwarebytes ) C:\Users\Sammy\Downloads\mbam-setup-2.2.1.1043.exe 2016-10-07 20:39 - 2016-10-07 20:39 - 00000000 ____D C:\Users\Sammy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-10-07 14:44 - 2016-10-07 14:44 - 00003685 _____ C:\Users\Sammy\AppData\Local\recently-used.xbel 2016-10-07 11:16 - 2016-10-07 14:44 - 00033769 _____ C:\Users\Sammy\Desktop\Massstab.svg 2016-10-07 11:12 - 2016-10-07 11:12 - 00000000 ___RD C:\Users\Sammy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices 2016-10-03 22:29 - 2016-10-03 22:29 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2016-10-03 18:21 - 2016-10-03 18:21 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-07 23:17 - 2012-08-29 05:42 - 00000360 _____ C:\windows\Tasks\Xerox PhotoCafe Communicator.job 2016-10-07 23:09 - 2013-01-12 23:53 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2016-10-07 22:51 - 2016-07-29 14:46 - 00001132 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-07 22:43 - 2013-01-13 23:18 - 01951232 ___SH C:\Users\Sammy\Desktop\Thumbs.db 2016-10-07 22:34 - 2015-06-22 14:23 - 00001238 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001UA.job 2016-10-07 20:40 - 2013-11-05 11:22 - 00000000 ____D C:\Users\Sammy\AppData\Roaming\Dropbox 2016-10-07 20:34 - 2015-06-22 14:23 - 00001186 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001Core.job 2016-10-07 14:50 - 2016-07-29 14:45 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-07 11:14 - 2012-08-29 05:43 - 00000000 ____D C:\ProgramData\WinClon 2016-10-06 15:26 - 2013-02-04 11:49 - 00943104 ___SH C:\Users\Sammy\Downloads\Thumbs.db 2016-10-04 23:58 - 2013-01-12 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-10-03 19:09 - 2013-01-12 23:53 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2016-10-03 19:09 - 2012-07-26 10:12 - 00000000 ____D C:\windows\SysWOW64\Macromed 2016-10-03 19:09 - 2012-07-26 10:12 - 00000000 ____D C:\windows\system32\Macromed 2016-10-03 18:59 - 2013-06-04 12:19 - 00002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-03 18:59 - 2013-06-04 12:19 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-10-03 18:37 - 2012-07-26 10:12 - 00000000 ____D C:\windows\AUInstallAgent 2016-10-03 18:36 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-07 14:44 - 2016-10-07 14:44 - 0003685 _____ () C:\Users\Sammy\AppData\Local\recently-used.xbel 2012-08-29 05:38 - 2012-08-08 06:07 - 2258432 _____ (Samsung Electronics) C:\ProgramData\MakeMarkerFile.exe 2012-08-29 05:38 - 2012-08-07 12:11 - 0003196 _____ () C:\ProgramData\MakeMarkerFile.xml Einige Dateien in TEMP: ==================== C:\Users\Sammy\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. LastRegBack: 2016-10-03 19:32 ==================== Ende von FRST.txt ============================ Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016 durchgeführt von Sammy (07-10-2016 23:24:20) Gestartet von C:\Users\Sammy\Desktop Windows 8 (X64) (2013-01-12 15:58:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-484924946-752710417-643280108-500 - Administrator - Disabled) Gast (S-1-5-21-484924946-752710417-643280108-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-484924946-752710417-643280108-1003 - Limited - Enabled) Sammy (S-1-5-21-484924946-752710417-643280108-1001 - Administrator - Enabled) => C:\Users\Sammy ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) Allshare Play Link (HKLM-x32\...\{91786428-D4AA-476D-8AF9-A63FFAC2901F}) (Version: 1.0.0 - Samsung) AMD Catalyst Install Manager (HKLM\...\{C81A2726-7169-75AF-62C4-250BBB638924}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.3.26.0 - AppEx Networks) ArcGIS 10.2 for Desktop (HKLM-x32\...\ArcGIS 10.2 for Desktop) (Version: 10.2.3348 - Environmental Systems Research Institute, Inc.) ArcGIS 10.2 for Desktop (x32 Version: 10.2.3348 - Environmental Systems Research Institute, Inc.) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{761cd2c4-5249-4346-8318-a499d06d2681}) (Version: 1.1.63.21885 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden CASSY*Lab*2 (HKLM-x32\...\{6DFD690F-F80B-45DE-8D25-25D1B5B1B034}) (Version: 2.14.4700 - LD DIDACTIC GmbH) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-484924946-752710417-643280108-1001\...\Dropbox) (Version: 11.4.22 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 11.4.22 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Dropbox) (Version: 11.4.22 - Dropbox, Inc.) Easy File Share (HKLM-x32\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.4 - Samsung Electronics CO.,LTD.) EndNote X5 (HKLM-x32\...\{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}) (Version: 15.0.0.5478 - Thomson Reuters) E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.) ETDWare PS/2-X64 11.7.2.1_WHQL (HKLM\...\Elantech) (Version: 11.7.2.1 - ELAN Microelectronic Corp.) Fotogalerie (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Geosoft Connect (HKU\S-1-5-21-484924946-752710417-643280108-1001\...\GeosoftConnect) (Version: 22.3.0.3291 - Geosoft Inc.) Geosoft Connect (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\GeosoftConnect) (Version: 22.3.0.3291 - Geosoft Inc.) Geosoft Connect (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\GeosoftConnect) (Version: 22.3.0.3291 - Geosoft Inc.) Geosoft Oasis montaj - GravMag Exercises (HKLM-x32\...\{9aea6668-6ff5-4110-9841-68083127d713}) (Version: 8.0.1.46398 - Geosoft Inc.) Geosoft Oasis montaj - GravMag Exercises (x32 Version: 8.0.1.46398 - Geosoft) Hidden GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden GPlates 1.3.0 (HKLM-x32\...\{551C0A1D-0BD1-4A83-BA45-CA8206C42883}) (Version: 1.3.0 - GPlates) Help Desk (HKLM\...\{C85A891D-7AB4-46AE-84F0-B0C3FAC82280}) (Version: 1.0.4 - Samsung Electronics CO., LTD.) Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - ) IPI2win(IP) (HKLM-x32\...\{BBFEAB81-3D26-11D7-83F8-00024415389A}) (Version: - ) IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan) iView4D 740 (64 bit) (HKLM\...\iView4D_is1) (Version: - QPS) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) LibreOffice 4.1 Help Pack (German) (HKLM-x32\...\{D5913A37-BD88-4A15-BCDC-6B12CE211B31}) (Version: 4.1.1.2 - The Document Foundation) LibreOffice 4.1.1.2 (HKLM-x32\...\{F1EE568A-171F-4C06-9BE6-2395BED067A3}) (Version: 4.1.1.2 - The Document Foundation) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) MiKTeX 2.9 (HKU\S-1-5-21-484924946-752710417-643280108-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) MiKTeX 2.9 (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) MiKTeX 2.9 (HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) Movie Maker (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) QGIS Essen 2.14.0 Essen (HKLM\...\QGIS Essen) (Version: - QGIS Development Team) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.206 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Quick Starter (HKLM\...\{EC36E2BC-86F7-44C9-84B2-93930F0FBDBF}) (Version: 1.0.0 - Samsung Electronics CO., LTD.) Raccolta foto (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6699 - Realtek Semiconductor Corp.) Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.0.5.0 - Samsung Electronics CO., LTD.) Res2dinvx32 ver. 3.71 (HKLM-x32\...\Res2dinvx32) (Version: - ) ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - ) S Agent (Version: 1.0.7 - Samsung Electronics CO., LTD.) Hidden Settings (HKLM-x32\...\{52E5DE60-C96B-42CC-9A37-FE04725940AE}) (Version: 2.0.0 - Samsung Electronics CO., LTD.) Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.) Support Center (HKLM\...\{3D7275C7-8549-46AF-8B59-82A3EF301B31}) (Version: 2.0.8 - Samsung Electronics CO., LTD.) Support Center FAQ (x32 Version: 1.0.0 - Samsung Electronics CO., LTD.) Hidden SW Update (HKLM-x32\...\{49271148-3C6B-4F2B-B8C9-FFDE243B8FEA}) (Version: 2.0.15 - Samsung Electronics CO., LTD.) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Texmaker (HKLM-x32\...\Texmaker) (Version: - ) User Guide (HKLM-x32\...\{5D4E117D-FC6A-4FB8-81E3-BEFFAE2F7BE6}) (Version: 1.1.00 - Samsung Electronics CO., LTD.) Windows Driver Package - Samsung Electronics Co. Ltd. (RadioHIDMini) HIDClass (07/27/2012 20.57.1.735) (HKLM\...\9F04C462DAB591BDCCE784F77E4D4F1736010B92) (Version: 07/27/2012 20.57.1.735 - Samsung Electronics Co. Ltd.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation) Xerox PhotoCafe (HKLM-x32\...\Xerox PhotoCafe) (Version: 1.0.0.6162 - Xerox) XnView 2.22 (HKLM-x32\...\XnView_is1) (Version: 2.22 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484924946-752710417-643280108-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Sammy\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {010AEAE6-5A08-4523-B0B8-938664C902BE} - System32\Tasks\SWUpdateAgent => C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2012-08-24] (Samsung Electronics CO., LTD.) Task: {0F56FD8C-D45F-4EBD-9220-B7283C37D733} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001Core => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22] (Dropbox, Inc.) Task: {156CA460-8D8F-4A7C-A506-E71440EE19D0} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2012-08-26] (Samsung Electronics CO., LTD.) Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {4F3EA961-23E5-427E-81F6-B626A0FFA8C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {5837ABAA-BA32-4707-8B3C-C2D8BE195A30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {5D8CFDF9-6412-4CCC-8C30-84412D22A348} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [2012-08-23] (SEC) Task: {5EA2CAD3-BADB-4529-AADF-4FA98745D3EC} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-03] (Adobe Systems Incorporated) Task: {797828CA-F20B-4F27-8D6A-89CAB3F43663} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001UA => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22] (Dropbox, Inc.) Task: {9FD2802A-F402-4249-BEF3-A0A818332A2F} - System32\Tasks\WLANStartup => C:\Program Files (x86)\Samsung\Easy Settings\WLANStartup.exe Task: {B0B73ED0-1FA5-4D57-81CE-CC78E7AD3EA0} - System32\Tasks\Xerox PhotoCafe Communicator => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe [2011-10-26] () Task: {D2258692-089F-435E-A031-EB545E881EA2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) Task: {EA89DE75-C2FB-4090-A867-BECC9B0001CC} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2012-08-17] (Samsung Electronics CO., LTD.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001Core.job => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-484924946-752710417-643280108-1001UA.job => C:\Users\Sammy\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Sammy\Desktop\Programme\QGIS\QGIS Desktop 2.14.0.lnk -> C:\Program Files\QGIS Essen\bin\nircmd.exe (NirSoft) -> exec hide C:\Program Files\QGIS Essen\bin\qgis.bat ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-08-10 11:28 - 2012-08-10 11:28 - 00384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll 2012-08-10 11:23 - 2012-08-10 11:23 - 00020992 _____ () C:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll 2012-08-08 03:22 - 2012-08-08 03:22 - 00369664 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2012-08-24 11:10 - 2012-08-24 11:10 - 04238968 _____ () C:\Program Files\Samsung\Support Center\GuaranaAgent.exe 2012-08-26 11:48 - 2012-08-26 11:48 - 00026232 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsAPI.dll 2012-08-26 11:48 - 2012-08-26 11:48 - 00110712 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsBase.dll 2012-08-26 11:48 - 2012-08-26 11:48 - 00029816 _____ () C:\Program Files (x86)\Samsung\Settings\EasyMovieEnhancer.dll 2012-08-26 11:48 - 2012-08-26 11:48 - 00091768 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsCmdClient.dll 2016-06-29 21:06 - 2016-05-23 09:25 - 00075264 _____ () C:\Program Files (x86)\PDF24\zlib.dll 2016-06-29 21:06 - 2016-05-23 09:24 - 00053248 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll 2016-10-03 18:59 - 2016-09-25 05:47 - 01805416 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll 2016-10-03 18:59 - 2016-09-25 05:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-484924946-752710417-643280108-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sammy\Documents\Sammy\Dinosaur art\29GvG2y.jpg HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Sammy\Documents\Sammy\Dinosaur art\29GvG2y.jpg HKU\S-1-5-21-484924946-752710417-643280108-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\Sammy\Documents\Sammy\Dinosaur art\29GvG2y.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{3E2A7571-7013-4CD2-8388-6339F7F6C912}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{235E06D0-1A4C-4ADC-8E80-A85E94133660}] => (Allow) LPort=2869 FirewallRules: [{0B41B74A-F632-469D-BB19-4981E280EF9C}] => (Allow) LPort=1900 FirewallRules: [{78ACC53C-8AF4-4659-9075-017ADE86557F}] => (Allow) C:\Users\Sammy\AppData\Local\Temp\7zSBECE.tmp\SymNRT.exe FirewallRules: [{DA47B080-DEB6-4EE2-A5BC-A36631DF2053}] => (Allow) C:\Users\Sammy\AppData\Local\Temp\7zSBECE.tmp\SymNRT.exe FirewallRules: [{67259083-1ADD-496A-88F1-5E1C18491A3C}] => (Allow) C:\Users\Sammy\AppData\Local\Temp\7zSF1AE.tmp\SymNRT.exe FirewallRules: [{41BD3FFD-87E6-4EC9-8A4A-391DCDB6D31D}] => (Allow) C:\Users\Sammy\AppData\Local\Temp\7zSF1AE.tmp\SymNRT.exe FirewallRules: [TCP Query User{E1240DBC-B4C9-45B0-845A-E2F3F8CFA963}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [UDP Query User{539F043B-55AB-458B-8EDF-1EDA9CCB4D6F}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [{B259C204-96F0-40D1-94BE-12168D5F2A81}] => (Allow) C:\Users\Sammy\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{7F14BFD0-00F8-402A-BA35-E6F491F0B5E8}] => (Allow) C:\Users\Sammy\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{5B2A0C4E-40D0-40FF-828D-FBD041C3EC8B}C:\users\sammy\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sammy\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{51CA1761-0CD4-4943-8CA4-A134FE734420}C:\users\sammy\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\sammy\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{2B9244C8-2EA7-4884-85E4-B25C5DE35BFF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{BB8659C2-5AA4-44DB-BD17-9931AB31CA24}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{87C7F396-40AD-4E7C-A476-86F2D2EE423C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{49608CF2-EE21-48D1-9690-9182F3505A41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 18-08-2016 17:27:50 Geplanter Prüfpunkt 03-10-2016 20:03:52 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/07/2016 07:38:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: EasySettingsCmdServer.exe, Version: 0.0.0.0, Zeitstempel: 0x50376629 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576 Ausnahmecode: 0x40000015 Fehleroffset: 0x0008cb95 ID des fehlerhaften Prozesses: 0x970 Startzeit der fehlerhaften Anwendung: 0x01d2207acad2e0ae Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Samsung\Settings\CmdServer\MSVCR100.dll Berichtskennung: e4346ab2-8cb4-11e6-bec4-50b7c35943d3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/07/2016 02:51:56 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm avscan.exe, Version 15.0.20.59 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 744 Startzeit: 01d22099627c1cd6 Endzeit: 41469 Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe Berichts-ID: b8a71edf-8c8c-11e6-bec4-50b7c35943d3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/07/2016 02:40:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: BtvStack.exe, Version: 8.0.0.206, Zeitstempel: 0x5024e144 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.1, Zeitstempel: 0x4d5f034a Ausnahmecode: 0x40000015 Fehleroffset: 0x00000000000761c9 ID des fehlerhaften Prozesses: 0x1ae4 Startzeit der fehlerhaften Anwendung: 0x01d2207ada06c89f Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\MSVCR100.dll Berichtskennung: 2e19dbf5-8c8b-11e6-bec4-50b7c35943d3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/07/2016 02:40:07 PM) (Source: EventSystem) (EventID: 4622) (User: ) Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {0267A2CF-0411-44C0-BDB8-043D0F6F1673}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 800401fb. Error: (10/07/2016 02:10:14 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (10/06/2016 03:19:02 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (10/06/2016 03:18:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: EasySettingsCmdServer.exe, Version: 0.0.0.0, Zeitstempel: 0x50376629 Name des fehlerhaften Moduls: EasySettingsBase.dll, Version: 0.0.0.0, Zeitstempel: 0x5039da3f Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001f7b ID des fehlerhaften Prozesses: 0x1e04 Startzeit der fehlerhaften Anwendung: 0x01d1ff084591f4af Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsBase.dll Berichtskennung: 6ba1810f-8bc7-11e6-bec4-50b7c35943d3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/04/2016 10:28:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005). Error: (10/04/2016 04:10:24 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (08/29/2016 02:12:28 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Systemfehler: ============= Error: (10/03/2016 06:21:52 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (10/03/2016 06:21:52 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (07/31/2016 04:20:57 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (07/31/2016 04:20:57 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (07/31/2016 04:15:35 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70. Error: (07/25/2016 06:24:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/20/2016 07:03:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/18/2016 03:38:19 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (07/18/2016 03:38:18 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (07/18/2016 03:37:51 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000a0 (0x000000000000010a, 0x000000000000000a, 0xfffffa8004e02940, 0xffffffffc0000001). Ein volles Abbild wurde gespeichert in: C:\windows\Minidump\071816-70762-01.dmp. Berichts-ID: 071816-70762-01. ==================== Speicherinformationen =========================== Prozessor: AMD A4-4355M APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 3544.41 MB Verfügbarer physikalischer RAM: 2170.52 MB Summe virtueller Speicher: 8496.31 MB Verfügbarer virtueller Speicher: 6285.95 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:442.27 GB) (Free:356.62 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ AVSCAN-20161007-145030-F811DEE3.LOG Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 7. Oktober 2016 14:51 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 8 Windowsversion : (plain) [6.2.9200] Boot Modus : Normal gebootet Benutzername : Sammy Computername : UNI-PC Versionsinformationen: build.dat : 15.0.20.59 91997 Bytes 25.08.2016 16:12:00 AVSCAN.EXE : 15.0.20.59 1272416 Bytes 04.10.2016 21:55:42 AVSCANRC.DLL : 15.0.20.47 66256 Bytes 04.10.2016 21:55:42 LUKE.DLL : 15.0.20.47 70376 Bytes 04.10.2016 21:56:04 AVSCPLR.DLL : 15.0.20.59 134272 Bytes 04.10.2016 21:55:43 REPAIR.DLL : 15.0.20.58 686352 Bytes 04.10.2016 21:55:40 repair.rdf : 1.0.20.56 1783604 Bytes 04.10.2016 21:56:11 AVREG.DLL : 15.0.20.47 352656 Bytes 04.10.2016 21:55:40 avlode.dll : 15.0.20.55 735304 Bytes 04.10.2016 21:55:38 avlode.rdf : 14.0.5.44 101841 Bytes 18.07.2016 10:32:18 XBV00005.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00006.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00007.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00008.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00009.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00196.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:26 XBV00197.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:26 XBV00198.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00199.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00200.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00201.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00202.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00203.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00204.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00205.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00206.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00207.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00208.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00209.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00210.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00211.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00212.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00213.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00214.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00215.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00216.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00217.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00218.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00219.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00220.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00221.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00222.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00223.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00224.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00225.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00226.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00227.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00228.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00229.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00230.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00231.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00232.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00233.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00234.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00235.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00236.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00237.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00238.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00239.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00240.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00241.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00242.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00243.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00244.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00245.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00246.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00247.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00248.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00249.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00250.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00251.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00252.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00253.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00254.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00255.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:40:53 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:59:07 XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 13:10:12 XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 10:00:03 XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 17:47:04 XBV00042.VDF : 8.12.118.152 15872 Bytes 15.09.2016 17:47:07 XBV00043.VDF : 8.12.118.154 16384 Bytes 15.09.2016 17:47:08 XBV00044.VDF : 8.12.118.156 15360 Bytes 15.09.2016 17:47:08 XBV00045.VDF : 8.12.118.160 56832 Bytes 16.09.2016 17:47:08 XBV00046.VDF : 8.12.118.162 9728 Bytes 16.09.2016 17:47:08 XBV00047.VDF : 8.12.118.164 5632 Bytes 16.09.2016 17:47:08 XBV00048.VDF : 8.12.118.166 10752 Bytes 16.09.2016 17:47:08 XBV00049.VDF : 8.12.118.168 2048 Bytes 16.09.2016 17:47:08 XBV00050.VDF : 8.12.118.174 51712 Bytes 16.09.2016 17:47:08 XBV00051.VDF : 8.12.118.176 18432 Bytes 16.09.2016 17:47:08 XBV00052.VDF : 8.12.118.178 15360 Bytes 16.09.2016 17:47:08 XBV00053.VDF : 8.12.118.180 12288 Bytes 16.09.2016 17:47:09 XBV00054.VDF : 8.12.118.182 12800 Bytes 16.09.2016 17:47:09 XBV00055.VDF : 8.12.118.190 60416 Bytes 17.09.2016 17:47:10 XBV00056.VDF : 8.12.118.192 2048 Bytes 17.09.2016 17:47:10 XBV00057.VDF : 8.12.118.194 152064 Bytes 17.09.2016 17:47:10 XBV00058.VDF : 8.12.118.206 2048 Bytes 17.09.2016 17:47:10 XBV00059.VDF : 8.12.118.218 109056 Bytes 17.09.2016 17:47:11 XBV00060.VDF : 8.12.118.230 92672 Bytes 17.09.2016 17:47:12 XBV00061.VDF : 8.12.118.242 127488 Bytes 18.09.2016 17:47:12 XBV00062.VDF : 8.12.119.56 113664 Bytes 18.09.2016 17:47:12 XBV00063.VDF : 8.12.119.68 19456 Bytes 18.09.2016 17:47:12 XBV00064.VDF : 8.12.119.78 11776 Bytes 18.09.2016 17:47:12 XBV00065.VDF : 8.12.119.88 10240 Bytes 18.09.2016 17:47:12 XBV00066.VDF : 8.12.119.90 5632 Bytes 18.09.2016 17:47:12 XBV00067.VDF : 8.12.119.92 83968 Bytes 19.09.2016 17:47:13 XBV00068.VDF : 8.12.119.102 21504 Bytes 19.09.2016 17:47:13 XBV00069.VDF : 8.12.119.104 9216 Bytes 19.09.2016 17:47:13 XBV00070.VDF : 8.12.119.106 15360 Bytes 19.09.2016 17:47:13 XBV00071.VDF : 8.12.119.110 22528 Bytes 19.09.2016 17:47:13 XBV00072.VDF : 8.12.119.122 31744 Bytes 19.09.2016 17:47:13 XBV00073.VDF : 8.12.119.146 66560 Bytes 19.09.2016 17:47:13 XBV00074.VDF : 8.12.119.158 109568 Bytes 19.09.2016 17:47:13 XBV00075.VDF : 8.12.119.168 2048 Bytes 19.09.2016 17:47:15 XBV00076.VDF : 8.12.119.178 14848 Bytes 19.09.2016 17:47:15 XBV00077.VDF : 8.12.119.188 11776 Bytes 19.09.2016 17:47:15 XBV00078.VDF : 8.12.119.200 57344 Bytes 20.09.2016 17:47:15 XBV00079.VDF : 8.12.119.202 23040 Bytes 20.09.2016 17:47:15 XBV00080.VDF : 8.12.119.204 28672 Bytes 20.09.2016 17:47:15 XBV00081.VDF : 8.12.119.206 2048 Bytes 20.09.2016 17:47:15 XBV00082.VDF : 8.12.119.208 58368 Bytes 20.09.2016 17:47:15 XBV00083.VDF : 8.12.119.210 25088 Bytes 20.09.2016 17:47:15 XBV00084.VDF : 8.12.119.214 35328 Bytes 20.09.2016 17:47:15 XBV00085.VDF : 8.12.119.226 135680 Bytes 20.09.2016 17:47:16 XBV00086.VDF : 8.12.119.234 22016 Bytes 20.09.2016 17:47:16 XBV00087.VDF : 8.12.119.242 30720 Bytes 20.09.2016 17:47:16 XBV00088.VDF : 8.12.119.252 86528 Bytes 21.09.2016 17:47:16 XBV00089.VDF : 8.12.119.254 11776 Bytes 21.09.2016 17:47:16 XBV00090.VDF : 8.12.120.0 19456 Bytes 21.09.2016 17:47:16 XBV00091.VDF : 8.12.120.2 34304 Bytes 21.09.2016 17:47:16 XBV00092.VDF : 8.12.120.4 18944 Bytes 21.09.2016 17:47:16 XBV00093.VDF : 8.12.120.6 15360 Bytes 21.09.2016 17:47:16 XBV00094.VDF : 8.12.120.10 101376 Bytes 21.09.2016 17:47:16 XBV00095.VDF : 8.12.120.12 2048 Bytes 21.09.2016 17:47:17 XBV00096.VDF : 8.12.120.16 41472 Bytes 21.09.2016 17:47:17 XBV00097.VDF : 8.12.120.18 18944 Bytes 21.09.2016 17:47:17 XBV00098.VDF : 8.12.120.20 17920 Bytes 21.09.2016 17:47:17 XBV00099.VDF : 8.12.120.24 101376 Bytes 22.09.2016 17:47:17 XBV00100.VDF : 8.12.120.32 20480 Bytes 22.09.2016 17:47:18 XBV00101.VDF : 8.12.120.40 24064 Bytes 22.09.2016 17:47:18 XBV00102.VDF : 8.12.120.48 15872 Bytes 22.09.2016 17:47:18 XBV00103.VDF : 8.12.120.56 2048 Bytes 22.09.2016 17:47:18 XBV00104.VDF : 8.12.120.66 98304 Bytes 22.09.2016 17:47:18 XBV00105.VDF : 8.12.120.68 19968 Bytes 22.09.2016 17:47:18 XBV00106.VDF : 8.12.120.70 11264 Bytes 22.09.2016 17:47:18 XBV00107.VDF : 8.12.120.72 15360 Bytes 22.09.2016 17:47:18 XBV00108.VDF : 8.12.120.74 15872 Bytes 22.09.2016 17:47:18 XBV00109.VDF : 8.12.120.76 14848 Bytes 22.09.2016 17:47:18 XBV00110.VDF : 8.12.120.80 118784 Bytes 23.09.2016 17:47:18 XBV00111.VDF : 8.12.120.88 9216 Bytes 23.09.2016 17:47:19 XBV00112.VDF : 8.12.120.94 14336 Bytes 23.09.2016 17:47:19 XBV00113.VDF : 8.12.120.100 3584 Bytes 23.09.2016 17:47:19 XBV00114.VDF : 8.12.120.106 35840 Bytes 23.09.2016 17:47:19 XBV00115.VDF : 8.12.120.140 2048 Bytes 23.09.2016 17:47:19 XBV00116.VDF : 8.12.121.12 615424 Bytes 26.09.2016 17:47:20 XBV00117.VDF : 8.12.121.30 2048 Bytes 26.09.2016 17:47:20 XBV00118.VDF : 8.12.121.48 30208 Bytes 26.09.2016 17:47:20 XBV00119.VDF : 8.12.121.62 33280 Bytes 26.09.2016 17:47:20 XBV00120.VDF : 8.12.121.74 11264 Bytes 26.09.2016 17:47:20 XBV00121.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:20 XBV00122.VDF : 8.12.121.88 114176 Bytes 26.09.2016 17:47:20 XBV00123.VDF : 8.12.121.98 15360 Bytes 26.09.2016 17:47:21 XBV00124.VDF : 8.12.121.108 9216 Bytes 26.09.2016 17:47:21 XBV00125.VDF : 8.12.121.118 11776 Bytes 26.09.2016 17:47:21 XBV00126.VDF : 8.12.121.122 69120 Bytes 27.09.2016 17:47:21 XBV00127.VDF : 8.12.121.124 15360 Bytes 27.09.2016 17:47:21 XBV00128.VDF : 8.12.121.126 17920 Bytes 27.09.2016 17:47:21 XBV00129.VDF : 8.12.121.128 15872 Bytes 27.09.2016 17:47:21 XBV00130.VDF : 8.12.121.132 120832 Bytes 27.09.2016 17:47:21 XBV00131.VDF : 8.12.121.134 34816 Bytes 27.09.2016 17:47:21 XBV00132.VDF : 8.12.121.144 23040 Bytes 27.09.2016 17:47:21 XBV00133.VDF : 8.12.121.152 16896 Bytes 27.09.2016 17:47:22 XBV00134.VDF : 8.12.121.162 54272 Bytes 28.09.2016 17:47:22 XBV00135.VDF : 8.12.121.170 7680 Bytes 28.09.2016 17:47:22 XBV00136.VDF : 8.12.121.172 13824 Bytes 28.09.2016 17:47:22 XBV00137.VDF : 8.12.121.174 2560 Bytes 28.09.2016 17:47:22 XBV00138.VDF : 8.12.121.178 133120 Bytes 28.09.2016 17:47:22 XBV00139.VDF : 8.12.121.180 17920 Bytes 28.09.2016 17:47:22 XBV00140.VDF : 8.12.121.182 9728 Bytes 28.09.2016 17:47:22 XBV00141.VDF : 8.12.121.184 10240 Bytes 28.09.2016 17:47:22 XBV00142.VDF : 8.12.121.186 14336 Bytes 28.09.2016 17:47:22 XBV00143.VDF : 8.12.121.196 56320 Bytes 29.09.2016 17:47:23 XBV00144.VDF : 8.12.121.204 23040 Bytes 29.09.2016 17:47:23 XBV00145.VDF : 8.12.121.212 47104 Bytes 29.09.2016 17:47:23 XBV00146.VDF : 8.12.121.220 20992 Bytes 29.09.2016 17:47:23 XBV00147.VDF : 8.12.121.224 73216 Bytes 29.09.2016 17:47:23 XBV00148.VDF : 8.12.121.226 29184 Bytes 29.09.2016 17:47:23 XBV00149.VDF : 8.12.121.228 11264 Bytes 29.09.2016 17:47:23 XBV00150.VDF : 8.12.121.230 12288 Bytes 29.09.2016 17:47:23 XBV00151.VDF : 8.12.121.232 13824 Bytes 29.09.2016 17:47:23 XBV00152.VDF : 8.12.121.234 10240 Bytes 29.09.2016 17:47:23 XBV00153.VDF : 8.12.121.238 81920 Bytes 30.09.2016 17:47:23 XBV00154.VDF : 8.12.121.242 9216 Bytes 30.09.2016 17:47:23 XBV00155.VDF : 8.12.121.250 10752 Bytes 30.09.2016 17:47:24 XBV00156.VDF : 8.12.122.2 7168 Bytes 30.09.2016 17:47:24 XBV00157.VDF : 8.12.122.12 18432 Bytes 30.09.2016 17:47:24 XBV00158.VDF : 8.12.122.14 45056 Bytes 30.09.2016 17:47:24 XBV00159.VDF : 8.12.122.20 21504 Bytes 30.09.2016 17:47:24 XBV00160.VDF : 8.12.122.22 19968 Bytes 30.09.2016 17:47:24 XBV00161.VDF : 8.12.122.24 11264 Bytes 30.09.2016 17:47:24 XBV00162.VDF : 8.12.122.26 11264 Bytes 30.09.2016 17:47:24 XBV00163.VDF : 8.12.122.30 107520 Bytes 01.10.2016 17:47:24 XBV00164.VDF : 8.12.122.32 2048 Bytes 01.10.2016 17:47:24 XBV00165.VDF : 8.12.122.34 30720 Bytes 01.10.2016 17:47:24 XBV00166.VDF : 8.12.122.40 13824 Bytes 01.10.2016 17:47:24 XBV00167.VDF : 8.12.122.46 125440 Bytes 02.10.2016 17:47:25 XBV00168.VDF : 8.12.122.54 22016 Bytes 02.10.2016 17:47:25 XBV00169.VDF : 8.12.122.68 2048 Bytes 02.10.2016 17:47:25 XBV00170.VDF : 8.12.122.74 18944 Bytes 02.10.2016 17:47:25 XBV00171.VDF : 8.12.122.76 132096 Bytes 03.10.2016 17:47:25 XBV00172.VDF : 8.12.122.82 11264 Bytes 03.10.2016 17:47:25 XBV00173.VDF : 8.12.122.86 7680 Bytes 03.10.2016 17:47:25 XBV00174.VDF : 8.12.122.90 27136 Bytes 03.10.2016 17:47:25 XBV00175.VDF : 8.12.122.94 8192 Bytes 03.10.2016 17:47:25 XBV00176.VDF : 8.12.122.96 2048 Bytes 03.10.2016 17:47:25 XBV00177.VDF : 8.12.122.98 32768 Bytes 03.10.2016 17:47:26 XBV00178.VDF : 8.12.122.100 22016 Bytes 03.10.2016 17:47:26 XBV00179.VDF : 8.12.122.102 11264 Bytes 03.10.2016 17:47:26 XBV00180.VDF : 8.12.122.104 6144 Bytes 03.10.2016 17:47:26 XBV00181.VDF : 8.12.122.106 7680 Bytes 03.10.2016 21:56:09 XBV00182.VDF : 8.12.122.108 5632 Bytes 03.10.2016 21:56:09 XBV00183.VDF : 8.12.122.110 5632 Bytes 03.10.2016 21:56:09 XBV00184.VDF : 8.12.122.112 5120 Bytes 03.10.2016 21:56:09 XBV00185.VDF : 8.12.122.114 7168 Bytes 03.10.2016 21:56:09 XBV00186.VDF : 8.12.122.116 44032 Bytes 04.10.2016 21:56:09 XBV00187.VDF : 8.12.122.118 25088 Bytes 04.10.2016 21:56:09 XBV00188.VDF : 8.12.122.120 13312 Bytes 04.10.2016 21:56:09 XBV00189.VDF : 8.12.122.122 11776 Bytes 04.10.2016 21:56:09 XBV00190.VDF : 8.12.122.126 66560 Bytes 04.10.2016 21:56:09 XBV00191.VDF : 8.12.122.128 54784 Bytes 04.10.2016 21:56:09 XBV00192.VDF : 8.12.122.130 10752 Bytes 04.10.2016 21:56:09 XBV00193.VDF : 8.12.122.132 9216 Bytes 04.10.2016 21:56:09 XBV00194.VDF : 8.12.122.134 10240 Bytes 04.10.2016 21:56:09 XBV00195.VDF : 8.12.122.136 11264 Bytes 04.10.2016 21:56:10 LOCAL001.VDF : 8.12.122.136 177968640 Bytes 04.10.2016 21:57:09 Engineversion : 8.3.40.200 AEBB.DLL : 8.1.3.0 59296 Bytes 25.11.2015 20:16:10 AECORE.DLL : 8.3.12.4 247720 Bytes 25.03.2016 16:51:57 AECRYPTO.DLL : 8.2.0.2 128936 Bytes 26.05.2016 09:34:39 AEDROID.DLL : 8.4.3.380 2726768 Bytes 03.10.2016 17:46:17 AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 13:29:21 AEEXP.DLL : 8.4.2.202 309160 Bytes 04.08.2016 12:41:50 AEGEN.DLL : 8.1.8.198 595880 Bytes 04.10.2016 21:56:10 AEHELP.DLL : 8.3.2.10 284584 Bytes 17.02.2016 09:31:54 AEHEUR.DLL : 8.1.4.2512 10565544 Bytes 03.10.2016 17:46:15 AELIBINF.DLL : 8.2.1.4 68464 Bytes 26.05.2016 09:34:40 AEMOBILE.DLL : 8.1.15.0 338800 Bytes 17.08.2016 14:46:50 AEOFFICE.DLL : 8.3.6.26 513960 Bytes 04.10.2016 21:56:10 AEPACK.DLL : 8.4.2.22 805744 Bytes 25.08.2016 19:41:06 AERDL.DLL : 8.2.1.46 812960 Bytes 18.08.2016 14:04:11 AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 15:33:26 AESCN.DLL : 8.3.4.6 141216 Bytes 26.05.2016 09:34:38 AESCRIPT.DLL : 8.3.0.266 694184 Bytes 03.10.2016 17:46:16 AEVDF.DLL : 8.3.3.4 142184 Bytes 25.03.2016 16:51:58 AVWINLL.DLL : 15.0.20.47 27680 Bytes 04.10.2016 21:55:34 AVPREF.DLL : 15.0.20.47 53944 Bytes 04.10.2016 21:55:40 AVREP.DLL : 15.0.20.47 223400 Bytes 04.10.2016 21:55:40 AVARKT.DLL : 15.0.20.47 229032 Bytes 04.10.2016 21:55:35 SQLITE3.DLL : 15.0.20.47 459752 Bytes 04.10.2016 21:56:07 AVSMTP.DLL : 15.0.20.47 81712 Bytes 04.10.2016 21:55:44 NETNT.DLL : 15.0.20.47 16880 Bytes 04.10.2016 21:56:04 CommonImageRc.dll: 15.0.20.47 4307808 Bytes 04.10.2016 21:55:34 CommonTextRc.dll: 15.0.20.47 71400 Bytes 04.10.2016 21:55:34 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\Users\Sammy\AppData\Local\Temp\10238000.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: D:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Freitag, 7. Oktober 2016 14:51 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'D:\' <INTENSO> D:\raccoonbot.wsf [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.23846 Beginne mit der Desinfektion: D:\raccoonbot.wsf [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.23846 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f3036a6.qua' verschoben! Ende des Suchlaufs: Freitag, 7. Oktober 2016 14:51 Benötigte Zeit: 00:12 Minute(n) Der Suchlauf wurde abgebrochen! 2 Verzeichnisse wurden überprüft 159 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 158 Dateien ohne Befall 6 Archive wurden durchsucht 0 Warnungen 1 Hinweise AVSCAN-20161007-145801-29C82332.LOG Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 7. Oktober 2016 14:58 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 8 Windowsversion : (plain) [6.2.9200] Boot Modus : Normal gebootet Benutzername : Sammy Computername : UNI-PC Versionsinformationen: build.dat : 15.0.20.59 91997 Bytes 25.08.2016 16:12:00 AVSCAN.EXE : 15.0.20.59 1272416 Bytes 04.10.2016 21:55:42 AVSCANRC.DLL : 15.0.20.47 66256 Bytes 04.10.2016 21:55:42 LUKE.DLL : 15.0.20.47 70376 Bytes 04.10.2016 21:56:04 AVSCPLR.DLL : 15.0.20.59 134272 Bytes 04.10.2016 21:55:43 REPAIR.DLL : 15.0.20.58 686352 Bytes 04.10.2016 21:55:40 repair.rdf : 1.0.20.56 1783604 Bytes 04.10.2016 21:56:11 AVREG.DLL : 15.0.20.47 352656 Bytes 04.10.2016 21:55:40 avlode.dll : 15.0.20.55 735304 Bytes 04.10.2016 21:55:38 avlode.rdf : 14.0.5.44 101841 Bytes 18.07.2016 10:32:18 XBV00005.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00006.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00007.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00008.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00009.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:13 XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 13:10:14 XBV00196.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:26 XBV00197.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:26 XBV00198.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00199.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00200.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00201.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00202.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00203.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00204.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00205.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00206.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00207.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00208.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00209.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00210.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00211.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00212.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00213.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00214.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00215.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00216.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00217.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00218.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:27 XBV00219.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00220.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00221.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00222.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00223.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00224.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00225.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00226.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00227.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00228.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00229.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00230.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00231.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00232.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00233.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00234.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00235.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:28 XBV00236.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00237.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00238.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00239.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00240.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00241.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00242.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00243.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00244.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00245.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00246.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00247.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00248.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00249.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00250.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:29 XBV00251.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00252.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00253.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00254.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00255.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:30 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:40:53 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:59:07 XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 13:10:12 XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 10:00:03 XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 17:47:04 XBV00042.VDF : 8.12.118.152 15872 Bytes 15.09.2016 17:47:07 XBV00043.VDF : 8.12.118.154 16384 Bytes 15.09.2016 17:47:08 XBV00044.VDF : 8.12.118.156 15360 Bytes 15.09.2016 17:47:08 XBV00045.VDF : 8.12.118.160 56832 Bytes 16.09.2016 17:47:08 XBV00046.VDF : 8.12.118.162 9728 Bytes 16.09.2016 17:47:08 XBV00047.VDF : 8.12.118.164 5632 Bytes 16.09.2016 17:47:08 XBV00048.VDF : 8.12.118.166 10752 Bytes 16.09.2016 17:47:08 XBV00049.VDF : 8.12.118.168 2048 Bytes 16.09.2016 17:47:08 XBV00050.VDF : 8.12.118.174 51712 Bytes 16.09.2016 17:47:08 XBV00051.VDF : 8.12.118.176 18432 Bytes 16.09.2016 17:47:08 XBV00052.VDF : 8.12.118.178 15360 Bytes 16.09.2016 17:47:08 XBV00053.VDF : 8.12.118.180 12288 Bytes 16.09.2016 17:47:09 XBV00054.VDF : 8.12.118.182 12800 Bytes 16.09.2016 17:47:09 XBV00055.VDF : 8.12.118.190 60416 Bytes 17.09.2016 17:47:10 XBV00056.VDF : 8.12.118.192 2048 Bytes 17.09.2016 17:47:10 XBV00057.VDF : 8.12.118.194 152064 Bytes 17.09.2016 17:47:10 XBV00058.VDF : 8.12.118.206 2048 Bytes 17.09.2016 17:47:10 XBV00059.VDF : 8.12.118.218 109056 Bytes 17.09.2016 17:47:11 XBV00060.VDF : 8.12.118.230 92672 Bytes 17.09.2016 17:47:12 XBV00061.VDF : 8.12.118.242 127488 Bytes 18.09.2016 17:47:12 XBV00062.VDF : 8.12.119.56 113664 Bytes 18.09.2016 17:47:12 XBV00063.VDF : 8.12.119.68 19456 Bytes 18.09.2016 17:47:12 XBV00064.VDF : 8.12.119.78 11776 Bytes 18.09.2016 17:47:12 XBV00065.VDF : 8.12.119.88 10240 Bytes 18.09.2016 17:47:12 XBV00066.VDF : 8.12.119.90 5632 Bytes 18.09.2016 17:47:12 XBV00067.VDF : 8.12.119.92 83968 Bytes 19.09.2016 17:47:13 XBV00068.VDF : 8.12.119.102 21504 Bytes 19.09.2016 17:47:13 XBV00069.VDF : 8.12.119.104 9216 Bytes 19.09.2016 17:47:13 XBV00070.VDF : 8.12.119.106 15360 Bytes 19.09.2016 17:47:13 XBV00071.VDF : 8.12.119.110 22528 Bytes 19.09.2016 17:47:13 XBV00072.VDF : 8.12.119.122 31744 Bytes 19.09.2016 17:47:13 XBV00073.VDF : 8.12.119.146 66560 Bytes 19.09.2016 17:47:13 XBV00074.VDF : 8.12.119.158 109568 Bytes 19.09.2016 17:47:13 XBV00075.VDF : 8.12.119.168 2048 Bytes 19.09.2016 17:47:15 XBV00076.VDF : 8.12.119.178 14848 Bytes 19.09.2016 17:47:15 XBV00077.VDF : 8.12.119.188 11776 Bytes 19.09.2016 17:47:15 XBV00078.VDF : 8.12.119.200 57344 Bytes 20.09.2016 17:47:15 XBV00079.VDF : 8.12.119.202 23040 Bytes 20.09.2016 17:47:15 XBV00080.VDF : 8.12.119.204 28672 Bytes 20.09.2016 17:47:15 XBV00081.VDF : 8.12.119.206 2048 Bytes 20.09.2016 17:47:15 XBV00082.VDF : 8.12.119.208 58368 Bytes 20.09.2016 17:47:15 XBV00083.VDF : 8.12.119.210 25088 Bytes 20.09.2016 17:47:15 XBV00084.VDF : 8.12.119.214 35328 Bytes 20.09.2016 17:47:15 XBV00085.VDF : 8.12.119.226 135680 Bytes 20.09.2016 17:47:16 XBV00086.VDF : 8.12.119.234 22016 Bytes 20.09.2016 17:47:16 XBV00087.VDF : 8.12.119.242 30720 Bytes 20.09.2016 17:47:16 XBV00088.VDF : 8.12.119.252 86528 Bytes 21.09.2016 17:47:16 XBV00089.VDF : 8.12.119.254 11776 Bytes 21.09.2016 17:47:16 XBV00090.VDF : 8.12.120.0 19456 Bytes 21.09.2016 17:47:16 XBV00091.VDF : 8.12.120.2 34304 Bytes 21.09.2016 17:47:16 XBV00092.VDF : 8.12.120.4 18944 Bytes 21.09.2016 17:47:16 XBV00093.VDF : 8.12.120.6 15360 Bytes 21.09.2016 17:47:16 XBV00094.VDF : 8.12.120.10 101376 Bytes 21.09.2016 17:47:16 XBV00095.VDF : 8.12.120.12 2048 Bytes 21.09.2016 17:47:17 XBV00096.VDF : 8.12.120.16 41472 Bytes 21.09.2016 17:47:17 XBV00097.VDF : 8.12.120.18 18944 Bytes 21.09.2016 17:47:17 XBV00098.VDF : 8.12.120.20 17920 Bytes 21.09.2016 17:47:17 XBV00099.VDF : 8.12.120.24 101376 Bytes 22.09.2016 17:47:17 XBV00100.VDF : 8.12.120.32 20480 Bytes 22.09.2016 17:47:18 XBV00101.VDF : 8.12.120.40 24064 Bytes 22.09.2016 17:47:18 XBV00102.VDF : 8.12.120.48 15872 Bytes 22.09.2016 17:47:18 XBV00103.VDF : 8.12.120.56 2048 Bytes 22.09.2016 17:47:18 XBV00104.VDF : 8.12.120.66 98304 Bytes 22.09.2016 17:47:18 XBV00105.VDF : 8.12.120.68 19968 Bytes 22.09.2016 17:47:18 XBV00106.VDF : 8.12.120.70 11264 Bytes 22.09.2016 17:47:18 XBV00107.VDF : 8.12.120.72 15360 Bytes 22.09.2016 17:47:18 XBV00108.VDF : 8.12.120.74 15872 Bytes 22.09.2016 17:47:18 XBV00109.VDF : 8.12.120.76 14848 Bytes 22.09.2016 17:47:18 XBV00110.VDF : 8.12.120.80 118784 Bytes 23.09.2016 17:47:18 XBV00111.VDF : 8.12.120.88 9216 Bytes 23.09.2016 17:47:19 XBV00112.VDF : 8.12.120.94 14336 Bytes 23.09.2016 17:47:19 XBV00113.VDF : 8.12.120.100 3584 Bytes 23.09.2016 17:47:19 XBV00114.VDF : 8.12.120.106 35840 Bytes 23.09.2016 17:47:19 XBV00115.VDF : 8.12.120.140 2048 Bytes 23.09.2016 17:47:19 XBV00116.VDF : 8.12.121.12 615424 Bytes 26.09.2016 17:47:20 XBV00117.VDF : 8.12.121.30 2048 Bytes 26.09.2016 17:47:20 XBV00118.VDF : 8.12.121.48 30208 Bytes 26.09.2016 17:47:20 XBV00119.VDF : 8.12.121.62 33280 Bytes 26.09.2016 17:47:20 XBV00120.VDF : 8.12.121.74 11264 Bytes 26.09.2016 17:47:20 XBV00121.VDF : 8.12.121.76 2048 Bytes 26.09.2016 17:47:20 XBV00122.VDF : 8.12.121.88 114176 Bytes 26.09.2016 17:47:20 XBV00123.VDF : 8.12.121.98 15360 Bytes 26.09.2016 17:47:21 XBV00124.VDF : 8.12.121.108 9216 Bytes 26.09.2016 17:47:21 XBV00125.VDF : 8.12.121.118 11776 Bytes 26.09.2016 17:47:21 XBV00126.VDF : 8.12.121.122 69120 Bytes 27.09.2016 17:47:21 XBV00127.VDF : 8.12.121.124 15360 Bytes 27.09.2016 17:47:21 XBV00128.VDF : 8.12.121.126 17920 Bytes 27.09.2016 17:47:21 XBV00129.VDF : 8.12.121.128 15872 Bytes 27.09.2016 17:47:21 XBV00130.VDF : 8.12.121.132 120832 Bytes 27.09.2016 17:47:21 XBV00131.VDF : 8.12.121.134 34816 Bytes 27.09.2016 17:47:21 XBV00132.VDF : 8.12.121.144 23040 Bytes 27.09.2016 17:47:21 XBV00133.VDF : 8.12.121.152 16896 Bytes 27.09.2016 17:47:22 XBV00134.VDF : 8.12.121.162 54272 Bytes 28.09.2016 17:47:22 XBV00135.VDF : 8.12.121.170 7680 Bytes 28.09.2016 17:47:22 XBV00136.VDF : 8.12.121.172 13824 Bytes 28.09.2016 17:47:22 XBV00137.VDF : 8.12.121.174 2560 Bytes 28.09.2016 17:47:22 XBV00138.VDF : 8.12.121.178 133120 Bytes 28.09.2016 17:47:22 XBV00139.VDF : 8.12.121.180 17920 Bytes 28.09.2016 17:47:22 XBV00140.VDF : 8.12.121.182 9728 Bytes 28.09.2016 17:47:22 XBV00141.VDF : 8.12.121.184 10240 Bytes 28.09.2016 17:47:22 XBV00142.VDF : 8.12.121.186 14336 Bytes 28.09.2016 17:47:22 XBV00143.VDF : 8.12.121.196 56320 Bytes 29.09.2016 17:47:23 XBV00144.VDF : 8.12.121.204 23040 Bytes 29.09.2016 17:47:23 XBV00145.VDF : 8.12.121.212 47104 Bytes 29.09.2016 17:47:23 XBV00146.VDF : 8.12.121.220 20992 Bytes 29.09.2016 17:47:23 XBV00147.VDF : 8.12.121.224 73216 Bytes 29.09.2016 17:47:23 XBV00148.VDF : 8.12.121.226 29184 Bytes 29.09.2016 17:47:23 XBV00149.VDF : 8.12.121.228 11264 Bytes 29.09.2016 17:47:23 XBV00150.VDF : 8.12.121.230 12288 Bytes 29.09.2016 17:47:23 XBV00151.VDF : 8.12.121.232 13824 Bytes 29.09.2016 17:47:23 XBV00152.VDF : 8.12.121.234 10240 Bytes 29.09.2016 17:47:23 XBV00153.VDF : 8.12.121.238 81920 Bytes 30.09.2016 17:47:23 XBV00154.VDF : 8.12.121.242 9216 Bytes 30.09.2016 17:47:23 XBV00155.VDF : 8.12.121.250 10752 Bytes 30.09.2016 17:47:24 XBV00156.VDF : 8.12.122.2 7168 Bytes 30.09.2016 17:47:24 XBV00157.VDF : 8.12.122.12 18432 Bytes 30.09.2016 17:47:24 XBV00158.VDF : 8.12.122.14 45056 Bytes 30.09.2016 17:47:24 XBV00159.VDF : 8.12.122.20 21504 Bytes 30.09.2016 17:47:24 XBV00160.VDF : 8.12.122.22 19968 Bytes 30.09.2016 17:47:24 XBV00161.VDF : 8.12.122.24 11264 Bytes 30.09.2016 17:47:24 XBV00162.VDF : 8.12.122.26 11264 Bytes 30.09.2016 17:47:24 XBV00163.VDF : 8.12.122.30 107520 Bytes 01.10.2016 17:47:24 XBV00164.VDF : 8.12.122.32 2048 Bytes 01.10.2016 17:47:24 XBV00165.VDF : 8.12.122.34 30720 Bytes 01.10.2016 17:47:24 XBV00166.VDF : 8.12.122.40 13824 Bytes 01.10.2016 17:47:24 XBV00167.VDF : 8.12.122.46 125440 Bytes 02.10.2016 17:47:25 XBV00168.VDF : 8.12.122.54 22016 Bytes 02.10.2016 17:47:25 XBV00169.VDF : 8.12.122.68 2048 Bytes 02.10.2016 17:47:25 XBV00170.VDF : 8.12.122.74 18944 Bytes 02.10.2016 17:47:25 XBV00171.VDF : 8.12.122.76 132096 Bytes 03.10.2016 17:47:25 XBV00172.VDF : 8.12.122.82 11264 Bytes 03.10.2016 17:47:25 XBV00173.VDF : 8.12.122.86 7680 Bytes 03.10.2016 17:47:25 XBV00174.VDF : 8.12.122.90 27136 Bytes 03.10.2016 17:47:25 XBV00175.VDF : 8.12.122.94 8192 Bytes 03.10.2016 17:47:25 XBV00176.VDF : 8.12.122.96 2048 Bytes 03.10.2016 17:47:25 XBV00177.VDF : 8.12.122.98 32768 Bytes 03.10.2016 17:47:26 XBV00178.VDF : 8.12.122.100 22016 Bytes 03.10.2016 17:47:26 XBV00179.VDF : 8.12.122.102 11264 Bytes 03.10.2016 17:47:26 XBV00180.VDF : 8.12.122.104 6144 Bytes 03.10.2016 17:47:26 XBV00181.VDF : 8.12.122.106 7680 Bytes 03.10.2016 21:56:09 XBV00182.VDF : 8.12.122.108 5632 Bytes 03.10.2016 21:56:09 XBV00183.VDF : 8.12.122.110 5632 Bytes 03.10.2016 21:56:09 XBV00184.VDF : 8.12.122.112 5120 Bytes 03.10.2016 21:56:09 XBV00185.VDF : 8.12.122.114 7168 Bytes 03.10.2016 21:56:09 XBV00186.VDF : 8.12.122.116 44032 Bytes 04.10.2016 21:56:09 XBV00187.VDF : 8.12.122.118 25088 Bytes 04.10.2016 21:56:09 XBV00188.VDF : 8.12.122.120 13312 Bytes 04.10.2016 21:56:09 XBV00189.VDF : 8.12.122.122 11776 Bytes 04.10.2016 21:56:09 XBV00190.VDF : 8.12.122.126 66560 Bytes 04.10.2016 21:56:09 XBV00191.VDF : 8.12.122.128 54784 Bytes 04.10.2016 21:56:09 XBV00192.VDF : 8.12.122.130 10752 Bytes 04.10.2016 21:56:09 XBV00193.VDF : 8.12.122.132 9216 Bytes 04.10.2016 21:56:09 XBV00194.VDF : 8.12.122.134 10240 Bytes 04.10.2016 21:56:09 XBV00195.VDF : 8.12.122.136 11264 Bytes 04.10.2016 21:56:10 LOCAL001.VDF : 8.12.122.136 177968640 Bytes 04.10.2016 21:57:09 Engineversion : 8.3.40.200 AEBB.DLL : 8.1.3.0 59296 Bytes 25.11.2015 20:16:10 AECORE.DLL : 8.3.12.4 247720 Bytes 25.03.2016 16:51:57 AECRYPTO.DLL : 8.2.0.2 128936 Bytes 26.05.2016 09:34:39 AEDROID.DLL : 8.4.3.380 2726768 Bytes 03.10.2016 17:46:17 AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 13:29:21 AEEXP.DLL : 8.4.2.202 309160 Bytes 04.08.2016 12:41:50 AEGEN.DLL : 8.1.8.198 595880 Bytes 04.10.2016 21:56:10 AEHELP.DLL : 8.3.2.10 284584 Bytes 17.02.2016 09:31:54 AEHEUR.DLL : 8.1.4.2512 10565544 Bytes 03.10.2016 17:46:15 AELIBINF.DLL : 8.2.1.4 68464 Bytes 26.05.2016 09:34:40 AEMOBILE.DLL : 8.1.15.0 338800 Bytes 17.08.2016 14:46:50 AEOFFICE.DLL : 8.3.6.26 513960 Bytes 04.10.2016 21:56:10 AEPACK.DLL : 8.4.2.22 805744 Bytes 25.08.2016 19:41:06 AERDL.DLL : 8.2.1.46 812960 Bytes 18.08.2016 14:04:11 AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 15:33:26 AESCN.DLL : 8.3.4.6 141216 Bytes 26.05.2016 09:34:38 AESCRIPT.DLL : 8.3.0.266 694184 Bytes 03.10.2016 17:46:16 AEVDF.DLL : 8.3.3.4 142184 Bytes 25.03.2016 16:51:58 AVWINLL.DLL : 15.0.20.47 27680 Bytes 04.10.2016 21:55:34 AVPREF.DLL : 15.0.20.47 53944 Bytes 04.10.2016 21:55:40 AVREP.DLL : 15.0.20.47 223400 Bytes 04.10.2016 21:55:40 AVARKT.DLL : 15.0.20.47 229032 Bytes 04.10.2016 21:55:35 SQLITE3.DLL : 15.0.20.47 459752 Bytes 04.10.2016 21:56:07 AVSMTP.DLL : 15.0.20.47 81712 Bytes 04.10.2016 21:55:44 NETNT.DLL : 15.0.20.47 16880 Bytes 04.10.2016 21:56:04 CommonImageRc.dll: 15.0.20.47 4307808 Bytes 04.10.2016 21:55:34 CommonTextRc.dll: 15.0.20.47 71400 Bytes 04.10.2016 21:55:34 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Freitag, 7. Oktober 2016 14:58 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '205' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyLauncher.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'LogonUI.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'chip 1-click installer.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'EasySettingsCmdServer.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht Durchsuche Prozess 'sSettings.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'SWMAgent.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'BtTray.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrl.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'CommonAgent.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '215' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'GuaranaAgent.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'WinLogon.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'WinLogon.exe' - '27' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2915' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <INTENSO> Ende des Suchlaufs: Freitag, 7. Oktober 2016 21:47 Benötigte Zeit: 6:48:44 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 50071 Verzeichnisse wurden überprüft 1180644 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1180644 Dateien ohne Befall 11830 Archive wurden durchsucht 0 Warnungen 0 Hinweise Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 07.10.2016 Suchlaufzeit: 22:11 Protokolldatei: mbam-log-2016-10-07_22-11-39.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.07.06 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8 CPU: x64 Dateisystem: NTFS Benutzer: Sammy Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 339673 Abgelaufene Zeit: 29 Min., 7 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Papier32 Geändert von Papier32 (08.10.2016 um 00:00 Uhr) |
08.10.2016, 01:11 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Bevor das hier ne unendliche lange Story zum STick wird: warum formatierst du diesen Stick nicht einfach?
__________________Weitere Fragen: 1.) Warum wurden auf diesen Rechner so lange Windows-Updates verschlafen, da ist nur Windows 8 und nicht 8.1 drauf - kein 8.1 bedeutet seit längerer Zeit NULL Updates vlg https://heise.de/-3069199 2.) was soll denn eine Reparatur bringen, da ist nix defekt, die malware auf dem copyshop Rechner hat da "nur" Attibute deiner Dateien durcheinander gebracht - jedenfalls ist da nix "kaputt" aus dateisystemtechnischer Sicht
__________________ |
08.10.2016, 02:06 | #3 |
| Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Eine Formatierung des Sticks habe ich schon in Betracht gezogen, jedoch wollte ich vorher sichergehen, ob dies der richtige Weg sei. Gibt es eine Möglichkeit, die Daten zu retten, bevor der Datenträger formatiert wird?
__________________Deiner Antwort entnehme ich zudem, dass durch den Avira-Suchlauf sich das Problem bereits behoben hat. Wie lassen sich die Attribute wieder in den Ursprungszustand zurückversetzen? Ein Großupdate auf Windows 8.1 steht als Nächstes auf der Liste, jedoch benötige ich einige Daten/Programme bis Ende Oktober für eine Präsentation, weshalb der Vorgang danach geschehen wird. |
08.10.2016, 02:11 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Also hast du wirklich die wichtigsten Daten nur auf diesem Stick drauf? Einen Stick betrachtet man immer nur als Austauschmedium. Niemals behält man die einzige Kopie einer wichtige Datei NUR auf diesem Stick. Lernt man denn solche grundlegenden Dinge nirgendo mehr? Sticks kannst du verlieren. Oder die können aus der Hosentasche und in den gully fallen oder oder oder...verstehst du warum das ne doofe Idee ist und man den Stick nur als Austausch nutzt? Das einfachste ist, den Stick einfach zu überformatieren. Ansonsten würde ich mit Linux auf den Stick gehen, wichtige Dateien selektiv retten, anschließend den Stick neu formatieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2016, 02:26 | #5 |
| Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Tatsächlich sind auf dem Stick keine überlebenswichtigen Daten drauf (allenfalls Kopien), das Wichtigste ist auf dem Laptop selber. Deswegen war es mir wichtig, zu wissen, ob der Laptop selber betroffen ist. Einiges an Umwichtigem ist dort aber als Original vorhanden, weshalb es trotzdem schön wäre, die Daten irgendwie herauszuholen. Hast du Link/Programmempfehlungen für den Tipp mit Linux, oder reicht eine simple Google-Suche da vollkommen aus? |
08.10.2016, 02:32 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Wirklich nötig scheint das mit Linux wohl nicht unbedingt zu sein. Man bekommt das auch irgendwie mit Windows hin. Ich rate aber immer eine Linux-DVD wie zB Ubuntu MATE da zu haben für solche und andere Rettungsfälle wie zB Windows startet nicht mehr. Da hinkt das Windows-Setup tw. noch Lichtjahre hinterher. Du musst dann einfach nur das heruntergeladene DVD-Abbild auf eine DVD brennen (Imagebrennfunktion) oder mit einem geeigneten Tool auf einen leeren Stick bringen. Von dem bootest du dann oder eben von der DVD. Der Rest ist selbsterklärend. Lies dich mal da ein => https://wiki.ubuntuusers.de/Einsteiger/ Viel Lesestoff ist das nicht, alles musst du auch nicht auf einmal wissen, wenn was unklar ist kannst du hier auch gezielt nachfragen. Wenn du deine Sachen vom Stick gesichert hast zB auf einen anderen Stick oder anderen Bereich deiner Festplatte, du kannst ja auch mit Ubuntu auf deine Windows-Festplatten zugreifen, können wir gerne mit der weiteren Analyse weitermachen. Aber Datensicherung hat IMHO immer Vorrang!
__________________ --> Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs |
08.10.2016, 02:46 | #7 |
| Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Ich werde mich dort mal reinlesen, ich benötige für die weiteren Schritte jedoch ein externes CD/DVD-Laufwerk (der Laptop ist eigendlich ein Ultrabook ohne solches Laufwerk) und einen neuen Stick, weswegen heute nicht mehr viel passieren kann. Ich gehe davon aus, dass das Problem nur im Stick steckt und ich den Rechner wie gewohnt zum Email-Verkehr und Sonstiges verwenden kann? Ansonsten war's das für heute, vielen Dank für deine Hilfe! |
08.10.2016, 03:46 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Für das Booten in den Ausprobiermodus von Ubuntu brauchst du entweder einen Stick oder eine leere DVD. Aber nicht beides. Einfacher ist es per Imagebrenner das ISO-Abbild auf DVD zu brennen. Aber bevor man sich extra ein externes DVD-Laufwerk holt würde ich lieber einen anderen Stick Ubuntu-Rettung "opfern" Hast du ECHT KEINEN anderen Stick mehr für sowas da??
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2016, 16:55 | #9 |
| Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Habe ich inzwischen nicht mehr, nein. Wie groß muss der Datenträger sein, um ein ISO-Abbild zu erstellen? Zuerst hatte ich erwartet, dass es so groß sein muss, wie der Speicher des Rechners belegt ist, doch für die Datenmenge eignen sich ext. Laufwerke eher, zudem sind DVDs zu klein. Offenbar brauche ich also weniger Speicher dafür. Außerdem habe ich das Programm UNetbootin für ein solches Verfahren gefunden (h**p://www.tecchannel.de/a/unetbootin-bootfaehige-usb-sticks-aus-iso-dateien,2026917). Wäre das dafür geeignet? Der ganze Prozess ist Neuland für mich. |
08.10.2016, 20:53 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Das ist doch Quatsch Der Stick muss mindestens so groß sein, wie die ISO-Datei. Das ISO-Abbild von Ubuntu MATE 16.04.1 64 Bit (ubuntu-mate-16.04.1-desktop-amd64.iso, sha1=9328e2c94bd6d545226e2f0d8c21b669335c3c34) ist nur 1,5 GB groß und passt damit locker auf jeden normalen DVD-Rohling. Oder du bräuchtest nur einen 2 GB Stick.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.10.2016, 17:46 | #11 |
| Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Mittlerweile habe ich die ISO-Datei auf einen USB-Stick gebracht und versuche, den Laptop vom USB aus zu starten. Jedoch muss ich dafür laut Recherche die Secure Boot option im UEFI abstellen, sodass nicht-Windows Software als Bootoption genutzt wird. Zum Bestätigen der neuen Einstellungen gibt es die Option "Save and reset system". Ist damit einfach ein Systemneustart gemeint, oder sollte ich die Finger davon lassen? Wie gehe ich vor, nachdem ich den Rechner erfolgreich mit Ubuntu gestartet habe? |
16.10.2016, 08:58 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs wie SB ausgestellt wird kann man nicht posten. Da ist jeder Rechner anders in der Bedienung. Hier heißt er RTFM für dich. Wenn du Ubuntu einmal gebootet hast ist der Rest einfach. Einfach die wichtigen Daten vom anderen Stick auf die Festplatte kopieren. NICHT auf den Desktop in Ubuntu!!! Alternative: einfach den Müll auf dem anderen Stick löschen.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.10.2016, 15:53 | #13 |
| Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Ich habe inzwischen den Laptop mit Ubuntu starten und die Dateien auf die Festplatte rüberziehen können. Wie es aussieht, liegen alle Dateien einmal als unbeschädigte Version und einmal als Verknüpfung auf System32 vor. Kann ich die Verknüpfungen bedenkenlos löschen? Ansonsten sind die Dateien wieder da und auch Avira und MWB melden keine Probleme mehr. |
22.10.2016, 15:55 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs Ja, die Verknüpfungen können einfach weg. Falls du alles gesichert hast und du danach sichergehen willst alles erwischt zu haben, den Stick einmal überformatieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 8: Daten auf USB-Stick sind nun Verknüpfungen auf System32, raccoonbot.wfs |
abonnement, adobe, antivirus, avira, computer, defender, flash player, google, homepage, installation, mozilla, prozesse, raccoon, raccoonbot, realtek, registry, rundll, scan, senden, services.exe, svchost.exe, system, temp, udp, verknüpfung, warnung, windows, wlan, wuauclt.exe |