Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
VBS/Autorun. AG - scheinbar missglückte Entfernung
Hallo Zusammen,
ein Bekannter hat ein Problem mit einem Wurm. Dieser wurde scheinbar nur halb entfernt, der Rechner ist immernoch unfassbar langsam (weshalb ich das poste). Hier seine Problembeschreibung:
Zitat:
Also, ich hab gestern zuerst den Hinweis von kaspersky bekommen, dass ein Trojaner/wurm namens "VBS/Autorun. AG" gefunden wurde, beheben schlug dann zunächst fehl. Danach wurden mir sämtliche Administratorrechte aberkannt und ich konnte nicht mal mehr den taskmanager aufrufen. Wenn ich den Firefox aufrufen wollte, erhielt ich die Benachrichtigung, dass mir sogar dafür die Berechtigung fehlen würde. Nach einem abgesicherten Neustart hab ich dann die kaspersky Datenbanken aktualisiert und nach einem ewig langen suchvorgang wurden infizierte Dateien gefunden und angeblich bereinigt (siehe Kaspersky log). Seitdem hab ich im normalen Modus immerhin wieder Administratorrechte, aber der PC ist bei allen suchvorgängen extrem langsam und generell recht überfordert.
Ebenfalls gibts hier noch die Logs.
kaspersky log:
Code:
ATTFilter
07.02.2017 20.21.10 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Microsoft Office Click-to-Run (SxS) Programm: Microsoft Office Click-to-Run (SxS) Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\Updates\16.0.7766.2047\OfficeClickToRun.exe Zeitpunkt: 07.02.2017 20:21
07.02.2017 20.19.40 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Aut2Exe Programm: Aut2Exe Grund: KSN-Informationen Programmpfad: C:\Windows\mod_frst.exe Zeitpunkt: 07.02.2017 20:19
07.02.2017 20.19.22 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Boot Configuration Data Editor Programm: Boot Configuration Data Editor Grund: Analyse der digitalen Signatur Programmpfad: c:\windows\system32\bcdedit.exe Zeitpunkt: 07.02.2017 20:19
07.02.2017 20.18.09 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. c:\windows\erunt.exe Programm: c:\windows\erunt.exe Grund: KSN-Informationen Programmpfad: c:\windows\erunt.exe Zeitpunkt: 07.02.2017 20:18
07.02.2017 20.17.57 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. Farbar Recovery Scan Tool Programm: Farbar Recovery Scan Tool Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\Downloads\FRST64.exe Zeitpunkt: 07.02.2017 20:17
07.02.2017 20.17.24 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 146,37 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 30,71 KB Gesamtdauer: 14 Sekunden Zeitpunkt: 07.02.2017 20:17
07.02.2017 20.04.23 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Malwarebytes Anti-Malware Programm: Malwarebytes Anti-Malware Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamresearch.exe Zeitpunkt: 07.02.2017 20:04
07.02.2017 20.03.48 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Malwarebytes Anti-Malware Programm: Malwarebytes Anti-Malware Grund: KSN-Informationen Programmpfad: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe Zeitpunkt: 07.02.2017 20:03
07.02.2017 20.03.12 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Setup/Uninstall Programm: Setup/Uninstall Grund: KSN-Informationen Programmpfad: C:\Users\Dane\AppData\Local\Temp\is-D02VE.tmp\mbam-setup-2.2.1.1043.tmp Zeitpunkt: 07.02.2017 20:03
07.02.2017 20.03.10 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Setup/Uninstall Programm: Setup/Uninstall Grund: KSN-Informationen Programmpfad: C:\Users\Dane\AppData\Local\Temp\is-UGN3G.tmp\mbam-setup-2.2.1.1043.tmp Zeitpunkt: 07.02.2017 20:03
07.02.2017 20.03.10 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Malwarebytes Anti-Malware Programm: Malwarebytes Anti-Malware Grund: KSN-Informationen Programmpfad: C:\Users\Dane\Downloads\mbam-setup-2.2.1.1043.exe Zeitpunkt: 07.02.2017 20:03
07.02.2017 20.02.54 Schwachstellensuche (abgebrochen) Gefundene Objekte: 3, gelöscht: 0, nicht desinfiziert: 0 Gefunden: 3 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 17:38 Gesamtdauer: 14 Minuten, 10 Sekunden Ende: 07.02.2017 20:17
07.02.2017 19.54.19 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. Setup/Uninstall Programm: Setup/Uninstall Grund: gemäß errechneter Bewertung Programmpfad: C:\Program Files (x86)\BRS\unins000.exe Zeitpunkt: 07.02.2017 19:54
07.02.2017 19.32.31 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. CCleaner Programm: CCleaner Grund: Analyse der digitalen Signatur Programmpfad: G:\ccsetup526\CCleaner64.exe Zeitpunkt: 07.02.2017 19:32
07.02.2017 19.29.07 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. WinRAR archiver Programm: WinRAR archiver Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\WinRAR\WinRAR.exe Zeitpunkt: 07.02.2017 19:29
07.02.2017 19.24.48 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c60\DAO.21676453.exe Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c60\DAO.21676453.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c60\DAO.21676453.exe Zeitpunkt: 07.02.2017 19:24
07.02.2017 19.12.07 Update der Datenbanken und Programm-Module Es sind keine Update-Pakete verfügbar. Durchschnittliche Übertragungsrate:: 0,00 KB/s Status:: Es sind keine Update-Pakete verfügbar. Heruntergeladen und aktualisiert:: 5,51 KB Gesamtdauer: 10 Sekunden Zeitpunkt: 07.02.2017 19:12
07.02.2017 19.11.50 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 438,19 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 117,85 KB Gesamtdauer: 29 Sekunden Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.38 Benutzerdefinierte Untersuchung Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32 Gesamtdauer: 21 Sekunden Ende: 07.02.2017 19:11
07.02.2017 19.11.25 Die Aufgabe wurde gestartet. Web-Anti-Virus Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.25 Die Aufgabe wurde gestartet. Aktivitätsmonitor Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.25 Die Aufgabe wurde gestartet. Schutz vor Netzwerkangriffen Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.25 Die Aufgabe wurde gestartet. IM-Anti-Virus Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.25 Die Aufgabe wurde gestartet. Mail-Anti-Virus Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.11.18 Programm-Datenbanken wurden nicht aktualisiert. Auflösungsfehler für einen Netzwerknamen. Durchschnittliche Übertragungsrate:: 0,00 KB/s Status:: Auflösungsfehler für einen Netzwerknamen. Heruntergeladen und aktualisiert:: 0,00 KB Gesamtdauer: 0 Sekunden Zeitpunkt: 07.02.2017 19:11
07.02.2017 19.08.46 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 07.02.2017 19:08
07.02.2017 19.08.46 Die Aufgabe wurde gestartet. Programmkontrolle Zeitpunkt: 07.02.2017 19:08
07.02.2017 19.08.46 Die Aufgabe wurde gestartet. Firewall Zeitpunkt: 07.02.2017 19:08
07.02.2017 18.49.39 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Virtual Disk Service Programm: Virtual Disk Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\System32\vds.exe Zeitpunkt: 07.02.2017 18:49
07.02.2017 18.49.39 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Virtual Disk Service Loader Programm: Virtual Disk Service Loader Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\System32\vdsldr.exe Zeitpunkt: 07.02.2017 18:49
07.02.2017 18.49.32 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Microsoft® Block Level Backup Engine Service EXE Programm: Microsoft® Block Level Backup Engine Service EXE Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\System32\wbengine.exe Zeitpunkt: 07.02.2017 18:49
07.02.2017 18.49.32 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Microsoft® Windows System Restore Programm: Microsoft® Windows System Restore Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\System32\rstrui.exe Zeitpunkt: 07.02.2017 18:49
07.02.2017 18.48.31 Schnelle Untersuchung (abgebrochen) Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32 Gesamtdauer: 20 Minuten, 14 Sekunden Ende: 07.02.2017 19:08
07.02.2017 18.46.50 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. CCleaner Programm: CCleaner Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\CCleaner\CCleaner.exe Zeitpunkt: 07.02.2017 18:46
07.02.2017 18.46.18 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. CCleaner Installer Programm: CCleaner Installer Grund: KSN-Informationen Programmpfad: G:\ccsetup525.exe Zeitpunkt: 07.02.2017 18:46
07.02.2017 18.45.46 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Program Files\AVAST Software\Avast\AvastNM.exe Programm: C:\Program Files\AVAST Software\Avast\AvastNM.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\AvastNM.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.46 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. Windows Setup API Programm: Windows Setup API Grund: gemäß errechneter Bewertung Programmpfad: C:\Program Files\AVAST Software\Avast\OpenVPN\driver\win64\ndis6\tapinstall.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.46 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast remediation exe Programm: Avast remediation exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\wsc_proxy.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.42 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Antivirus Installer Programm: Avast Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\x64\SetupInf.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.24 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Java(TM) Platform SE binary Programm: Java(TM) Platform SE binary Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\Java\jre7\bin\keytool.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.24 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Java(TM) Platform SE binary Programm: Java(TM) Platform SE binary Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Java\jre1.8.0_112\bin\keytool.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.23 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Antivirus Installer Programm: Avast Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\RegSvr.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.22 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Antivirus Installer Programm: Avast Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\x64\RegSvr.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.18 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. CTF Loader Programm: CTF Loader Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\SysWOW64\ctfmon.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.45.11 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Antivirus Installer Programm: avast! Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\setup\instup.exe Zeitpunkt: 07.02.2017 18:45
07.02.2017 18.43.53 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Emergency Update Programm: avast! Emergency Update Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe Zeitpunkt: 07.02.2017 18:43
07.02.2017 18.42.45 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Notepad Programm: Notepad Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\SysWOW64\notepad.exe Zeitpunkt: 07.02.2017 18:42
07.02.2017 18.42.26 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. HijackThis Programm: HijackThis Grund: gemäß errechneter Bewertung Programmpfad: G:\HijackThis.exe Zeitpunkt: 07.02.2017 18:42
07.02.2017 18.38.10 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Antivirus Installer Programm: Avast Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\aswRunDll.exe Zeitpunkt: 07.02.2017 18:38
07.02.2017 18.38.09 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Offer Installation Tool Programm: Avast Offer Installation Tool Grund: KSN-Informationen Programmpfad: C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe Zeitpunkt: 07.02.2017 18:38
07.02.2017 18.37.51 Schnelle Untersuchung (abgebrochen) Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32 Gesamtdauer: 10 Minuten, 38 Sekunden Ende: 07.02.2017 18:48
07.02.2017 18.37.33 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. CCleaner Programm: CCleaner Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\CCleaner\CCleaner64.exe Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.25 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Amazon Music Helper Programm: Amazon Music Helper Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\Amazon Music\Amazon Music Helper.exe Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.12 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Antivirus Programm: avast! Antivirus Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\avastui.exe Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06 Die Aufgabe wurde gestartet. Aktivitätsmonitor Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06 Die Aufgabe wurde gestartet. Web-Anti-Virus Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06 Die Aufgabe wurde gestartet. Mail-Anti-Virus Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06 Die Aufgabe wurde gestartet. IM-Anti-Virus Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06 Die Aufgabe wurde gestartet. Schutz vor Netzwerkangriffen Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.37.06 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Autodesk Download Manager Programm: Autodesk Download Manager Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe Zeitpunkt: 07.02.2017 18:37
07.02.2017 18.36.58 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Service Programm: avast! Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\AvastSvc.exe Zeitpunkt: 07.02.2017 18:36
07.02.2017 18.36.42 Die Aufgabe wurde gestartet. Firewall Zeitpunkt: 07.02.2017 18:36
07.02.2017 18.36.42 Die Aufgabe wurde gestartet. Programmkontrolle Zeitpunkt: 07.02.2017 18:36
07.02.2017 18.36.42 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 07.02.2017 18:36
07.02.2017 18.22.30 Vollständige Untersuchung des Computers (abgebrochen) Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32 Gesamtdauer: 14 Minuten, 11 Sekunden Ende: 07.02.2017 18:36
07.02.2017 18.18.53 Schnelle Untersuchung Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 15:32 Gesamtdauer: 2 Minuten, 17 Sekunden Ende: 07.02.2017 18:21
07.02.2017 18.18.42 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 554,85 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 732,43 KB Gesamtdauer: 28 Sekunden Zeitpunkt: 07.02.2017 18:18
07.02.2017 13.57.20 Benutzerdefinierte Untersuchung Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28 Gesamtdauer: 0 Sekunden Ende: 07.02.2017 13:57
07.02.2017 13.56.38 Benutzerdefinierte Untersuchung Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28 Gesamtdauer: 0 Sekunden Ende: 07.02.2017 13:56
07.02.2017 13.51.42 Schnelle Untersuchung Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28 Gesamtdauer: 1 Minute, 16 Sekunden Ende: 07.02.2017 13:52
07.02.2017 13.49.57 Benutzerdefinierte Untersuchung Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28 Gesamtdauer: 1 Minute, 7 Sekunden Ende: 07.02.2017 13:51
07.02.2017 11.07.22 Vollständige Untersuchung des Computers Gefundene Objekte: 4, gelöscht: 0, nicht desinfiziert: 3 Gefunden: 4 Gelöscht: 0 Nicht desinfiziert: 3 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.02.2017 07:28 Gesamtdauer: 2 Stunden, 40 Minuten Ende: 07.02.2017 13:48
07.02.2017 11.07.10 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 1,21 MB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 977,71 KB Gesamtdauer: 32 Sekunden Zeitpunkt: 07.02.2017 11:07
07.02.2017 11.06.07 Programm-Datenbanken wurden nicht aktualisiert. Auflösungsfehler für einen Netzwerknamen. Durchschnittliche Übertragungsrate:: 0,00 KB/s Status:: Auflösungsfehler für einen Netzwerknamen. Heruntergeladen und aktualisiert:: 0,00 KB Gesamtdauer: 0 Sekunden Zeitpunkt: 07.02.2017 11:06
07.02.2017 04.33.51 Rootkit-Suche Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11 Gesamtdauer: 5 Minuten, 8 Sekunden Ende: 07.02.2017 04:38
07.02.2017 03.03.04 Vollständige Untersuchung des Computers Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11 Gesamtdauer: 1 Stunde, 30 Minuten Ende: 07.02.2017 04:33
06.02.2017 19.26.51 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. Coherent UI - A Modern User Interface Library Programm: Coherent UI - A Modern User Interface Library Grund: gemäß errechneter Bewertung Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Paladins\Binaries\Win32\host\coherentui_host.exe Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.46 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. bitte warten Programm: bitte warten Grund: gemäß errechneter Bewertung Programmpfad: C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.13 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Grund: gemäß errechneter Bewertung Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.12 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Service Programm: Steam Client Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\bin\steamservice.exe Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.12 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. x64launcher.exe Programm: x64launcher.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\bin\x86launcher.exe Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.12 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. x64launcher.exe Programm: x64launcher.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\bin\x64launcher.exe Zeitpunkt: 06.02.2017 19:26
06.02.2017 19.26.09 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. OpenAutomate wrapper cache Programm: OpenAutomate wrapper cache Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe Zeitpunkt: 06.02.2017 19:26
06.02.2017 14.56.19 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Dane\AppData\Roaming\Nacin Programm: C:\Users\Dane\AppData\Local\{9D72AB2E-B9DA-C796-D442-E27EF02A1EE6}\saso.exe Datei: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:56 Objektname: Trojan.VBS.AutoRun.ag Grund: Desinfektion ist nicht möglich.
06.02.2017 14.56.19 Rollback von Schadsoftware-Aktionen wurde ausgeführt. Trojan.VBS.AutoRun.ag Programmname: C:\Users\Dane\AppData\Local\{9D72AB2E-B9DA-C796-D442-E27EF02A1EE6}\saso.exe Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.19 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Programmname: C:\Users\Dane\AppData\Roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.19 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect Programmname: C:\Users\Dane\AppData\Roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.18 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl Programmname: C:\Users\Dane\AppData\Roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.18 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride Programmname: C:\Users\Dane\AppData\Roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.18 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver Programmname: C:\Users\Dane\AppData\Roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.56.18 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable Programmname: C:\Users\Dane\AppData\Roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:56
06.02.2017 14.55.28 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Roaming\Nacin Programm: C:\Users\Dane\AppData\Local\{9D72AB2E-B9DA-C796-D442-E27EF02A1EE6}\saso.exe Datei: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55 Objektname: Trojan.VBS.AutoRun.ag
06.02.2017 14.55.28 Schadsoftware wurde gelöscht. C:\Users\Dane\AppData\Roaming\Nacin Objekt: C:\Users\Dane\AppData\Roaming\Nacin Objektname: HEUR:Trojan.Script.Generic Programm: c:\users\dane\appdata\roaming\nacin Programmpfad: c:\users\dane\appdata\roaming\nacin
06.02.2017 14.55.28 Rollback von Schadsoftware-Aktionen wurde ausgeführt. HEUR:Trojan.Script.Generic Programmname: C:\Users\Dane\AppData\Roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.28 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.22 Aktive Desinfektion (abgebrochen) Gefundene Objekte: 2, gelöscht: 1, nicht desinfiziert: 0 Gefunden: 2 Gelöscht: 1 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11 Gesamtdauer: 12 Stunden, 7 Minuten Ende: 07.02.2017 03:02
06.02.2017 14.55.21 Schadsoftware wurde gefunden. C:\Users\Dane\AppData\Roaming\Nacin Objekt: C:\Users\Dane\AppData\Roaming\Nacin Objektname: HEUR:Trojan.Script.Generic Programm: c:\users\dane\appdata\roaming\nacin Programmpfad: c:\users\dane\appdata\roaming\nacin
06.02.2017 14.55.21 Aktive Schadsoftware wurde ignoriert. C:\Users\Dane\AppData\Roaming\Nacin Objekt: C:\Users\Dane\AppData\Roaming\Nacin Objektname: HEUR:Trojan.Script.Generic Programm: c:\users\dane\appdata\roaming\nacin Programmpfad: c:\users\dane\appdata\roaming\nacin
06.02.2017 14.55.21 Rollback von Schadsoftware-Aktionen wurde ausgeführt. HEUR:Trojan.Script.Generic Programmname: C:\Users\Dane\AppData\Roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autodetect Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyserver Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21 Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt. HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable Objekt: HKEY_USERS\s-1-5-21-1657567744-246073522-3636546880-1001\software\microsoft\windows\currentversion\internet settings\proxyenable Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.55.21 Die Datei wurde beim Rollback der Schadsoftware-Aktionen gelöscht. c:\users\dane\appdata\local\372d874f-9051-4e55-9576-7556869d1a14\productupdt.exe Objekt: c:\users\dane\appdata\local\372d874f-9051-4e55-9576-7556869d1a14\productupdt.exe Programmname: c:\users\dane\appdata\roaming\nacin Programmpfad: C:\Users\Dane\AppData\Roaming\Nacin Zeitpunkt: 06.02.2017 14:55
06.02.2017 14.54.37 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Offer Installation Tool Programm: Avast Offer Installation Tool Grund: KSN-Informationen Programmpfad: C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe Zeitpunkt: 06.02.2017 14:54
06.02.2017 14.54.19 Schnelle Untersuchung (abgebrochen) Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11 Gesamtdauer: 12 Stunden, 8 Minuten Ende: 07.02.2017 03:02
06.02.2017 14.54.08 Vollständige Untersuchung des Computers (abgebrochen) Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.02.2017 11:11 Gesamtdauer: 12 Stunden, 8 Minuten Ende: 07.02.2017 03:02
06.02.2017 14.53.41 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Antivirus Installer Programm: avast! Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\setup\instup.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.40 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Antivirus Programm: avast! Antivirus Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\AvastUI.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.37 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast remediation exe Programm: Avast remediation exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\wsc_proxy.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.37 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Program Files\AVAST Software\Avast\AvastNM.exe Programm: C:\Program Files\AVAST Software\Avast\AvastNM.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\AvastNM.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.36 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Service Programm: avast! Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\AvastSvc.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.36 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Antivirus Installer Programm: Avast Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\aswRunDll.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.35 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Antivirus Installer Programm: Avast Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\RegSvr.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.35 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Antivirus Installer Programm: Avast Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\x64\RegSvr.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.28 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Settings Backup Programm: Avast Settings Backup Grund: KSN-Informationen Programmpfad: C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.26 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Emergency Update Programm: Avast Emergency Update Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\setup\84cae696-fdbf-456f-b71d-058127bbcfee.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.53.25 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Emergency Update Programm: avast! Emergency Update Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe Zeitpunkt: 06.02.2017 14:53
06.02.2017 14.51.59 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Antivirus Installer Programm: Avast Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\x64\SetupInf.exe Zeitpunkt: 06.02.2017 14:51
06.02.2017 14.51.56 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Avast Antivirus Installer Programm: Avast Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\AVAST Software\Avast\x64\CrtCheck.exe Zeitpunkt: 06.02.2017 14:51
06.02.2017 14.51.12 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe Programm: C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe Zeitpunkt: 06.02.2017 14:51
06.02.2017 14.51.08 Der Programmstart wurde verboten. c:\users\dane\appdata\roaming\nacin Programm: c:\users\dane\appdata\roaming\nacin Programmpfad: c:\users\dane\appdata\roaming\nacin Zeitpunkt: 06.02.2017 14:51
06.02.2017 14.50.21 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Antivirus Installer Programm: avast! Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\Temp\_av_iup.tm~a09452\New_c0308e8\instup.exe Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.16 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Antivirus Installer Programm: avast! Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\Temp\_av_iup.tm~a09452\Instup.exe Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.15 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. avast! Antivirus Installer Programm: avast! Antivirus Installer Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\Temp\in71125248\09AADF7D_stp\avast_free_antivirus_setup_online__5_.exe Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.01 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Java(TM) Platform SE binary Programm: Java(TM) Platform SE binary Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\Temp\e4j2D48.tmp_dir1486389001\jre\bin\unpack200.exe Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.00 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. JDownloader Programm: JDownloader Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\692F835B_stp.EXE Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.50.00 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. Lacebutal Setup Programm: Lacebutal Setup Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\Temp\ICSW1.23\ICSW1.23_0J1Q1F2W1G1I1F1T1Q1P1CtB1.23.exe Zeitpunkt: 06.02.2017 14:50
06.02.2017 14.49.56 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. Pob Programm: Pob Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\Temp\tmp8655395\senolusi.exe Zeitpunkt: 06.02.2017 14:49
06.02.2017 14.49.38 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. Rigor Setup Programm: Rigor Setup Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\Temp\13130862576157026497.exe Zeitpunkt: 06.02.2017 14:49
06.02.2017 14.49.35 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. JDownloader2 (BETA) Setup for Windows Programm: JDownloader2 (BETA) Setup for Windows Grund: KSN-Informationen Programmpfad: C:\Users\Dane\AppData\Local\Temp\131308625728178354.exe Zeitpunkt: 06.02.2017 14:49
06.02.2017 14.48.42 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Users\Dane\AppData\Local\Temp\i4jdel0.exe Programm: C:\Users\Dane\AppData\Local\Temp\i4jdel0.exe Grund: KSN-Informationen Programmpfad: C:\Users\Dane\AppData\Local\Temp\i4jdel0.exe Zeitpunkt: 06.02.2017 14:48
06.02.2017 14.45.44 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe Programm: C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\372D874F-9051-4E55-9576-7556869D1A14\productupdt.exe Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.45.43 Der Programmstart wurde verboten. c:\users\dane\appdata\roaming\nacin Programm: c:\users\dane\appdata\roaming\nacin Programmpfad: c:\users\dane\appdata\roaming\nacin Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.45.42 Schadsoftware wurde gefunden. C:\Users\Dane\AppData\Roaming\Nacin Objekt: C:\Users\Dane\AppData\Roaming\Nacin Objektname: HEUR:Trojan.Script.Generic Programm: c:\users\dane\appdata\roaming\nacin Programmpfad: c:\users\dane\appdata\roaming\nacin
06.02.2017 14.45.42 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. c:\users\dane\appdata\roaming\nacin Programm: c:\users\dane\appdata\roaming\nacin Grund: Analyse der digitalen Signatur Programmpfad: c:\users\dane\appdata\roaming\nacin Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.45.41 Das Programm wurde zur Gruppe Nicht vertrauenswürdig hinzugefügt. c:\users\dane\appdata\roaming\nacin Programm: c:\users\dane\appdata\roaming\nacin Grund: Untersuchungsergebnisse Programmpfad: c:\users\dane\appdata\roaming\nacin Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.45.16 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. c:\users\dane\appdata\local\{9d72ab2e-b9da-c796-d442-e27ef02a1ee6}\saso.exe Programm: c:\users\dane\appdata\local\{9d72ab2e-b9da-c796-d442-e27ef02a1ee6}\saso.exe Grund: gemäß errechneter Bewertung Programmpfad: c:\users\dane\appdata\local\{9d72ab2e-b9da-c796-d442-e27ef02a1ee6}\saso.exe Zeitpunkt: 06.02.2017 14:45
06.02.2017 14.44.50 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Java(TM) Platform SE binary Programm: Java(TM) Platform SE binary Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\Temp\e4j5062.tmp_dir1486388682\jre\bin\unpack200.exe Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.42 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. JDownloader Programm: JDownloader Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\4623F901_stp.EXE Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.35 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\6F7F7A79_stp\ofsgytzmjwrjjqszkcvv.exe Programm: C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\6F7F7A79_stp\ofsgytzmjwrjjqszkcvv.exe Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\Temp\in0DB19A7D\6F7F7A79_stp\ofsgytzmjwrjjqszkcvv.exe Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.35 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. Pob Programm: Pob Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\Temp\tmp3825822\senolusi.exe Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.13 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt. Tohasedub Setup Programm: Tohasedub Setup Grund: gemäß errechneter Bewertung Programmpfad: C:\Users\Dane\AppData\Local\Temp\13130862250478747910.exe Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.09 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. WMI Commandline Utility Programm: WMI Commandline Utility Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\SysWOW64\wbem\WMIC.exe Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.09 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. JDownloader2 (BETA) Setup for Windows Programm: JDownloader2 (BETA) Setup for Windows Grund: KSN-Informationen Programmpfad: C:\Users\Dane\AppData\Local\Temp\131308622461715016.exe Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.44.02 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Users\Dane\Downloads\Install JDownloader\Install JDownloader.exe Programm: C:\Users\Dane\Downloads\Install JDownloader\Install JDownloader.exe Grund: KSN-Informationen Programmpfad: C:\Users\Dane\Downloads\Install JDownloader\Install JDownloader.exe Zeitpunkt: 06.02.2017 14:44
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.58 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.57 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\nexTView EPG - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:RiskTool.Win32.Ocna.gen Grund: Informationen
06.02.2017 14.43.56 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.56 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Host Process for Windows Services Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.56 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.56 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.55 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.55 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.55 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MediaPortal - CHIP-Installer(1).exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.53 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.53 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.43.53 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe Programm: Windows Explorer Datei: C:\Users\Dane\Downloads\MyPhoneExplorer - CHIP-Installer.exe Zeitpunkt: 06.02.2017 14:43 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 14.00.55 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Windows Font Viewer Programm: Windows Font Viewer Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\System32\fontview.exe Zeitpunkt: 06.02.2017 14:00
06.02.2017 13.59.08 Suche nach Updates für Programme Die Suche wurde abgeschlossen, es sind keine Updates verfügbar. Verfügbare wichtige Updates: 0 Es sind empfohlene Updates verfügbar.: 0 Gestartet: Automatisch Status: Abgeschlossen Zeitpunkt: 06.02.2017 13:59
06.02.2017 13.46.53 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 06.02.2017 13:46 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 13.46.53 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 06.02.2017 13:46 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 13.46.53 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 06.02.2017 13:46 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 13.46.39 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 06.02.2017 13:46 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 13.46.31 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 06.02.2017 13:46 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 13.46.30 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 06.02.2017 13:46 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
06.02.2017 13.40.55 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 138,14 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 640,47 KB Gesamtdauer: 48 Sekunden Zeitpunkt: 06.02.2017 13:40
06.02.2017 13.26.03 Die Aufgabe wurde gestartet. Aktivitätsmonitor Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.26.03 Die Aufgabe wurde gestartet. Web-Anti-Virus Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.26.03 Die Aufgabe wurde gestartet. Schutz vor Netzwerkangriffen Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.26.03 Die Aufgabe wurde gestartet. IM-Anti-Virus Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.26.03 Die Aufgabe wurde gestartet. Mail-Anti-Virus Zeitpunkt: 06.02.2017 13:26
06.02.2017 13.25.12 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 06.02.2017 13:25
06.02.2017 13.25.12 Die Aufgabe wurde gestartet. Programmkontrolle Zeitpunkt: 06.02.2017 13:25
06.02.2017 13.25.12 Die Aufgabe wurde gestartet. Firewall Zeitpunkt: 06.02.2017 13:25
06.02.2017 00.03.12 Rootkit-Suche (abgebrochen) Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 05.02.2017 21:09 Gesamtdauer: 13 Stunden, 21 Minuten Ende: 06.02.2017 13:25
05.02.2017 23.48.42 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 179,81 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 387,78 KB Gesamtdauer: 30 Sekunden Zeitpunkt: 05.02.2017 23:48
05.02.2017 23.33.50 Die Aufgabe wurde gestartet. Aktivitätsmonitor Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.50 Die Aufgabe wurde gestartet. Web-Anti-Virus Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.50 Die Aufgabe wurde gestartet. Mail-Anti-Virus Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.50 Die Aufgabe wurde gestartet. IM-Anti-Virus Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.50 Die Aufgabe wurde gestartet. Schutz vor Netzwerkangriffen Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.20 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Local Security Authority Process Programm: Local Security Authority Process Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\System32\lsass.exe Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.13 Die Aufgabe wurde gestartet. Firewall Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.13 Die Aufgabe wurde gestartet. Programmkontrolle Zeitpunkt: 05.02.2017 23:33
05.02.2017 23.33.13 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 05.02.2017 23:33
05.02.2017 18.44.13 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Microsoft Windows-Tool zum Entfernen bösartiger Software Programm: Microsoft Windows-Tool zum Entfernen bösartiger Software Grund: KSN-Informationen Programmpfad: C:\Windows\System32\MRT.exe Zeitpunkt: 05.02.2017 18:44
05.02.2017 18.43.43 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Microsoft Windows Malicious Software Removal Tool (KB890830) Programm: Microsoft Windows Malicious Software Removal Tool (KB890830) Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-x64-V5.44-delta.exe Zeitpunkt: 05.02.2017 18:43
05.02.2017 18.32.44 Die Aufgabe wurde gestartet. Web-Anti-Virus Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.32.44 Die Aufgabe wurde gestartet. Aktivitätsmonitor Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.32.44 Die Aufgabe wurde gestartet. Schutz vor Netzwerkangriffen Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.32.44 Die Aufgabe wurde gestartet. IM-Anti-Virus Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.32.44 Die Aufgabe wurde gestartet. Mail-Anti-Virus Zeitpunkt: 05.02.2017 18:32
05.02.2017 18.31.46 Die Aufgabe wurde gestartet. Programmkontrolle Zeitpunkt: 05.02.2017 18:31
05.02.2017 18.31.46 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 05.02.2017 18:31
05.02.2017 18.31.46 Die Aufgabe wurde gestartet. Firewall Zeitpunkt: 05.02.2017 18:31
05.02.2017 17.10.05 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 173,36 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 115,59 KB Gesamtdauer: 28 Sekunden Zeitpunkt: 05.02.2017 17:10
05.02.2017 16.07.06 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. steamerrorreporter.exe Programm: steamerrorreporter.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\steamerrorreporter.exe Zeitpunkt: 05.02.2017 16:07
05.02.2017 15.08.37 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 94,20 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 134,86 KB Gesamtdauer: 26 Sekunden Zeitpunkt: 05.02.2017 15:08
05.02.2017 14.05.11 Suche nach Updates für Programme Die Suche wurde abgeschlossen, es sind keine Updates verfügbar. Verfügbare wichtige Updates: 0 Es sind empfohlene Updates verfügbar.: 0 Gestartet: Automatisch Status: Abgeschlossen Zeitpunkt: 05.02.2017 14:05
05.02.2017 13.07.33 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 160,30 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 33,54 KB Gesamtdauer: 22 Sekunden Zeitpunkt: 05.02.2017 13:07
05.02.2017 11.30.39 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. AntiSpyware Definition Update Programm: AntiSpyware Definition Update Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\SoftwareDistribution\Download\Install\mpas-d_bd_1.235.1404.0.exe Zeitpunkt: 05.02.2017 11:30
05.02.2017 11.06.59 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 223,71 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 632,78 KB Gesamtdauer: 48 Sekunden Zeitpunkt: 05.02.2017 11:06
05.02.2017 11.06.47 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 05.02.2017 11:06 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
05.02.2017 11.06.47 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 05.02.2017 11:06 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
05.02.2017 11.06.47 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 05.02.2017 11:06 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
05.02.2017 11.06.37 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 05.02.2017 11:06 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
05.02.2017 11.06.10 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 05.02.2017 11:06 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
05.02.2017 11.06.09 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 05.02.2017 11:06 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
04.02.2017 15.46.45 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 187,19 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 156,00 KB Gesamtdauer: 25 Sekunden Zeitpunkt: 04.02.2017 15:46
04.02.2017 13.56.52 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 04.02.2017 13:56
04.02.2017 13.49.46 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 04.02.2017 13:49
04.02.2017 13.48.51 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 04.02.2017 13:48
04.02.2017 13.45.47 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 168,71 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 161,61 KB Gesamtdauer: 27 Sekunden Zeitpunkt: 04.02.2017 13:45
04.02.2017 13.30.28 Rootkit-Suche Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.02.2017 09:00 Gesamtdauer: 1 Tag Ende: 05.02.2017 14:04
04.02.2017 13.25.02 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c45\DAO.21662525.exe Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c45\DAO.21662525.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c45\DAO.21662525.exe Zeitpunkt: 04.02.2017 13:25
04.02.2017 13.21.09 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 04.02.2017 13:21
04.02.2017 13.14.13 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 04.02.2017 13:14
04.02.2017 13.13.07 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 04.02.2017 13:13
04.02.2017 13.12.54 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. gameoverlayui.exe Programm: gameoverlayui.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\GameOverlayUI.exe Zeitpunkt: 04.02.2017 13:12
04.02.2017 12.30.31 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Media Foundation Protected Pipeline EXE Programm: Media Foundation Protected Pipeline EXE Grund: Analyse der digitalen Signatur Programmpfad: C:\Windows\System32\mfpmp.exe Zeitpunkt: 04.02.2017 12:30
04.02.2017 12.12.55 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Windows Media Player Rich Preview Handler Programm: Windows Media Player Rich Preview Handler Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files\Windows Media Player\wmprph.exe Zeitpunkt: 04.02.2017 12:12
04.02.2017 12.11.03 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Adobe Media Core CS6 Programm: Adobe Media Core CS6 Grund: KSN-Informationen Programmpfad: C:\Program Files\Adobe\Adobe Premiere Pro CS6\32\Adobe QT32 Server.exe Zeitpunkt: 04.02.2017 12:11
04.02.2017 12.10.59 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Adobe Media Core CS6 Programm: Adobe Media Core CS6 Grund: KSN-Informationen Programmpfad: C:\Program Files\Adobe\Adobe Premiere Pro CS6\GPUSniffer.exe Zeitpunkt: 04.02.2017 12:10
04.02.2017 12.10.51 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Adobe Premiere Pro CS6 Programm: Adobe Premiere Pro CS6 Grund: KSN-Informationen Programmpfad: C:\Program Files\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe Zeitpunkt: 04.02.2017 12:10
04.02.2017 11.44.59 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 153,55 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 465,06 KB Gesamtdauer: 38 Sekunden Zeitpunkt: 04.02.2017 11:44
04.02.2017 11.44.38 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 04.02.2017 11:44 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
04.02.2017 11.44.38 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 04.02.2017 11:44 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
04.02.2017 11.44.38 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 04.02.2017 11:44 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
04.02.2017 11.44.29 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 04.02.2017 11:44 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
04.02.2017 11.44.21 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 04.02.2017 11:44 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
04.02.2017 11.44.19 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 04.02.2017 11:44 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
04.02.2017 11.33.04 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Service Programm: Steam Client Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamService.exe Zeitpunkt: 04.02.2017 11:33
04.02.2017 11.33.03 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Service Programm: Steam Client Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamServiceTmp.exe Zeitpunkt: 04.02.2017 11:33
04.02.2017 11.33.01 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client WebHelper Programm: Steam Client WebHelper Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Zeitpunkt: 04.02.2017 11:33
04.02.2017 11.32.51 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Bootstrapper Programm: Steam Client Bootstrapper Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\Steam.exe Zeitpunkt: 04.02.2017 11:32
04.02.2017 00.27.12 Suche nach Updates für Programme Die Suche wurde abgeschlossen, es sind keine Updates verfügbar. Verfügbare wichtige Updates: 0 Es sind empfohlene Updates verfügbar.: 0 Gestartet: Automatisch Status: Abgeschlossen Zeitpunkt: 04.02.2017 00:27
03.02.2017 23.24.39 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 648,80 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 224,19 KB Gesamtdauer: 27 Sekunden Zeitpunkt: 03.02.2017 23:24
03.02.2017 22.07.40 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 03.02.2017 22:07
03.02.2017 22.04.14 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 03.02.2017 22:04
03.02.2017 21.54.25 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 03.02.2017 21:54
03.02.2017 21.53.39 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 03.02.2017 21:53
03.02.2017 21.23.40 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 240,95 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 289,66 KB Gesamtdauer: 28 Sekunden Zeitpunkt: 03.02.2017 21:23
03.02.2017 19.22.34 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 80,64 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 20,99 KB Gesamtdauer: 22 Sekunden Zeitpunkt: 03.02.2017 19:22
03.02.2017 17.21.46 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 344,37 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 380,86 KB Gesamtdauer: 34 Sekunden Zeitpunkt: 03.02.2017 17:21
03.02.2017 16.20.09 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. OpenAutomate wrapper cache Programm: OpenAutomate wrapper cache Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe Zeitpunkt: 03.02.2017 16:20
03.02.2017 16.17.45 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Users\Dane\Downloads\meshlab_v133_64bit.exe Programm: C:\Users\Dane\Downloads\meshlab_v133_64bit.exe Grund: KSN-Informationen Programmpfad: C:\Users\Dane\Downloads\meshlab_v133_64bit.exe Zeitpunkt: 03.02.2017 16:17
03.02.2017 15.20.40 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 64,19 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 162,96 KB Gesamtdauer: 28 Sekunden Zeitpunkt: 03.02.2017 15:20
03.02.2017 13.45.59 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 03.02.2017 13:45
03.02.2017 13.39.54 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 03.02.2017 13:39
03.02.2017 13.39.05 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 03.02.2017 13:39
03.02.2017 13.25.12 Rootkit-Suche Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 03.02.2017 10:38 Gesamtdauer: 4 Stunden, 4 Minuten Ende: 03.02.2017 17:29
03.02.2017 13.23.53 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c3e\DAO.21657750.exe Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c3e\DAO.21657750.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c3e\DAO.21657750.exe Zeitpunkt: 03.02.2017 13:23
03.02.2017 13.23.52 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. OpenAutomate wrapper cache Programm: OpenAutomate wrapper cache Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe Zeitpunkt: 03.02.2017 13:23
03.02.2017 13.21.30 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 03.02.2017 13:21 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
03.02.2017 13.21.30 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 03.02.2017 13:21 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
03.02.2017 13.21.30 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 03.02.2017 13:21 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
03.02.2017 13.21.13 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 03.02.2017 13:21 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
03.02.2017 13.20.55 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 03.02.2017 13:20 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
03.02.2017 13.20.54 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 03.02.2017 13:20 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
03.02.2017 13.19.49 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 153,47 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 743,98 KB Gesamtdauer: 1 Minute, 6 Sekunden Zeitpunkt: 03.02.2017 13:19
03.02.2017 13.05.58 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Service Programm: Steam Client Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamService.exe Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.57 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Service Programm: Steam Client Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamServiceTmp.exe Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.57 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Service Programm: Steam Client Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamService.exe Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.56 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client WebHelper Programm: Steam Client WebHelper Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.50 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Bootstrapper Programm: Steam Client Bootstrapper Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\Steam.exe Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.05.40 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Bootstrapper Programm: Steam Client Bootstrapper Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\Steam.exe Zeitpunkt: 03.02.2017 13:05
03.02.2017 13.00.48 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: General Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 03.02.2017 13:00 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
03.02.2017 13.00.45 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: General Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 03.02.2017 13:00 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
03.02.2017 13.00.45 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: General Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 03.02.2017 13:00 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
03.02.2017 00.25.34 Suche nach Updates für Programme Die Suche wurde abgeschlossen, es sind keine Updates verfügbar. Verfügbare wichtige Updates: 0 Es sind empfohlene Updates verfügbar.: 0 Gestartet: Automatisch Status: Abgeschlossen Zeitpunkt: 03.02.2017 00:25
03.02.2017 00.08.51 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 03.02.2017 00:08
03.02.2017 00.08.07 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 03.02.2017 00:08
03.02.2017 00.07.11 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client WebHelper Programm: Steam Client WebHelper Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Zeitpunkt: 03.02.2017 00:07
03.02.2017 00.07.07 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Steam Client Service Programm: Steam Client Service Grund: Analyse der digitalen Signatur Programmpfad: C:\Program Files (x86)\Common Files\Steam\SteamServiceTmp.exe Zeitpunkt: 03.02.2017 00:07
02.02.2017 23.19.23 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 203,74 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 822,93 KB Gesamtdauer: 49 Sekunden Zeitpunkt: 02.02.2017 23:19
02.02.2017 14.07.10 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 254,16 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 194,42 KB Gesamtdauer: 30 Sekunden Zeitpunkt: 02.02.2017 14:07
02.02.2017 12.19.40 Rootkit-Suche Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 02.02.2017 08:20 Gesamtdauer: 12 Stunden, 5 Minuten Ende: 03.02.2017 00:25
02.02.2017 12.05.45 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 654,77 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 1,61 MB Gesamtdauer: 1 Minute, 4 Sekunden Zeitpunkt: 02.02.2017 12:05
01.02.2017 14.32.42 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 100,35 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 60,10 KB Gesamtdauer: 21 Sekunden Zeitpunkt: 01.02.2017 14:32
01.02.2017 14.04.34 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Adobe Illustrator CS6 Programm: Adobe Illustrator CS6 Grund: KSN-Informationen Programmpfad: C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\Illustrator.exe Zeitpunkt: 01.02.2017 14:04
01.02.2017 13.37.58 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Adobe Media Core CS6 Programm: Adobe Media Core CS6 Grund: KSN-Informationen Programmpfad: C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\32\Adobe QT32 Server.exe Zeitpunkt: 01.02.2017 13:37
01.02.2017 13.37.51 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\GPUSniffer.exe Programm: C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\GPUSniffer.exe Grund: KSN-Informationen Programmpfad: C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\GPUSniffer.exe Zeitpunkt: 01.02.2017 13:37
01.02.2017 13.37.40 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Adobe After Effects CS6 Programm: Adobe After Effects CS6 Grund: KSN-Informationen Programmpfad: C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\AfterFX.exe Zeitpunkt: 01.02.2017 13:37
01.02.2017 13.23.01 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c30\DAO.21649680.exe Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c30\DAO.21649680.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c30\DAO.21649680.exe Zeitpunkt: 01.02.2017 13:23
01.02.2017 13.02.21 Suche nach Updates für Programme Die Suche wurde abgeschlossen, es sind keine Updates verfügbar. Verfügbare wichtige Updates: 0 Es sind empfohlene Updates verfügbar.: 0 Gestartet: Automatisch Status: Abgeschlossen Zeitpunkt: 01.02.2017 13:02
01.02.2017 12.58.39 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 01.02.2017 12:58 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
01.02.2017 12.58.39 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 01.02.2017 12:58 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
01.02.2017 12.58.38 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 01.02.2017 12:58 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
01.02.2017 12.56.55 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 01.02.2017 12:56 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
01.02.2017 12.54.46 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 01.02.2017 12:54 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
01.02.2017 12.54.32 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 01.02.2017 12:54 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
01.02.2017 12.31.57 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 437,85 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 2,24 MB Gesamtdauer: 1 Minute, 35 Sekunden Zeitpunkt: 01.02.2017 12:31
01.02.2017 10.34.03 Update der Datenbanken und Programm-Module Der Vorgang wurde vom Benutzer abgebrochen. Durchschnittliche Übertragungsrate:: 395,67 KB/s Status:: Der Vorgang wurde vom Benutzer abgebrochen. Heruntergeladen und aktualisiert:: 1,14 MB Gesamtdauer: 35 Sekunden Zeitpunkt: 01.02.2017 10:34
01.02.2017 10.19.10 Die Aufgabe wurde gestartet. Aktivitätsmonitor Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.19.10 Die Aufgabe wurde gestartet. Web-Anti-Virus Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.19.09 Die Aufgabe wurde gestartet. Mail-Anti-Virus Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.19.09 Die Aufgabe wurde gestartet. IM-Anti-Virus Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.19.09 Die Aufgabe wurde gestartet. Schutz vor Netzwerkangriffen Zeitpunkt: 01.02.2017 10:19
01.02.2017 10.18.29 Die Aufgabe wurde gestartet. Firewall Zeitpunkt: 01.02.2017 10:18
01.02.2017 10.18.29 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 01.02.2017 10:18
01.02.2017 10.18.29 Die Aufgabe wurde gestartet. Programmkontrolle Zeitpunkt: 01.02.2017 10:18
01.02.2017 02.29.09 Rootkit-Suche (abgebrochen) Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 01.02.2017 00:52 Gesamtdauer: 7 Stunden, 49 Minuten Ende: 01.02.2017 10:18
01.02.2017 02.14.45 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 333,26 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 614,89 KB Gesamtdauer: 2 Minuten, 30 Sekunden Zeitpunkt: 01.02.2017 02:14
01.02.2017 02.00.11 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Firefox Programm: Firefox Grund: KSN-Informationen Programmpfad: C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe Zeitpunkt: 01.02.2017 02:00
01.02.2017 02.00.11 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. Firefox Software Updater Programm: Firefox Software Updater Grund: KSN-Informationen Programmpfad: C:\Program Files (x86)\Mozilla Firefox\updater.exe Zeitpunkt: 01.02.2017 02:00
01.02.2017 01.59.26 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. OpenAutomate wrapper cache Programm: OpenAutomate wrapper cache Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe Zeitpunkt: 01.02.2017 01:59
01.02.2017 00.11.44 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 110,12 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 78,85 KB Gesamtdauer: 20 Sekunden Zeitpunkt: 01.02.2017 00:11
31.01.2017 23.47.09 Suche nach Updates für Programme Die Suche wurde abgeschlossen, es sind keine Updates verfügbar. Verfügbare wichtige Updates: 0 Es sind empfohlene Updates verfügbar.: 0 Gestartet: Automatisch Status: Abgeschlossen Zeitpunkt: 31.01.2017 23:47
31.01.2017 22.17.35 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 22:17
31.01.2017 22.14.47 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 22:14
31.01.2017 22.14.13 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 22:14
31.01.2017 21.59.51 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 390,62 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 842,05 KB Gesamtdauer: 39 Sekunden Zeitpunkt: 31.01.2017 21:59
31.01.2017 14.16.21 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 572,02 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 363,65 KB Gesamtdauer: 41 Sekunden Zeitpunkt: 31.01.2017 14:16
31.01.2017 14.00.16 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 14:00
31.01.2017 13.51.33 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 13:51
31.01.2017 13.51.10 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 13:51
31.01.2017 13.50.04 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 13:50
31.01.2017 13.49.32 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 13:49
31.01.2017 13.22.19 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt. C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c25\DAO.21647993.exe Programm: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c25\DAO.21647993.exe Grund: Analyse der digitalen Signatur Programmpfad: C:\Users\Dane\AppData\Local\NVIDIA\NvBackend\Packages\00009c25\DAO.21647993.exe Zeitpunkt: 31.01.2017 13:22
31.01.2017 13.00.15 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 13:00
31.01.2017 12.55.05 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 12:55
31.01.2017 12.54.01 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 12:54
31.01.2017 12.15.20 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 286,87 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 1,13 MB Gesamtdauer: 40 Sekunden Zeitpunkt: 31.01.2017 12:15
31.01.2017 02.29.32 Update der Datenbanken und Programm-Module Abgeschlossen. Durchschnittliche Übertragungsrate:: 275,56 KB/s Status:: Abgeschlossen. Heruntergeladen und aktualisiert:: 943,18 KB Gesamtdauer: 50 Sekunden Zeitpunkt: 31.01.2017 02:29
31.01.2017 02.28.43 Rootkit-Suche Keine Bedrohungen gefunden Gefunden: 0 Gelöscht: 0 Nicht desinfiziert: 0 Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 30.01.2017 07:58 Gesamtdauer: 21 Stunden, 17 Minuten Ende: 31.01.2017 23:46
31.01.2017 02.24.36 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 31.01.2017 02:24 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
31.01.2017 02.24.35 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 31.01.2017 02:24 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
31.01.2017 02.24.35 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 31.01.2017 02:24 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
31.01.2017 02.24.19 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 31.01.2017 02:24 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
31.01.2017 02.24.01 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 31.01.2017 02:24 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
31.01.2017 02.23.56 Ein Objekt (Datei) wurde gefunden. C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Programm: Microsoft Compatibility Telemetry Datei: C:\Users\Dane\AppData\Local\Temp\DMR\dmr_72.exe Zeitpunkt: 31.01.2017 02:23 Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe Grund: Informationen
31.01.2017 02.18.19 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 02:18
31.01.2017 02.13.15 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 02:13
31.01.2017 02.11.48 Dem Programm wurde der Empfang eines Audiosignals erlaubt. C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programm: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Programmpfad: C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe Zeitpunkt: 31.01.2017 02:11
31.01.2017 01.59.11 Die Aufgabe wurde gestartet. Aktivitätsmonitor Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.59.11 Die Aufgabe wurde gestartet. Web-Anti-Virus Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.59.11 Die Aufgabe wurde gestartet. IM-Anti-Virus Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.59.11 Die Aufgabe wurde gestartet. Schutz vor Netzwerkangriffen Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.59.11 Die Aufgabe wurde gestartet. Mail-Anti-Virus Zeitpunkt: 31.01.2017 01:59
31.01.2017 01.58.32 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 31.01.2017 01:58
31.01.2017 01.58.32 Die Aufgabe wurde gestartet. Firewall Zeitpunkt: 31.01.2017 01:58
31.01.2017 01.58.32 Die Aufgabe wurde gestartet. Programmkontrolle Zeitpunkt: 31.01.2017 01:58
Themen zu VBS/Autorun. AG - scheinbar missglückte Entfernung
Zum Thema VBS/Autorun. AG - scheinbar missglückte Entfernung - Hallo Zusammen,
ein Bekannter hat ein Problem mit einem Wurm. Dieser wurde scheinbar nur halb entfernt, der Rechner ist immernoch unfassbar langsam (weshalb ich das poste). Hier seine Problembeschreibung:
Zitat:
- VBS/Autorun. AG - scheinbar missglückte Entfernung...
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:40 Uhr.
13.02.2017, 15:34
Baum-Darstellung