Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungstrojaner crypt (https://www.trojaner-board.de/171531-verschluesselungstrojaner-crypt.html)

defty 25.09.2015 14:20
Verschlüsselungstrojaner crypt
 
Ich habe das gleiche Problem wie mein Kollege hier. Bei meinem One Drive Cloud ist auch alles mit crypt hinten dran. Bekomme ich das irgendwie wieder weg? Wer kann helfen? Hier der zitierte Text von dem Kollegen hier:
Hallo Trojaner-Board-Team,

leider habe auch ich nun Dateien verschlüsselt durch einen Virus/Trojaner.
Mindestens PDF-, Excel- und Text-Dateien sind nun verschlüsselt und haben die Endung .crypt.

Im Anhang liegt ein Textdatei im verschlüsselten Format und als Original.
Außerdem die html-Datei, die der Virus/Trojaner zur Information mit abgelegt hat.
YOUR_FILES_ARE_ENCRYPTED.HTML

----------------------------------------------------------
Chimera® Ransomware

Sie wurden Opfer der Chimera® Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne eine spezielle Schlüsseldatei nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß!

Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre persönliche Schlüsseldatei zu erhalten.
Adresse: 1G2AgB2SNYx5x2oREJfHa6X2vrckVVbY1r
Forderung: 0,94960456 Bitcoins
Das Entschlüsselungsprogramm und weitere Informationen, die Sie zur Wiederherstellung Ihrer Dateien benötigen, werden auf der folgenden Webseite zur Verfügung gestellt:

https://mega.nz/ChimeraDecrypter
Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem Namen im Internet veröffentlichen.

Sollten Sie über keine technische Innung verfügen kontaktieren Sie bitte einen Techniker, der Ihnen bestätigen kann, dass diese Forderung echt ist.

Profitieren Sie von unserem Affiliate-Programm!
Weitere Informationen im Quelltext dieser Datei.
----------------------------------------------------------

Wäre schön, wenn mir jemand sagen könnte, ob die Dateien zu entschlüsseln sind.

Schöne Grüße,

Tobias

schrauber 25.09.2015 17:05
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


defty 25.09.2015 17:15
Addition txt
 
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Torsten (2015-09-25 18:09:59)
Gestartet von C:\Users\Torsten\Downloads
Windows 10 Home (X64) (2015-08-03 00:36:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1641695203-3249127022-1836248012-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1641695203-3249127022-1836248012-503 - Limited - Disabled)
Gast (S-1-5-21-1641695203-3249127022-1836248012-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1641695203-3249127022-1836248012-1006 - Limited - Enabled)
Torsten (S-1-5-21-1641695203-3249127022-1836248012-1002 - Administrator - Enabled) => C:\Users\Torsten
UpdatusUser (S-1-5-21-1641695203-3249127022-1836248012-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mediathek (HKLM-x32\...\{EFFED0C0-5299-422E-AFE6-8B8066D18A2A}) (Version: 1.4.0 - Medion)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.1924 - CyberLink Corp.) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.0807 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0807 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
Podstawowe programy Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Valokuvavalikoima (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Liven peruspaketti (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Συλλογή φωτογραφιών (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

11-09-2015 14:50:54 Windows Update
14-09-2015 19:40:14 Windows Update
22-09-2015 18:07:07 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01A4AFC7-2A84-42DF-AA35-F796629B3646} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {0FB1CD05-2505-4238-82DA-F63CE48F86FF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {1D49DAC6-F4E2-48AF-B064-B28863D0E6BA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {3519732A-C36B-4F86-8DD0-AFFB5C78C821} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {612291FB-C8EF-4A54-856E-3F1301FDD32E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {773D802D-9F66-45CC-BA30-679EE6230B10} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {791535CB-6E55-4FEB-9F80-8D3E74463F20} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {9108C672-1DB4-41CC-B9FF-F516892846FB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {9F37EC11-CC81-40E6-AA1E-8840E4D2DD08} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A95DE9F7-D358-463E-B3C4-E45EAB2E585C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {DAD6A503-8828-40A5-A320-526F8AD68420} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E5C4D86E-13BC-459A-BC12-E05DFFE55862} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {F44CD6FE-5ADC-4538-9A17-94504B52CFA8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {FEF23156-4218-4DE0-BBBB-905D9C4DC1C6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-02 22:33 - 2015-08-02 22:33 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-21 05:33 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-02 22:08 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-30 18:15 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-30 18:15 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-08-12 19:54 - 2015-08-03 03:30 - 00642048 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2015-08-12 19:54 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:45 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-21 05:33 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-12 19:54 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-08-12 19:54 - 2015-08-03 03:14 - 00882688 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-08-02 22:33 - 2015-08-02 22:33 - 00577024 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2015-08-02 22:33 - 2015-08-02 22:33 - 00181248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2015-08-02 22:33 - 2015-08-02 22:33 - 00559616 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2015-08-02 22:33 - 2015-08-02 22:33 - 00643072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation.diagnostics\bin\NodeRT_Windows_Foundation_Diagnostics.node
2015-07-10 13:00 - 2015-07-10 18:45 - 00037888 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2015-08-02 22:33 - 2015-08-02 22:33 - 00796160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2015-08-02 22:33 - 2015-08-02 22:33 - 00961536 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2015-08-02 22:33 - 2015-08-02 22:33 - 00204288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2015-08-02 22:33 - 2015-08-02 22:33 - 00397824 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2015-08-02 22:33 - 2015-08-02 22:33 - 00074240 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.networking\bin\NodeRT_Windows_Networking.node
2015-08-02 22:33 - 2015-08-02 22:33 - 00093696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.security.cryptography\bin\NodeRT_Windows_Security_Cryptography.node
2015-08-02 22:33 - 2015-08-02 22:33 - 00124416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node
2012-04-16 16:45 - 2012-04-16 16:45 - 00119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2015-09-15 18:21 - 2015-09-15 18:21 - 08241152 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.9.9.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-09-15 18:21 - 2015-09-15 18:21 - 02238976 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.9.9.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2015-09-09 17:54 - 2015-09-09 17:54 - 00015872 _____ () C:\Program Files\WindowsApps\9E2F88E3.Twitter_4.1.1.0_x86__wgeqdkkx372wm\Twitter.Windows.exe
2015-09-24 18:51 - 2015-09-24 18:51 - 00173056 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.3.9211.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2015-08-03 19:15 - 2015-08-03 19:16 - 04485808 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.3.9211.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2015-08-12 19:54 - 2015-08-03 03:09 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-08-02 22:33 - 2015-08-02 22:33 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2015-08-12 19:54 - 2015-08-03 03:09 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll
2015-09-24 18:52 - 2015-09-24 18:52 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.922.11070.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-09-24 18:52 - 2015-09-24 18:52 - 10807296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.922.11070.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-08-21 09:44 - 2015-08-21 09:44 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\a587bdc52d67dd2ae275f3e02ffa56ee\PSIClient.ni.dll
2013-03-04 20:19 - 2012-07-18 20:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2011-08-15 22:12 - 2011-08-15 22:12 - 02603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2012-04-16 13:42 - 2012-04-16 13:42 - 00015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2011-08-15 22:12 - 2011-08-15 22:12 - 01006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2011-08-15 22:15 - 2011-08-15 22:15 - 00382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2011-08-17 18:41 - 2011-08-17 18:41 - 00400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2011-08-17 18:48 - 2011-08-17 18:48 - 00322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2011-08-17 18:48 - 2011-08-17 18:48 - 00195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2011-08-15 21:23 - 2011-08-15 21:23 - 00062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2012-04-16 13:41 - 2012-04-16 13:41 - 00484864 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2012-04-16 13:56 - 2012-04-16 13:56 - 00500032 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2012-04-16 13:38 - 2012-04-16 13:38 - 00013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2011-07-19 18:05 - 2011-07-19 18:05 - 14978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2011-08-15 22:17 - 2011-08-15 22:17 - 09224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2011-07-19 18:04 - 2011-07-19 18:04 - 00317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll
2013-03-05 13:03 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 13:34 - 2012-06-08 13:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-09-09 17:54 - 2015-09-09 17:54 - 12399616 _____ () C:\Program Files\WindowsApps\9E2F88E3.Twitter_4.1.1.0_x86__wgeqdkkx372wm\Twitter.Windows.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Torsten\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1641695203-3249127022-1836248012-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1641695203-3249127022-1836248012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Torsten\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\barococo welcome.jpg
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Torsten\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\barococo welcome.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3A8CD7E4-F02A-4071-ABDE-898808FD0F49}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3550DEEF-7110-4802-B08F-91D79BAA072D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{320335A4-A789-4677-AE9C-2E5D979E04E6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5B80D7-D3ED-46F5-90D3-54F87763FE2B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{27E3B9C1-4C70-489F-9EE8-C46E26E9715A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F7218085-98A7-483D-8F82-31BF21913E71}] => (Allow) LPort=2869
FirewallRules: [{48236E57-1BA0-420C-8D42-002FD75F0D3C}] => (Allow) LPort=1900
FirewallRules: [{1621011E-03FE-4633-9AA7-AA839973321B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{73D79EB6-86F1-4787-B84C-86D73C661BBF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{5800ACED-C5F8-4625-92A1-D869B92329F3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{336CD6EE-A352-48DE-86D1-4108E3AA7973}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{3D2AABB3-B7EF-4D69-AD0E-3A6DECFE2C9D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{C29D832D-5800-40EE-A1A7-742F4DDF4997}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{6316F12D-39B1-44A7-BC7F-8464E389BBC4}] => (Allow) C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\OneDrive.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/25/2015 04:48:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.10240.16463, Zeitstempel: 0x55d56349
Name des fehlerhaften Moduls: eModel.dll, Version: 11.0.10240.16463, Zeitstempel: 0x55d55fb5
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000112813
ID des fehlerhaften Prozesses: 0x14dc
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdge.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdge.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdge.exe2
Berichtskennung: MicrosoftEdge.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdge.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge.exe5

Error: (09/25/2015 04:47:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.10240.16463, Zeitstempel: 0x55d56349
Name des fehlerhaften Moduls: eModel.dll, Version: 11.0.10240.16463, Zeitstempel: 0x55d55fb5
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000112813
ID des fehlerhaften Prozesses: 0x2db8
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdge.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdge.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdge.exe2
Berichtskennung: MicrosoftEdge.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdge.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge.exe5

Error: (09/25/2015 03:29:54 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6608) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/25/2015 03:29:54 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6608) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/25/2015 03:29:43 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6608) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/25/2015 03:29:43 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6608) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/25/2015 03:29:33 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6608) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/25/2015 03:29:33 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6608) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/25/2015 03:29:23 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6608) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/25/2015 03:29:23 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6608) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (09/25/2015 02:51:57 AM) (Source: DCOM) (EventID: 10016) (User: RAHN)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}RahnTorstenS-1-5-21-1641695203-3249127022-1836248012-1002LocalHost (unter Verwendung von LRPC)CapsuleDigital.PhotoFunia_4.10.0.0_neutral__yede6ekgzbztcS-1-15-2-3490798887-4175610012-4048354168-3993597651-1203629619-1240133896-111838046

Error: (09/25/2015 01:17:07 AM) (Source: DCOM) (EventID: 10016) (User: RAHN)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}RahnTorstenS-1-5-21-1641695203-3249127022-1836248012-1002LocalHost (unter Verwendung von LRPC)CapsuleDigital.PhotoFunia_4.10.0.0_neutral__yede6ekgzbztcS-1-15-2-3490798887-4175610012-4048354168-3993597651-1203629619-1240133896-111838046

Error: (09/24/2015 10:39:26 PM) (Source: DCOM) (EventID: 10016) (User: RAHN)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}RahnTorstenS-1-5-21-1641695203-3249127022-1836248012-1002LocalHost (unter Verwendung von LRPC)CapsuleDigital.PhotoFunia_4.10.0.0_neutral__yede6ekgzbztcS-1-15-2-3490798887-4175610012-4048354168-3993597651-1203629619-1240133896-111838046

Error: (09/24/2015 06:42:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803}

Error: (09/24/2015 06:28:36 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803}

Error: (09/23/2015 08:01:15 PM) (Source: DCOM) (EventID: 10010) (User: RAHN)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (09/23/2015 08:01:15 PM) (Source: DCOM) (EventID: 10010) (User: RAHN)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (09/23/2015 08:01:15 PM) (Source: DCOM) (EventID: 10010) (User: RAHN)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (09/23/2015 08:01:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session13 erreicht.

Error: (09/23/2015 08:01:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session13 erreicht.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8136.23 MB
Verfügbarer physikalischer RAM: 4593.16 MB
Summe virtueller Speicher: 9416.23 MB
Verfügbarer virtueller Speicher: 4978.74 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1800.52 GB) (Free:1741.48 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.79 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
--- --- ---



FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von Torsten (Administrator) auf RAHN (25-09-2015 18:09:13)
Gestartet von C:\Users\Torsten\Downloads
Geladene Profile: UpdatusUser & Torsten &  (Verfügbare Profile: UpdatusUser & Torsten)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.9.9.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
() C:\Program Files\WindowsApps\9E2F88E3.Twitter_4.1.1.0_x86__wgeqdkkx372wm\Twitter.Windows.exe
(Microsoft Inc.) C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.3.9211.0_x64__8wekyb3d8bbwe\Solitaire.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.922.11070.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-03-11] (NVIDIA Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [277504 2012-08-16] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1641695203-3249127022-1836248012-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-21-1641695203-3249127022-1836248012-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002\...\RunOnce: [Uninstall C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5907.0716_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5907.0716_1\amd64"
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002\...\RunOnce: [Uninstall C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [Uninstall C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5907.0716_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5907.0716_1\amd64"
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [Uninstall C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bf847e9a-bd79-47d8-a39b-35854b52e684}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{d3ea6b52-9b55-4ee4-96a9-f2431507e775}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-1641695203-3249127022-1836248012-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 IAStorDataMgrSvc; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [7168 2012-08-16] (Intel Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-19] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 OneSyncSvc_Session14; C:\WINDOWS\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
R2 OneSyncSvc_Session14; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
R3 PimIndexMaintenanceSvc_Session14; C:\WINDOWS\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
R3 PimIndexMaintenanceSvc_Session14; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
R3 UnistoreSvc_Session14; C:\WINDOWS\System32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
R3 UnistoreSvc_Session14; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
R3 UserDataSvc_Session14; C:\WINDOWS\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
R3 UserDataSvc_Session14; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [3860224 2015-07-24] (Realtek Semiconductor Corporation                          )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-25 18:09 - 2015-09-25 18:09 - 00015232 _____ C:\Users\Torsten\Downloads\FRST.txt
2015-09-25 18:09 - 2015-09-25 18:09 - 00000000 ____D C:\FRST
2015-09-25 18:08 - 2015-09-25 18:08 - 02192384 _____ (Farbar) C:\Users\Torsten\Downloads\FRST64.exe
2015-09-25 18:06 - 2015-09-25 18:06 - 00016148 _____ C:\WINDOWS\system32\RAHN_Torsten_HistoryPrediction.bin
2015-09-25 11:02 - 2015-09-25 11:03 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-25 11:02 - 2015-09-25 11:02 - 00001179 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-25 11:02 - 2015-09-25 11:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-25 11:02 - 2015-09-25 11:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-25 11:02 - 2015-09-25 11:02 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-25 11:02 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-25 11:02 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-25 11:02 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-25 11:01 - 2015-09-25 11:02 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Torsten\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-24 18:40 - 2015-09-24 18:40 - 00000000 ___HD C:\OneDriveTemp
2015-09-18 18:19 - 2015-09-18 18:19 - 00113152 _____ C:\Users\Torsten\Downloads\Umsatzliste Vordruck.xls
2015-09-16 18:35 - 2015-09-16 18:35 - 00000000 ___RD C:\Users\Torsten\3D Objects
2015-09-15 18:23 - 2015-09-15 18:23 - 00000390 _____ C:\Users\Torsten\Downloads\js.js
2015-09-10 17:59 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-10 17:59 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-10 17:59 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-10 17:59 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-10 17:59 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-10 17:59 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-10 17:59 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-10 17:59 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-10 17:59 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-10 17:59 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-10 17:59 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-10 17:59 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-10 17:59 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-10 17:59 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-10 17:59 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-10 17:59 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-10 17:59 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-10 17:59 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-10 17:59 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-10 17:59 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-10 17:59 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-10 17:59 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-10 17:59 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-10 17:59 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-10 17:59 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-10 17:59 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-10 17:59 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-10 17:59 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-10 17:59 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-10 17:59 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-10 17:59 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-10 17:59 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-07 19:06 - 2015-09-07 19:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-09-05 18:28 - 2015-09-05 18:28 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-09-05 18:28 - 2015-09-05 18:28 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2015-09-04 11:19 - 2015-09-04 11:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-09-04 11:18 - 2015-09-05 18:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2015-09-04 11:18 - 2015-09-04 11:18 - 00000000 ____D C:\WINDOWS\PCHEALTH
2015-09-04 11:18 - 2015-09-04 11:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2015-09-04 11:14 - 2015-09-04 11:14 - 00000000 ____D C:\Users\Torsten\AppData\Local\Microsoft Help
2015-09-04 11:14 - 2015-09-04 11:14 - 00000000 ____D C:\Program Files\Microsoft Office
2015-09-04 11:14 - 2015-09-04 11:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2015-09-04 11:13 - 2015-09-10 18:02 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-04 11:13 - 2015-09-04 11:13 - 00000000 __RHD C:\MSOCache
2015-09-03 18:11 - 2015-09-09 19:49 - 00001215 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-08-30 18:15 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-30 18:15 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-08-30 18:15 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-08-30 18:15 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-08-30 18:15 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-08-30 18:15 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-08-30 18:15 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-30 18:15 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-30 18:15 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-08-30 18:15 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-08-30 18:15 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-08-30 18:15 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-08-30 18:15 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-08-30 18:15 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-08-30 18:15 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-08-30 18:15 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-08-30 18:15 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-08-30 18:15 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-08-30 18:15 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-08-30 18:15 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-08-30 18:15 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-08-30 18:15 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-08-30 18:15 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-08-30 18:15 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-08-30 18:15 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-08-30 18:15 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-08-30 18:15 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-08-30 18:15 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-08-30 18:15 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll
2015-08-30 18:15 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-08-30 18:15 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-08-30 18:15 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-08-30 18:15 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2015-08-30 18:15 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-08-30 18:15 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2015-08-30 18:15 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2015-08-30 18:15 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll
2015-08-30 18:15 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2015-08-30 18:15 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-08-30 18:15 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2015-08-30 18:15 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-25 17:58 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-25 17:48 - 2015-07-10 14:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-25 16:16 - 2013-03-04 20:20 - 00000870 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2015-09-25 12:43 - 2015-07-30 23:34 - 00004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{BD396D4A-E94A-4AAE-8E44-54F9CDFF849F}
2015-09-24 20:51 - 2015-07-30 22:53 - 00000000 __RDO C:\Users\Torsten\OneDrive
2015-09-24 18:53 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-24 18:40 - 2013-03-04 20:20 - 00000868 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2015-09-23 19:03 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-16 18:35 - 2015-08-02 22:11 - 00000000 ____D C:\Users\Torsten
2015-09-16 18:32 - 2015-07-28 19:23 - 00000000 ____D C:\Users\Torsten\AppData\Local\Packages
2015-09-15 18:12 - 2015-07-10 13:06 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 18:12 - 2015-07-10 13:06 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 19:41 - 2015-07-29 19:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-11 18:59 - 2015-07-29 18:11 - 00002402 _____ C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-11 14:44 - 2015-08-02 22:26 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-11 14:44 - 2015-07-10 18:34 - 00772138 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-11 14:44 - 2015-07-10 18:34 - 00154500 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-11 14:39 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-11 14:39 - 2015-07-10 14:20 - 00346872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-11 14:39 - 2013-03-05 12:22 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-11 14:38 - 2015-07-10 18:46 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-11 14:38 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-11 14:38 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-09-09 19:49 - 2015-07-31 09:17 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-09 19:49 - 2015-07-31 09:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-09 18:47 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-07 19:06 - 2013-03-04 20:09 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-09-07 19:00 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-06 18:23 - 2013-08-22 15:25 - 00000167 _____ C:\WINDOWS\win.ini
2015-09-04 19:53 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-09-04 11:18 - 2015-08-02 19:44 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-09-04 11:18 - 2015-07-10 18:46 - 00000000 ____D C:\WINDOWS\ShellNew
2015-09-04 11:17 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-26 18:37 - 2012-11-05 19:14 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-03 02:42 - 2015-08-03 02:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-03-05 13:06 - 2013-03-05 13:06 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2013-03-05 13:03 - 2013-03-05 13:04 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2013-03-05 13:01 - 2013-03-05 13:01 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-03-05 13:05 - 2013-03-05 13:06 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2013-03-05 13:01 - 2013-03-05 13:03 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2013-03-05 13:04 - 2013-03-05 13:04 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\Torsten\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-24 18:37

==================== Ende von FRST.txt ============================
--- --- ---

Das habe ich jetzt an meinem Rechner zu Hause gemacht. Der hat sich hier mit dem Rechner vom Betrieb synchronisiert. Muss ich die Prozedur auch nochmal auf dem Rechner im Betrieb machen und dir hier posten?
Danke schon mal Torsten

schrauber 25.09.2015 18:28
Neue Version vom CTB Locker, leider nicht zu entschlüsseln.

defty 26.09.2015 10:28
vielleicht hilft dir das hier?
 
Habe heute mein Antivir mal durchlaufen lassen. Dabei wurden die vermuteten Trojaner gefunden. Hänge mal den wichtigsten Teil des Berichtes mit ran. Habe alles in Quarantäne geschoben. Was kann ich jetzt noch tun um die Dateien in der Cloud zu retten?
In jedem Ordner ist eine HTML Datei Namens: YOUR_FILES_ARE_ENCRYPTED
Hier der Bericht:


Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 26. September 2015 05:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Pro
Windowsversion : (plain) [10.0.10240]
Boot Modus : Normal gebootet
Benutzername : Rahn
Computername : PC-BÜRO

Versionsinformationen:
BUILD.DAT : 15.0.13.202 92151 Bytes 01.09.2015 17:10:00
AVSCAN.EXE : 15.0.13.202 1183208 Bytes 01.09.2015 15:09:56
AVSCANRC.DLL : 15.0.13.158 67688 Bytes 01.09.2015 15:09:56
LUKE.DLL : 15.0.13.190 69248 Bytes 01.09.2015 15:10:14
AVSCPLR.DLL : 15.0.13.202 106352 Bytes 01.09.2015 15:09:56
REPAIR.DLL : 15.0.13.193 517328 Bytes 01.09.2015 15:09:56
REPAIR.RDF : 1.0.10.88 1106047 Bytes 26.09.2015 02:57:12
AVREG.DLL : 15.0.13.193 339632 Bytes 01.09.2015 15:09:55
AVLODE.DLL : 15.0.13.193 633688 Bytes 01.09.2015 15:09:54
AVLODE.RDF : 14.0.5.6 84211 Bytes 01.09.2015 15:09:54
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:10:17
XBV00151.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00152.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00153.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00154.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00155.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00156.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00157.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00158.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00159.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00160.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00161.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00162.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00163.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00164.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00165.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00166.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00167.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00168.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00169.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00170.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00171.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00172.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00173.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:08
XBV00174.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00175.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00176.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00177.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00178.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00179.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00180.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00181.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00182.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00183.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00184.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00185.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00186.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00187.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00188.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00189.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00190.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00191.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00192.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00193.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00194.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00195.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00196.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00197.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00198.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00199.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00200.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00201.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00202.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:09
XBV00203.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00204.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00205.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00206.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00207.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00208.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00209.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00210.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00211.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00212.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00213.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00214.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00215.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00216.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00217.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00218.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00219.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00220.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00221.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00222.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00223.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00224.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00225.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00226.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00227.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00228.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00229.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00230.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00231.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:10
XBV00232.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00233.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00234.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00235.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00236.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00237.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00238.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00239.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00240.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00241.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00242.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00243.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00244.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00245.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00246.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00247.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00248.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00249.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00250.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00251.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00252.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00253.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00254.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00255.VDF : 8.12.8.238 2048 Bytes 16.09.2015 02:57:11
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:10:17
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:10:17
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:10:17
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:10:17
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:10:17
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:10:17
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:10:17
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 15:10:17
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 15:10:17
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 15:10:17
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 15:10:17
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 15:10:17
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 15:10:17
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 15:10:17
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 15:10:17
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 15:10:17
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 15:10:17
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 15:10:17
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 15:10:17
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 15:10:17
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 15:10:17
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 15:10:17
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 15:10:17
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 15:10:17
XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 15:10:17
XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 02:57:03
XBV00042.VDF : 8.12.8.240 2048 Bytes 16.09.2015 02:57:03
XBV00043.VDF : 8.12.8.242 2048 Bytes 16.09.2015 02:57:04
XBV00044.VDF : 8.12.8.248 10752 Bytes 16.09.2015 02:57:04
XBV00045.VDF : 8.12.8.250 2048 Bytes 16.09.2015 02:57:04
XBV00046.VDF : 8.12.9.0 7680 Bytes 16.09.2015 02:57:04
XBV00047.VDF : 8.12.9.2 2048 Bytes 16.09.2015 02:57:04
XBV00048.VDF : 8.12.9.4 13824 Bytes 16.09.2015 02:57:04
XBV00049.VDF : 8.12.9.38 45056 Bytes 16.09.2015 02:57:04
XBV00050.VDF : 8.12.10.84 211456 Bytes 17.09.2015 02:57:04
XBV00051.VDF : 8.12.10.114 2560 Bytes 17.09.2015 02:57:04
XBV00052.VDF : 8.12.10.144 8704 Bytes 17.09.2015 02:57:04
XBV00053.VDF : 8.12.10.172 12800 Bytes 17.09.2015 02:57:04
XBV00054.VDF : 8.12.10.192 2048 Bytes 17.09.2015 02:57:04
XBV00055.VDF : 8.12.10.214 29696 Bytes 18.09.2015 02:57:04
XBV00056.VDF : 8.12.10.216 9728 Bytes 18.09.2015 02:57:04
XBV00057.VDF : 8.12.10.218 10240 Bytes 18.09.2015 02:57:04
XBV00058.VDF : 8.12.10.220 14848 Bytes 18.09.2015 02:57:04
XBV00059.VDF : 8.12.10.240 6144 Bytes 18.09.2015 02:57:04
XBV00060.VDF : 8.12.11.4 18432 Bytes 18.09.2015 02:57:04
XBV00061.VDF : 8.12.11.24 2560 Bytes 18.09.2015 02:57:04
XBV00062.VDF : 8.12.11.44 2048 Bytes 18.09.2015 02:57:04
XBV00063.VDF : 8.12.11.64 25600 Bytes 18.09.2015 02:57:04
XBV00064.VDF : 8.12.11.84 11264 Bytes 18.09.2015 02:57:04
XBV00065.VDF : 8.12.11.86 6656 Bytes 18.09.2015 02:57:04
XBV00066.VDF : 8.12.11.88 5120 Bytes 18.09.2015 02:57:04
XBV00067.VDF : 8.12.11.90 42496 Bytes 19.09.2015 02:57:05
XBV00068.VDF : 8.12.11.92 9728 Bytes 19.09.2015 02:57:05
XBV00069.VDF : 8.12.11.112 4096 Bytes 19.09.2015 02:57:05
XBV00070.VDF : 8.12.11.130 7168 Bytes 19.09.2015 02:57:05
XBV00071.VDF : 8.12.11.148 84480 Bytes 20.09.2015 02:57:05
XBV00072.VDF : 8.12.11.166 2048 Bytes 20.09.2015 02:57:05
XBV00073.VDF : 8.12.11.184 7168 Bytes 20.09.2015 02:57:05
XBV00074.VDF : 8.12.11.186 5120 Bytes 20.09.2015 02:57:05
XBV00075.VDF : 8.12.11.188 6656 Bytes 20.09.2015 02:57:05
XBV00076.VDF : 8.12.11.190 9216 Bytes 20.09.2015 02:57:05
XBV00077.VDF : 8.12.11.192 46080 Bytes 21.09.2015 02:57:05
XBV00078.VDF : 8.12.11.210 2048 Bytes 21.09.2015 02:57:05
XBV00079.VDF : 8.12.11.228 2048 Bytes 21.09.2015 02:57:05
XBV00080.VDF : 8.12.11.246 16384 Bytes 21.09.2015 02:57:05
XBV00081.VDF : 8.12.12.8 10752 Bytes 21.09.2015 02:57:05
XBV00082.VDF : 8.12.12.26 6656 Bytes 21.09.2015 02:57:05
XBV00083.VDF : 8.12.12.28 3072 Bytes 21.09.2015 02:57:05
XBV00084.VDF : 8.12.12.30 4608 Bytes 21.09.2015 02:57:05
XBV00085.VDF : 8.12.12.34 50688 Bytes 21.09.2015 02:57:05
XBV00086.VDF : 8.12.12.38 9216 Bytes 21.09.2015 02:57:05
XBV00087.VDF : 8.12.12.40 5120 Bytes 21.09.2015 02:57:05
XBV00088.VDF : 8.12.12.42 5632 Bytes 21.09.2015 02:57:05
XBV00089.VDF : 8.12.12.44 7168 Bytes 21.09.2015 02:57:05
XBV00090.VDF : 8.12.12.46 4096 Bytes 21.09.2015 02:57:06
XBV00091.VDF : 8.12.12.48 8704 Bytes 22.09.2015 02:57:06
XBV00092.VDF : 8.12.12.52 41984 Bytes 22.09.2015 02:57:06
XBV00093.VDF : 8.12.12.54 9216 Bytes 22.09.2015 02:57:06
XBV00094.VDF : 8.12.12.72 5632 Bytes 22.09.2015 02:57:06
XBV00095.VDF : 8.12.12.88 7680 Bytes 22.09.2015 02:57:06
XBV00096.VDF : 8.12.12.104 3072 Bytes 22.09.2015 02:57:06
XBV00097.VDF : 8.12.12.120 7680 Bytes 22.09.2015 02:57:06
XBV00098.VDF : 8.12.12.122 5120 Bytes 22.09.2015 02:57:06
XBV00099.VDF : 8.12.12.126 20480 Bytes 22.09.2015 02:57:06
XBV00100.VDF : 8.12.12.128 2560 Bytes 22.09.2015 02:57:06
XBV00101.VDF : 8.12.12.130 11776 Bytes 22.09.2015 02:57:06
XBV00102.VDF : 8.12.12.132 17920 Bytes 22.09.2015 02:57:06
XBV00103.VDF : 8.12.12.134 12288 Bytes 22.09.2015 02:57:06
XBV00104.VDF : 8.12.12.136 9728 Bytes 22.09.2015 02:57:06
XBV00105.VDF : 8.12.12.138 7168 Bytes 22.09.2015 02:57:06
XBV00106.VDF : 8.12.12.140 4096 Bytes 22.09.2015 02:57:06
XBV00107.VDF : 8.12.12.146 30720 Bytes 23.09.2015 02:57:06
XBV00108.VDF : 8.12.12.162 8704 Bytes 23.09.2015 02:57:06
XBV00109.VDF : 8.12.12.178 8192 Bytes 23.09.2015 02:57:06
XBV00110.VDF : 8.12.12.194 5632 Bytes 23.09.2015 02:57:06
XBV00111.VDF : 8.12.12.210 5120 Bytes 23.09.2015 02:57:06
XBV00112.VDF : 8.12.12.212 5120 Bytes 23.09.2015 02:57:06
XBV00113.VDF : 8.12.12.214 5120 Bytes 23.09.2015 02:57:06
XBV00114.VDF : 8.12.12.216 2048 Bytes 23.09.2015 02:57:06
XBV00115.VDF : 8.12.12.218 2048 Bytes 23.09.2015 02:57:06
XBV00116.VDF : 8.12.12.220 2048 Bytes 23.09.2015 02:57:06
XBV00117.VDF : 8.12.12.222 2048 Bytes 23.09.2015 02:57:07
XBV00118.VDF : 8.12.12.224 2048 Bytes 23.09.2015 02:57:07
XBV00119.VDF : 8.12.12.226 13312 Bytes 23.09.2015 02:57:07
XBV00120.VDF : 8.12.12.228 4096 Bytes 23.09.2015 02:57:07
XBV00121.VDF : 8.12.12.230 9728 Bytes 23.09.2015 02:57:07
XBV00122.VDF : 8.12.12.232 5120 Bytes 23.09.2015 02:57:07
XBV00123.VDF : 8.12.12.234 28160 Bytes 23.09.2015 02:57:07
XBV00124.VDF : 8.12.12.238 55808 Bytes 24.09.2015 02:57:07
XBV00125.VDF : 8.12.12.254 8192 Bytes 24.09.2015 02:57:07
XBV00126.VDF : 8.12.13.12 5632 Bytes 24.09.2015 02:57:07
XBV00127.VDF : 8.12.13.26 4608 Bytes 24.09.2015 02:57:07
XBV00128.VDF : 8.12.13.40 5120 Bytes 24.09.2015 02:57:07
XBV00129.VDF : 8.12.13.42 5632 Bytes 24.09.2015 02:57:07
XBV00130.VDF : 8.12.13.44 26624 Bytes 24.09.2015 02:57:07
XBV00131.VDF : 8.12.13.46 2048 Bytes 24.09.2015 02:57:07
XBV00132.VDF : 8.12.13.48 33792 Bytes 24.09.2015 02:57:07
XBV00133.VDF : 8.12.13.50 2048 Bytes 24.09.2015 02:57:07
XBV00134.VDF : 8.12.13.52 16384 Bytes 24.09.2015 02:57:07
XBV00135.VDF : 8.12.13.54 2048 Bytes 24.09.2015 02:57:07
XBV00136.VDF : 8.12.13.56 32768 Bytes 24.09.2015 02:57:07
XBV00137.VDF : 8.12.13.58 2048 Bytes 24.09.2015 02:57:07
XBV00138.VDF : 8.12.13.74 49152 Bytes 25.09.2015 02:57:07
XBV00139.VDF : 8.12.13.88 17920 Bytes 25.09.2015 02:57:07
XBV00140.VDF : 8.12.13.102 11776 Bytes 25.09.2015 02:57:07
XBV00141.VDF : 8.12.13.116 7680 Bytes 25.09.2015 02:57:07
XBV00142.VDF : 8.12.13.118 4608 Bytes 25.09.2015 02:57:07
XBV00143.VDF : 8.12.13.120 33280 Bytes 25.09.2015 02:57:07
XBV00144.VDF : 8.12.13.122 2048 Bytes 25.09.2015 02:57:07
XBV00145.VDF : 8.12.13.126 18944 Bytes 25.09.2015 02:57:08
XBV00146.VDF : 8.12.13.128 7168 Bytes 25.09.2015 02:57:08
XBV00147.VDF : 8.12.13.130 7680 Bytes 25.09.2015 02:57:08
XBV00148.VDF : 8.12.13.132 7680 Bytes 25.09.2015 02:57:08
XBV00149.VDF : 8.12.13.134 13312 Bytes 25.09.2015 02:57:08
XBV00150.VDF : 8.12.13.136 2048 Bytes 26.09.2015 02:57:08
LOCAL000.VDF : 8.12.13.136 138960896 Bytes 26.09.2015 02:58:34
Engineversion : 8.3.34.34
AEBB.DLL : 8.1.2.0 60448 Bytes 01.09.2015 15:09:52
AECORE.DLL : 8.3.8.0 249920 Bytes 01.09.2015 15:09:52
AEDROID.DLL : 8.4.3.340 1613888 Bytes 26.09.2015 02:57:03
AEEMU.DLL : 8.1.3.4 399264 Bytes 01.09.2015 15:09:52
AEEXP.DLL : 8.4.2.122 273264 Bytes 26.09.2015 02:57:02
AEGEN.DLL : 8.1.7.52 464800 Bytes 26.09.2015 02:57:01
AEHELP.DLL : 8.3.2.2 281456 Bytes 01.09.2015 15:09:52
AEHEUR.DLL : 8.1.4.1946 8702832 Bytes 26.09.2015 02:57:02
AEMOBILE.DLL : 8.1.8.4 303168 Bytes 01.09.2015 15:09:52
AEOFFICE.DLL : 8.3.1.52 405568 Bytes 26.09.2015 02:57:02
AEPACK.DLL : 8.4.1.10 793456 Bytes 26.09.2015 02:57:02
AERDL.DLL : 8.2.1.36 811064 Bytes 26.09.2015 02:57:02
AESBX.DLL : 8.2.21.0 1622072 Bytes 01.09.2015 15:09:52
AESCN.DLL : 8.3.3.2 141216 Bytes 01.09.2015 15:09:52
AESCRIPT.DLL : 8.2.2.104 534440 Bytes 26.09.2015 02:57:02
AEVDF.DLL : 8.3.2.2 141216 Bytes 01.09.2015 15:09:52
AVWINLL.DLL : 15.0.13.158 29600 Bytes 01.09.2015 15:09:58
AVPREF.DLL : 15.0.13.158 55864 Bytes 01.09.2015 15:09:55
AVREP.DLL : 15.0.13.158 225320 Bytes 01.09.2015 15:09:55
AVARKT.DLL : 15.0.13.158 232000 Bytes 01.09.2015 15:09:52
AVEVTLOG.DLL : 15.0.13.190 202112 Bytes 01.09.2015 15:09:53
SQLITE3.DLL : 15.0.13.158 461672 Bytes 01.09.2015 15:10:16
AVSMTP.DLL : 15.0.13.158 82120 Bytes 01.09.2015 15:09:57
NETNT.DLL : 15.0.13.158 18792 Bytes 01.09.2015 15:10:14
CommonImageRc.dll: 15.0.13.190 4308216 Bytes 01.09.2015 15:10:14
CommonTextRc.dll: 15.0.13.158 70784 Bytes 01.09.2015 15:10:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 26. September 2015 05:01

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50643494-A243-4246-BE2E-EFF4C8D80704}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50643494-A243-4246-BE2E-EFF4C8D80704}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '222' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxebcoms.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '258' Modul(e) wurden durchsucht
Durchsuche Prozess 'RemindersServer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'RemindersServer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettingsBroker.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdge.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'browser_broker.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil_ActiveX.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '80' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1349' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Rahn\Downloads\Bewerbungsunterlagen.pdf (1).exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.130514
C:\Users\Rahn\Downloads\Bewerbungsunterlagen.pdf.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.130514
[0] Archivtyp: RSRC
--> C:\Users\Rahn\Downloads\JavaSetup7u25.exe
[1] Archivtyp: Runtime Packed
--> C:\Windows\System32\DriverStore\FileRepository\sa0102adb.inf_amd64_f161d8db9eb3573d\amd64\WinUSBCoInstaller2.dll
[2] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0103adb.inf_amd64_a2c5ccc4e8e7e1dc\amd64\WinUSBCoInstaller2.dll
[3] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0104adb.inf_amd64_74dd829116025257\amd64\WinUSBCoInstaller2.dll
[4] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0105adb.inf_amd64_d43898f50c6fb22c\amd64\WinUSBCoInstaller2.dll
[5] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0106adb.inf_amd64_9393be47b75bf1c0\amd64\WinUSBCoInstaller2.dll
[6] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0107adb.inf_amd64_cbbe126128dccdd9\amd64\WinUSBCoInstaller2.dll
[7] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0108adb.inf_amd64_dad0bb5c2a20fd31\amd64\WinUSBCoInstaller2.dll
[8] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0109adb.inf_amd64_4cf81e4002a6b85d\amd64\WinUSBCoInstaller2.dll
[9] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0110adb.inf_amd64_7d1cefb86c53a233\amd64\WinUSBCoInstaller2.dll
[10] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0110adb.inf_amd64_7d77a05fbfad060d\amd64\WinUSBCoInstaller2.dll
[11] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0111adb.inf_amd64_53b756e53b735f17\amd64\WinUSBCoInstaller2.dll
[12] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\sa0111adb.inf_amd64_c991b87b81b2708c\amd64\WinUSBCoInstaller2.dll
[13] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\so0101adb.inf_amd64_0f50fd1dfc82ce55\amd64\WinUSBCoInstaller2.dll
[14] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\so0101adb.inf_amd64_37390691028a5665\amd64\WinUSBCoInstaller2.dll
[15] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\so0103adb.inf_amd64_6e78e572045d8464\amd64\WinUSBCoInstaller2.dll
[16] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\so0104adb.inf_amd64_433a81a552f36edd\amd64\WinUSBCoInstaller2.dll
[17] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\so0106adb.inf_amd64_87a7f2f772f0813e\amd64\WinUSBCoInstaller2.dll
[18] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\so0106adb.inf_amd64_abdba189ca38807c\amd64\WinUSBCoInstaller2.dll
[19] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\so0107adb.inf_amd64_eea120b80c1e6262\amd64\WinUSBCoInstaller2.dll
[20] Archivtyp: RSRC
--> C:\Windows.old\Users\Rahn\AppData\Local\Microsoft\Windows Live Mail\Hein-mueck- 880\Inbox\2D8B0287-0000048F.eml
[21] Archivtyp: MIME
--> Payment.zip
[22] Archivtyp: ZIP
--> Payment.scr
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\Rahn\AppData\Local\Microsoft\Windows Live Mail\Hein-mueck- 880\Inbox\2D8B0287-0000048F.eml
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> C:\Windows.old\Users\Rahn\AppData\Local\Microsoft\Windows Live Mail\Hein-mueck- 880\Inbox\353D0E27-0000048D.eml
[21] Archivtyp: MIME
--> auftrag1832.zip
[22] Archivtyp: ZIP
--> auftrag1832.exe
[FUND] Ist das Trojanische Pferd TR/Injector.WBQPI
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\Rahn\AppData\Local\Microsoft\Windows Live Mail\Hein-mueck- 880\Inbox\353D0E27-0000048D.eml
[FUND] Ist das Trojanische Pferd TR/Injector.WBQPI
--> C:\Windows.old\Users\Rahn\AppData\Local\Microsoft\Windows Live Mail\Hein-mueck- 880\Inbox\74CB7464-00000480.eml
[21] Archivtyp: MIME
--> guten_morgen_645.zip
[22] Archivtyp: ZIP
--> guten_morgen_953.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.68602
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\Rahn\AppData\Local\Microsoft\Windows Live Mail\Hein-mueck- 880\Inbox\74CB7464-00000480.eml
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.68602

Beginne mit der Desinfektion:
C:\Windows.old\Users\Rahn\AppData\Local\Microsoft\Windows Live Mail\Hein-mueck- 880\Inbox\74CB7464-00000480.eml
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.68602
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4844df8a.qua' verschoben!
C:\Windows.old\Users\Rahn\AppData\Local\Microsoft\Windows Live Mail\Hein-mueck- 880\Inbox\353D0E27-0000048D.eml
[FUND] Ist das Trojanische Pferd TR/Injector.WBQPI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a6b8563.qua' verschoben!
C:\Windows.old\Users\Rahn\AppData\Local\Microsoft\Windows Live Mail\Hein-mueck- 880\Inbox\2D8B0287-0000048F.eml
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c5bcab1.qua' verschoben!
C:\Users\Rahn\Downloads\Bewerbungsunterlagen.pdf.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.130514
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '399ce450.qua' verschoben!
C:\Users\Rahn\Downloads\Bewerbungsunterlagen.pdf (1).exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.130514
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4687d630.qua' verschoben!


Ende des Suchlaufs: Samstag, 26. September 2015 10:56
Benötigte Zeit: 5:53:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

55440 Verzeichnisse wurden überprüft
1179503 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1179494 Dateien ohne Befall
20488 Archive wurden durchsucht
4 Warnungen
7 Hinweise
1211702 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

schrauber 26.09.2015 10:53
Du hast meinen Post oben gelesen?

Du kannst (eventuell) die Malware bereinigen. Die verschlüsselten Dateien sind futsch, Entschlüsseln nicht möglich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27