Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus eingefangen und werde ihn nicht los!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2016, 15:22   #1
Oxidat
 
Virus eingefangen und werde ihn nicht los! - Frage

Virus eingefangen und werde ihn nicht los!



Hallo,
Win32/Ramnit.A Virus Brauche Hilfe bei der entfernung?
ich habe mir gestern den o.g. Virus eingefangen. Wie weiss ich nicht...Vielleicht iwi peer fierfox oder mein kleiner Bruder hat hier wieder iegendwas gemacht was anscheint nicht gut ist!
wäre toll wenn wird /ihr das wieder hinbekommen würdet!

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:22-05-2016 01
Ran by Leon (administrator) on LOCALHOST (23-05-2016 15:11:11)
Running from C:\Users\Leon\Downloads
Loaded Profiles: Leon (Available Profiles: Leon)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: Englisch (USA)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(hxxp://www.wftpserver.com) F:\ProGraMmE\ftprush\ftprush.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13774040 2015-03-21] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-20] (Advanced Micro Devices, Inc.)
HKLM\...\Policies\Explorer: [MemCheckBoxInRunDlg] 1
HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\Policies\system: [EnableLUA] 0
HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\MountPoints2: {2c0272a5-bb4a-11e5-bdf6-005056c00008} - I:\Startme.exe
HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\MountPoints2: {d20a671d-3535-11e5-9f4b-005056c00008} - H:\start.exe /auto

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File 
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{037940F5-BBFF-4E6F-9E61-A86BEE66DA2A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1EF963D9-8955-4E40-A1F9-BD541DFBE015}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B35994C6-EDA1-423C-A411-010AA7873AC2}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131084055525889996&GUID=2C29568B-41AA-4894-86E5-5A76077F6F57
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131084055525889996&GUID=2C29568B-41AA-4894-86E5-5A76077F6F57
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131084055525889996&GUID=2C29568B-41AA-4894-86E5-5A76077F6F57
SearchScopes: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000 -> {378837B6-A835-4AD4-942A-F0E06773861C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File

FireFox:
========
FF ProfilePath: C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default
FF DefaultSearchEngine: cloudfront
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=cloudfront
FF SelectedSearchEngine: Bing®
FF Homepage: about:home
FF Keyword.URL: hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=ACE0F6E110FE1412F4A24701D2782303&ptid=epf1&ts=AHEqAnUnC30kBE..&v=20160518&mode=ffexttoolbar&q=
FF NetworkProxy: "backup.ftp", "194.126.37.93"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "194.126.37.93"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "194.126.37.93"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "1.179.183.27"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "1.179.183.27"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "1.179.183.27"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "ssl", "1.179.183.27"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF SearchPlugin: C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\searchplugins\bing-lavasoft.xml [2016-04-23]
FF Extension: Server Spy - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\extensions\ServerSpy@jacquet.eu.org.xpi [2015-05-31]
FF Extension: NoScript - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: YesScript - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\extensions\yesscript@userstyles.org.xpi [2016-04-30]
FF Extension: CookieCuller - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2016-04-30]
FF Extension: Wörterbuch Deutsch (de-AT), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\de_AT@dicts.j3e.de [2016-05-01]
FF Extension: Wörterbuch Deutsch (de-CH), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\de_CH@dicts.j3e.de [2016-05-01]
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\de_DE@dicts.j3e.de [2016-05-01]
FF Extension: Ghostery - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\firefox@ghostery.com.xpi [2016-05-09]
FF Extension: Dashlane - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\jetpack-extension@dashlane.com.xpi [2016-05-12]
FF Extension: Server Spy - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\ServerSpy@jacquet.eu.org.xpi [2015-05-31]
FF Extension: YesScript - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\yesscript@userstyles.org.xpi [2016-04-30]
FF Extension: NoScript - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: CookieCuller - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2016-04-30]
FF Extension: Wörterbuch Deutsch (de-AT), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\de_AT@dicts.j3e.de [2016-05-21]
FF Extension: Wörterbuch Deutsch (de-CH), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\de_CH@dicts.j3e.de [2016-05-21]
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\de_DE@dicts.j3e.de [2016-05-21]
FF Extension: Ghostery - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\firefox@ghostery.com.xpi [2016-05-09]
FF Extension: Dashlane - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\jetpack-extension@dashlane.com.xpi [2016-05-12]

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-20] (Advanced Micro Devices, Inc.) [File not signed]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S3 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12465344 2015-08-14] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-11-03] (Advanced Micro Devices Inc.)
S3 bpenum; C:\Windows\System32\DRIVERS\bpenum.sys [70144 2009-07-30] (Intel Corporation) [File not signed]
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-07-28] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2015-03-21] (Qualcomm Atheros Co., Ltd.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [75512 2015-08-04] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [34520 2015-07-09] (VMware, Inc.)
S3 cleanhlp; \??\C:\EEK\bin\cleanhlp64.sys [X]
S1 cxmtrkpv; \??\C:\Windows\system32\drivers\cxmtrkpv.sys [X]
S1 gkdbqvwb; \??\C:\Windows\system32\drivers\gkdbqvwb.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-05-23 15:11 - 2016-05-23 15:11 - 00012586 _____ C:\Users\Leon\Downloads\FRST.txt
2016-05-23 15:10 - 2016-05-23 15:11 - 00000000 ____D C:\FRST
2016-05-23 15:10 - 2016-05-23 15:10 - 02383360 _____ (Farbar) C:\Users\Leon\Downloads\FRST64.exe
2016-05-23 14:55 - 2016-05-23 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenSSL
2016-05-23 14:55 - 2016-05-23 14:55 - 00000000 ____D C:\OpenSSL-Win64
2016-05-23 14:55 - 2016-05-03 17:59 - 02084864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2016-05-23 14:55 - 2016-05-03 17:59 - 00350208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2016-05-23 14:55 - 2016-05-03 17:59 - 00350208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libssl32.dll
2016-05-23 14:55 - 2013-10-04 23:58 - 00963232 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120.dll
2016-05-23 14:54 - 2016-05-23 14:54 - 24051948 _____ (OpenSSL Win64 Installer Team ) C:\Users\Leon\Downloads\win64openssl-1_0_2h.exe
2016-05-23 09:27 - 2016-05-23 09:27 - 00000000 ____D C:\Users\Leon\Desktop\DUB8.2
2016-05-22 21:42 - 2016-05-22 21:42 - 00000000 ____D C:\ProgramData\dbg
2016-05-22 11:43 - 2016-05-22 12:03 - 00000000 ____D C:\ProgramData\Betternet
2016-05-22 11:43 - 2016-05-22 11:43 - 00000000 ____D C:\Users\Leon\AppData\Local\Betternet_Technologies_In
2016-05-22 11:40 - 2016-05-22 11:40 - 00000000 ____D C:\Users\Leon\AppData\Local\Downloaded Installations
2016-05-22 08:45 - 2016-05-22 08:45 - 00000000 ____D C:\Users\Leon\Desktop\DSploit
2016-05-21 15:12 - 2016-05-22 21:58 - 00771334 _____ C:\Windows\ntbtlog.txt
2016-05-20 09:09 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-20 09:09 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-20 09:09 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-20 09:07 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-20 09:02 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-20 09:02 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-20 09:01 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-20 09:01 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-20 09:01 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-20 09:01 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-20 09:01 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-20 09:01 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-20 09:01 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-20 09:01 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-20 09:01 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-20 09:01 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-20 09:01 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-20 09:01 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-20 09:01 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-20 09:01 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-20 09:01 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-20 09:01 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-20 09:01 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-20 09:01 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-20 09:01 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-20 09:01 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-20 09:01 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-20 08:58 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-20 08:57 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-20 08:57 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-20 08:56 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-20 08:56 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-20 08:30 - 2016-05-20 09:35 - 00021504 _____ C:\Windows\system32\Ȍ
2016-05-19 11:28 - 2016-05-19 11:28 - 00000000 ____D C:\Windows\system32\SSL
2016-05-19 09:23 - 2016-05-19 09:23 - 00000218 _____ C:\Users\Leon\.recently-used.xbel
2016-05-19 09:16 - 2016-05-19 09:16 - 00000000 ____D C:\Users\Leon\AppData\Roaming\gtk-2.0
2016-05-19 08:45 - 2016-05-19 08:45 - 00000000 ____D C:\Users\Leon\Desktop\frdpb2
2016-05-18 07:56 - 2016-05-18 08:07 - 00000000 ____D C:\Program Files\Siber Systems
2016-05-17 13:01 - 2016-05-17 13:01 - 00000000 ____D C:\Users\Leon\AppData\Roaming\Locktime
2016-05-17 13:00 - 2016-05-17 13:00 - 00000000 ____D C:\ProgramData\Locktime
2016-05-17 12:59 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-17 12:59 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-17 12:58 - 2016-05-17 12:58 - 00000000 ____D C:\Users\Leon\AppData\Roaming\Locktime Software
2016-05-17 11:52 - 2016-02-12 20:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-05-17 11:52 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-05-17 11:52 - 2016-02-12 20:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-05-17 11:52 - 2016-02-12 20:18 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-05-17 11:52 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-05-17 11:51 - 2016-02-12 20:52 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-05-17 11:51 - 2016-02-12 20:52 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-05-17 11:51 - 2016-02-12 20:52 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-05-17 11:51 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-05-17 11:51 - 2016-02-12 20:22 - 02610688 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-05-17 11:51 - 2016-02-12 20:19 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-05-17 11:51 - 2016-02-12 20:18 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-05-17 11:51 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-05-17 11:51 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-05-17 11:51 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-05-17 11:51 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-05-17 09:56 - 2016-05-18 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PyroBatchFTP
2016-05-12 07:27 - 2016-05-12 08:03 - 00000000 ____D C:\Users\Leon\Desktop\IRAN Cracker
2016-05-12 07:19 - 2016-05-21 09:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-30 14:43 - 2016-05-19 19:02 - 00000070 _____ C:\Users\Leon\Desktop\speed.txt
2016-04-23 16:10 - 2016-04-23 16:10 - 00000000 ____D C:\Program Files\Synaptics
2016-04-23 16:08 - 2014-11-03 15:10 - 00011944 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\amdide64.sys
2016-04-23 16:07 - 2014-04-03 01:52 - 00017616 _____ (Challenger Backup Solutions, LLC) C:\Windows\system32\Drivers\FlashBoot.sys
2016-04-23 15:54 - 2016-04-24 03:38 - 00000000 ____D C:\Windows\System32\Tasks\TweakBit
2016-04-23 15:54 - 2016-04-24 03:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
2016-04-23 15:20 - 2016-04-23 15:27 - 00000000 ____D C:\Users\Leon\AppData\Local\Lavasoft
2016-04-23 15:19 - 2016-04-23 15:19 - 00000000 ____D C:\Users\Leon\AppData\Roaming\Lavasoft
2016-04-23 15:19 - 2016-04-23 15:19 - 00000000 ____D C:\Users\Leon\AppData\Local\IsolatedStorage
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\ProgramData\Lavasoft
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\ProgramData\BSD
2016-04-23 15:17 - 2016-04-23 15:17 - 00000000 ____D C:\ProgramData\MegaBackup Corp
2016-04-23 15:15 - 2016-04-23 15:15 - 00000000 ____D C:\ProgramData\TweakBit

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-05-23 14:51 - 2014-11-05 16:02 - 00000000 ____D C:\Users\Leon\AppData\Roaming\vlc
2016-05-23 13:46 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-23 13:46 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-23 13:44 - 2015-11-15 14:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-23 13:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-23 13:37 - 2009-07-14 06:45 - 00003072 _____ C:\Windows\system32\umstartup.etl
2016-05-23 12:34 - 2009-07-14 06:45 - 00027648 _____ C:\Windows\system32\umstartup000.etl
2016-05-23 10:00 - 2016-02-12 12:38 - 00000663 _____ C:\Users\Leon\Desktop\sentrx test.txt
2016-05-22 21:42 - 2016-04-18 11:01 - 00000000 ____D C:\Users\Leon\Desktop\CF-Auto-Root-jflte-jfltevj-gti9505
2016-05-22 21:42 - 2016-03-31 14:09 - 00000000 ____D C:\Users\Leon\Desktop\Scanpack
2016-05-22 21:42 - 2016-03-17 08:26 - 00000000 ____D C:\Users\Leon\Desktop\Sentry_MBA
2016-05-22 21:42 - 2014-12-24 13:32 - 00000000 ____D C:\KMPlayer
2016-05-22 19:08 - 2016-04-06 15:48 - 00000000 ____D C:\Users\Leon\Desktop\scanner
2016-05-22 19:08 - 2016-01-23 22:32 - 00000000 ____D C:\Users\Leon\Desktop\proxyfire.v1.25
2016-05-22 19:01 - 2016-02-10 15:22 - 00000000 ____D C:\Users\Leon\Desktop\Eroot-1.3.4
2016-05-22 18:35 - 2016-03-31 11:57 - 00000000 ____D C:\Users\Leon\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2016-05-22 18:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\IME
2016-05-22 18:08 - 2016-04-06 15:43 - 00001406 _____ C:\Users\Public\Desktop\Ashampoo Burning Studio 16.lnk
2016-05-22 18:08 - 2016-01-15 11:00 - 00001197 _____ C:\Users\Public\Desktop\VMware Workstation Pro.lnk
2016-05-22 18:08 - 2015-12-25 15:46 - 00000614 _____ C:\Users\Public\Desktop\FTPRush.lnk
2016-05-22 18:08 - 2015-11-21 14:34 - 00000798 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashFXP.lnk
2016-05-22 18:08 - 2015-11-15 14:10 - 00001100 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-22 18:08 - 2015-11-13 15:32 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-05-22 18:08 - 2015-07-28 19:12 - 00001811 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2016-05-22 18:08 - 2015-02-27 16:27 - 00001869 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2016-05-22 18:08 - 2015-02-27 16:27 - 00001863 _____ C:\Users\Public\Desktop\ImgBurn.lnk
2016-05-22 18:08 - 2014-12-28 21:55 - 00000983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk
2016-05-22 18:08 - 2014-11-15 17:41 - 00001028 _____ C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\QIP 2012.lnk
2016-05-22 18:08 - 2014-11-04 10:06 - 00002097 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-22 18:08 - 2014-11-04 10:05 - 00002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-22 18:08 - 2014-11-03 14:47 - 00001317 _____ C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-22 18:08 - 2014-11-03 14:42 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-05-22 18:08 - 2014-11-03 14:42 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-05-22 18:08 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-05-22 18:08 - 2009-07-14 06:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-05-22 18:08 - 2009-07-14 06:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-05-22 18:08 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-05-22 18:08 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-05-22 18:08 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-05-22 18:07 - 2016-04-04 08:12 - 00000690 _____ C:\Users\Leon\Desktop\FTPLIST - Verknüpfung.lnk
2016-05-22 18:07 - 2016-03-31 11:57 - 00002518 _____ C:\Users\Leon\Desktop\Windows 7 USB DVD Download Tool.lnk
2016-05-22 18:07 - 2015-12-25 16:05 - 00001003 _____ C:\Users\Leon\Desktop\ftprush - alt.lnk
2016-05-22 18:07 - 2015-11-21 14:34 - 00000798 _____ C:\Users\Leon\Desktop\FlashFXP.lnk
2016-05-22 18:07 - 2015-01-11 16:42 - 00000533 _____ C:\Users\Leon\Desktop\batchmaker_v03 - Verknüpfung.lnk
2016-05-22 18:07 - 2014-12-24 13:16 - 00001746 _____ C:\Users\Leon\Desktop\MPC-HC x64.lnk
2016-05-22 18:07 - 2014-11-25 19:34 - 00002063 _____ C:\Users\Leon\Desktop\FlashFXP -scann.lnk
2016-05-22 18:07 - 2014-11-15 17:41 - 00001004 _____ C:\Users\Leon\Desktop\QIP 2012.lnk
2016-05-22 18:07 - 2014-11-15 11:34 - 00001244 _____ C:\Users\Leon\Desktop\Azrael 1.07v.lnk
2016-05-22 18:07 - 2014-11-09 09:45 - 00000729 _____ C:\Users\Leon\Desktop\BANkDatEN - Verknüpfung.lnk
2016-05-22 17:09 - 2015-08-20 19:28 - 00009035 _____ C:\Users\Leon\Desktop\Hoster.txt
2016-05-22 17:05 - 2014-11-03 14:46 - 00000000 ____D C:\Users\Leon
2016-05-22 16:34 - 2009-07-14 07:08 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-22 13:44 - 2014-11-12 20:37 - 00000000 ____D C:\Users\Leon\AppData\Roaming\VMware
2016-05-22 13:44 - 2014-11-12 20:37 - 00000000 ____D C:\Users\Leon\AppData\Local\VMware
2016-05-22 08:48 - 2014-11-12 20:26 - 00000000 ____D C:\ProgramData\VMware
2016-05-21 16:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-21 15:19 - 2014-11-15 17:40 - 00000000 ____D C:\Program Files (x86)\QIP 2012
2016-05-21 09:28 - 2016-02-10 12:54 - 00002242 ____H C:\Users\Leon\Documents\Default.rdp
2016-05-20 09:42 - 2014-11-03 16:20 - 00687862 _____ C:\Windows\system32\perfh007.dat
2016-05-20 09:42 - 2014-11-03 16:20 - 00146224 _____ C:\Windows\system32\perfc007.dat
2016-05-20 09:42 - 2009-07-14 07:13 - 01626438 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-20 09:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-20 09:37 - 2009-07-14 06:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-20 09:35 - 2010-11-21 09:16 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-20 09:34 - 2014-11-30 13:35 - 00014336 _____ C:\Users\Leon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-19 19:12 - 2014-11-04 15:24 - 00000000 ____D C:\Windows\pss
2016-05-19 11:16 - 2014-11-03 14:56 - 00058016 _____ C:\Users\Leon\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-19 10:57 - 2015-11-11 08:23 - 00007622 _____ C:\Users\Leon\AppData\Local\Resmon.ResmonCfg
2016-05-18 08:13 - 2014-11-04 15:31 - 00000000 ____D C:\Users\Leon\Documents\My FTPRush Downloads
2016-05-12 08:20 - 2014-11-21 10:20 - 00000000 ____D C:\Users\Leon\.zenmap
2016-05-12 06:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SchCache
2016-04-24 03:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-04-23 17:44 - 2016-03-31 13:15 - 00000000 ____D C:\usb
2016-04-23 16:00 - 2009-07-14 04:34 - 00000502 _____ C:\Windows\win.ini
2016-04-23 15:24 - 2014-11-20 14:43 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-23 15:19 - 2016-01-08 10:13 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2016-04-23 15:19 - 2016-01-08 10:13 - 00002928 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2016-04-23 15:19 - 2016-01-08 10:13 - 00002928 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2016-04-23 15:19 - 2016-01-08 10:12 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll

==================== Files in the root of some directories =======

2014-11-30 13:35 - 2016-05-20 09:34 - 0014336 _____ () C:\Users\Leon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-13 19:12 - 2015-02-14 09:14 - 0000600 _____ () C:\Users\Leon\AppData\Local\PUTTY.RND
2015-11-11 08:23 - 2016-05-19 10:57 - 0007622 _____ () C:\Users\Leon\AppData\Local\Resmon.ResmonCfg
2014-11-03 15:09 - 2014-11-03 15:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some files in TEMP:
====================
C:\Users\Leon\AppData\Local\Temp\1XCTEnlkc0.exe
C:\Users\Leon\AppData\Local\Temp\2K6IOPCQzJ.exe
C:\Users\Leon\AppData\Local\Temp\EgfIUGnaHW.exe
C:\Users\Leon\AppData\Local\Temp\KGMxJJrq9K.exe
C:\Users\Leon\AppData\Local\Temp\TqfJG6MSvV.exe


==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2016-05-19 12:59

==================== End of FRST.txt ============================
         
Additional scan result
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version:22-05-2016 01
Ran by Leon (2016-05-23 15:12:37)
Running from C:\Users\Leon\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2014-11-03 12:46:36)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-4048435114-2119328198-2928899312-500 - Administrator - Disabled)
Guest (S-1-5-21-4048435114-2119328198-2928899312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4048435114-2119328198-2928899312-1002 - Limited - Enabled)
Leon (S-1-5-21-4048435114-2119328198-2928899312-1000 - Administrator - Enabled) => C:\Users\Leon

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
AMD Catalyst Install Manager (HKLM\...\{0C0E2B7A-4275-FC1E-63D6-B72C96162FEC}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 16 (HKLM-x32\...\{91B33C97-A730-69CE-7A4F-4ADF378BB993}_is1) (Version: 16.0.4 - Ashampoo GmbH & Co. KG)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
FlashFXP 4 (HKLM-x32\...\FlashFXP 4) (Version: 4.4.4.2043 - OpenSight Software LLC)
FTPRush 2.1.8 (HKLM-x32\...\FTP Rush_is1) (Version: 2.1.8 - wftpserver.com)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
MPC-HC 1.7.7 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.7 - MPC-HC Team)
OpenSSL 1.0.2h (64-bit) (HKLM\...\OpenSSL (64-bit)_is1) (Version:  - OpenSSL Win64 Installer Team)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.11 - )
pidgin-otr 4.0.0-1 (HKLM-x32\...\pidgin-otr) (Version: 4.0.0-1 - Cypherpunks CA)
QIP 2012 4.0.9379 (HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\QIP 2012) (Version: 4.0.9379 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7373 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0130 - REALTEK Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VMware Workstation (HKLM\...\{132E3257-14F1-411A-BC6C-0CA32D3A9BC6}) (Version: 12.0.0 - VMware, Inc.)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000_Classes\CLSID\{004B49B7-11B9-5058-FF22-08DD093ADC4B}\InprocServer32 -> {1FBB99C4-9468-D082-9209-CAEE85889A47} => No File
CustomCLSID: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000_Classes\CLSID\{DD0822FF-3A09-4BDC-B749-4B00B9115850}\InprocServer32 -> {5B030880-9468-D082-D698-72AA85889A47} => No File

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {09D39A5A-9FFB-4DBA-847A-A9F106C5878D} - System32\Tasks\TweakBit\Driver Updater\Start Driver Updater оn logon => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe <==== ATTENTION
Task: {389EBCBC-2FD3-4639-A14D-6264705F63B5} - System32\Tasks\{3FF299D1-BEAE-48A3-9AD9-66F5E5BC0DE9} => pcalua.exe -a F:\DSKTOP\bytewarezirc\bytewarezirc\nnsworkdir\nnrepair.exe -d F:\DSKTOP\bytewarezirc\bytewarezirc\nnsworkdir
Task: {9BB214BD-5AD1-41F3-858D-C28AC9CE0837} - System32\Tasks\{19F460AC-36B0-4408-93E6-CB473BE24015} => pcalua.exe -a C:\Users\Leon\Downloads\epson374744eu.exe -d C:\Users\Leon\Downloads
Task: {A5371C6F-A64A-4E8E-AC61-B365566436CA} - System32\Tasks\Driver Booster SkipUAC (Leon) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\DLL-Files Fixer.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\PowerDVD.exe_20141225_092850_0599.job => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe

==================== Shortcuts =============================

(The entries could be listed to be restored or removed.)

==================== Loaded Modules (Whitelisted) ==============

2015-03-20 00:03 - 2015-03-20 00:03 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2015-11-11 08:33 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: EPSON_EB_RPCV4_04 => 2
MSCONFIG\Services: EPSON_PM_RPCV4_04 => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: OpenVPNService => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: ZhuDongFangYu => 
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPSON SX420W Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_SB387.tmp" /EF "HKCU"
MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_189_Plugin.exe -update plugin
MSCONFIG\startupreg: mbot_de_014010202 => 
MSCONFIG\startupreg: QIP Internet Guardian => C:\Users\Leon\AppData\Roaming\QipGuard\QipGuard.exe /p
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: vmware-tray.exe => "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [TCP Query User{0A768A3B-E469-4BCC-8EE2-D2E891F9E90D}C:\program files (x86)\qip 2012\qip.exe] => (Allow) C:\program files (x86)\qip 2012\qip.exe
FirewallRules: [UDP Query User{FAAC254F-1EAC-4025-82CB-1DDE2E138D42}C:\program files (x86)\qip 2012\qip.exe] => (Allow) C:\program files (x86)\qip 2012\qip.exe
FirewallRules: [{06BAB428-DBA3-47B9-8F74-80DD3A3BD04C}] => (Block) C:\program files (x86)\qip 2012\qip.exe
FirewallRules: [{E83B0265-7639-4199-A34C-B66723DFA4D0}] => (Block) C:\program files (x86)\qip 2012\qip.exe
FirewallRules: [TCP Query User{882593DC-0C10-4556-9671-E7827A9107C8}F:\programme\ftprush\ftprush.exe] => (Allow) F:\programme\ftprush\ftprush.exe
FirewallRules: [UDP Query User{3962FC50-A46A-414C-9A7D-B2159FCE2C64}F:\programme\ftprush\ftprush.exe] => (Allow) F:\programme\ftprush\ftprush.exe
FirewallRules: [{4237EB01-F380-4465-BF1A-0B2230AA416D}] => (Block) F:\programme\ftprush\ftprush.exe
FirewallRules: [{7DE6030F-18A9-4E13-A3F6-D484DB5F2961}] => (Block) F:\programme\ftprush\ftprush.exe
FirewallRules: [TCP Query User{B00C0DA1-962E-4015-93D8-7C8AA09899DB}F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe] => (Allow) F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe
FirewallRules: [UDP Query User{4958E081-CAE4-42EC-B6EE-249E41F35EC9}F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe] => (Allow) F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe
FirewallRules: [{5220AA81-B9AB-4C83-886B-AE7B3D862C3E}] => (Block) F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe
FirewallRules: [{45451839-6188-495D-9913-7B86B4F2B99C}] => (Block) F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe
FirewallRules: [{A59D844A-25AA-4748-85E6-ECBA90893DBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BD125E11-BEAB-4241-B5A0-DEE37CCCDCD7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B0A9AFA9-6E79-458A-94DC-413AF39FB2E7}F:\programme\ftplist 1.13\ftplist.exe] => (Allow) F:\programme\ftplist 1.13\ftplist.exe
FirewallRules: [UDP Query User{98122EC2-FE4E-476F-8F30-32715DD7C787}F:\programme\ftplist 1.13\ftplist.exe] => (Allow) F:\programme\ftplist 1.13\ftplist.exe
FirewallRules: [{9C294A17-5A48-4BC6-B72B-EF573C083EEE}] => (Block) F:\programme\ftplist 1.13\ftplist.exe
FirewallRules: [{0CB84B5F-652C-4475-9FC5-98F723148514}] => (Block) F:\programme\ftplist 1.13\ftplist.exe
FirewallRules: [TCP Query User{19F723F3-C7BB-432E-B14A-68668C320D96}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3642E7E0-004D-4C56-8389-E405DBABA2BB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8EAEBF2A-A87D-42C9-84A0-914A2DC3DD9E}F:\programme\ftp content maker 1.02\ftplist.exe] => (Allow) F:\programme\ftp content maker 1.02\ftplist.exe
FirewallRules: [UDP Query User{9C53D968-BD36-4396-84D9-43736AB57ADA}F:\programme\ftp content maker 1.02\ftplist.exe] => (Allow) F:\programme\ftp content maker 1.02\ftplist.exe
FirewallRules: [{D3958D16-0213-4DF5-81C2-CE0077682AF7}] => (Block) F:\programme\ftp content maker 1.02\ftplist.exe
FirewallRules: [{38A7B25C-1BAE-4AE3-B355-C3344F9630EB}] => (Block) F:\programme\ftp content maker 1.02\ftplist.exe
FirewallRules: [TCP Query User{11B5AFA2-6ABA-4E27-8A37-A0FCC2EB8841}F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe] => (Allow) F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe
FirewallRules: [UDP Query User{BEBC9400-93A9-4AD7-AA6C-643560BAA12C}F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe] => (Allow) F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe
FirewallRules: [{50BE0157-D774-443E-BDB1-87DF6F4F4E49}] => (Block) F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe
FirewallRules: [{F5851227-5EFD-47AF-8765-E82E96AE6BD8}] => (Block) F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe
FirewallRules: [TCP Query User{59770F83-FEF4-472A-A828-910F382EA394}F:\programme\bulldozer\mirc\mirc.exe] => (Allow) F:\programme\bulldozer\mirc\mirc.exe
FirewallRules: [UDP Query User{67DA85F3-3B18-4995-A065-FFE7435E756A}F:\programme\bulldozer\mirc\mirc.exe] => (Allow) F:\programme\bulldozer\mirc\mirc.exe
FirewallRules: [{3C8D4256-FB8B-4A37-8FED-9252B46EFE51}] => (Block) F:\programme\bulldozer\mirc\mirc.exe
FirewallRules: [{2307631B-0466-48ED-AFCD-4796256CBCEE}] => (Block) F:\programme\bulldozer\mirc\mirc.exe
FirewallRules: [TCP Query User{B3EF27E9-BCFA-4D19-8B30-11C391BCA0A1}F:\coldasice\mirc\mirc.exe] => (Allow) F:\coldasice\mirc\mirc.exe
FirewallRules: [UDP Query User{634273F7-F26C-43C8-9115-63C03AD49FD3}F:\coldasice\mirc\mirc.exe] => (Allow) F:\coldasice\mirc\mirc.exe
FirewallRules: [{2408FADE-191C-4762-992B-F6478DA9FD34}] => (Block) F:\coldasice\mirc\mirc.exe
FirewallRules: [{9483E610-45ED-4B2D-9910-881EF444C39D}] => (Block) F:\coldasice\mirc\mirc.exe
FirewallRules: [{B7DED45F-8DC1-46CA-B221-0DB22D44BED8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7DAD3405-8DEA-4451-B584-39F090B53957}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0AE97818-3927-47F5-BBE2-3A866BC80372}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{9ECD39FF-86EE-4CED-BD4A-0A50997EFD68}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{82DAE8A5-6C4A-46E0-A04E-64038F6A0C1B}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{CA75C234-0EB6-4611-9443-FCCA7346AFA9}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [TCP Query User{9D8ED09F-0F91-4573-91CC-2EDDBBE2C8BE}D:\usb\sentry_mba_dragon\sentry_mba_dragon\sentry_mba.exe] => (Allow) D:\usb\sentry_mba_dragon\sentry_mba_dragon\sentry_mba.exe
FirewallRules: [UDP Query User{263FD80A-486D-4A4A-B371-19A5D8FCF231}D:\usb\sentry_mba_dragon\sentry_mba_dragon\sentry_mba.exe] => (Allow) D:\usb\sentry_mba_dragon\sentry_mba_dragon\sentry_mba.exe
FirewallRules: [TCP Query User{447278B9-A0E8-46DF-A440-7060939532EA}D:\usb\proxy\proxys\charon\charon.exe] => (Allow) D:\usb\proxy\proxys\charon\charon.exe
FirewallRules: [UDP Query User{C88A86E8-DFCB-4D81-9A1A-5702E2E35A03}D:\usb\proxy\proxys\charon\charon.exe] => (Allow) D:\usb\proxy\proxys\charon\charon.exe
FirewallRules: [TCP Query User{0F483413-BF94-4099-BC6E-29F3F95C9913}C:\users\leon\desktop\sentry_mba\sentry_mba.exe] => (Allow) C:\users\leon\desktop\sentry_mba\sentry_mba.exe
FirewallRules: [UDP Query User{1553D841-374A-4499-A3B0-EEA49E5F844C}C:\users\leon\desktop\sentry_mba\sentry_mba.exe] => (Allow) C:\users\leon\desktop\sentry_mba\sentry_mba.exe
FirewallRules: [TCP Query User{E0DCE76B-ACE4-400D-87E3-A046A07113CE}F:\pr0gramm\ftp content maker 1.02\ftplist.exe] => (Allow) F:\pr0gramm\ftp content maker 1.02\ftplist.exe
FirewallRules: [UDP Query User{6189B92D-0863-4DB0-9CBC-1A58D6A6D54F}F:\pr0gramm\ftp content maker 1.02\ftplist.exe] => (Allow) F:\pr0gramm\ftp content maker 1.02\ftplist.exe

==================== Restore Points =========================

30-04-2016 18:45:30 Scheduled Checkpoint
13-05-2016 10:23:39 Windows Update
17-05-2016 09:35:48 Windows Update
17-05-2016 11:51:11 Windows Update
17-05-2016 12:13:22 Windows Update
17-05-2016 12:57:35 Windows Update
19-05-2016 09:12:27 Removed Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
19-05-2016 09:13:30 Removed Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
19-05-2016 11:12:22 Removed NetLimiter 4
20-05-2016 08:55:31 Windows Update
20-05-2016 08:56:40 Windows Update
20-05-2016 08:57:53 Windows Update
20-05-2016 08:59:16 Windows Update
20-05-2016 09:00:32 Windows Update
20-05-2016 09:06:25 Windows Update
20-05-2016 09:08:14 Windows Update
20-05-2016 09:09:49 Windows Update
22-05-2016 18:36:27 Removed PerfectDisk Professional Business.
22-05-2016 18:41:04 Removed Java 8 Update 66

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/22/2016 05:47:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.8.204.0, Zeitstempel: 0x5541eadf
Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.12804.0, Zeitstempel: 0x573ba049
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000064e912
ID des fehlerhaften Prozesses: 0x35c
Startzeit der fehlerhaften Anwendung: 0xMsMpEng.exe0
Pfad der fehlerhaften Anwendung: MsMpEng.exe1
Pfad des fehlerhaften Moduls: MsMpEng.exe2
Berichtskennung: MsMpEng.exe3

Error: (05/22/2016 04:34:56 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out

Error: (05/22/2016 02:34:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KPortScan3.exe, Version: 0.0.0.0, Zeitstempel: 0x4f7745fe
Name des fehlerhaften Moduls: QtCore4.dll, Version: 4.8.0.0, Zeitstempel: 0x4ee04f0f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00104b29
ID des fehlerhaften Prozesses: 0x1218
Startzeit der fehlerhaften Anwendung: 0xKPortScan3.exe0
Pfad der fehlerhaften Anwendung: KPortScan3.exe1
Pfad des fehlerhaften Moduls: KPortScan3.exe2
Berichtskennung: KPortScan3.exe3

Error: (05/21/2016 12:26:30 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (05/21/2016 12:26:30 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_64) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (05/19/2016 10:44:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KPortScan3.exe, Version: 0.0.0.0, Zeitstempel: 0x4f7745fe
Name des fehlerhaften Moduls: QtCore4.dll, Version: 4.8.0.0, Zeitstempel: 0x4ee04f0f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002607f
ID des fehlerhaften Prozesses: 0x383c
Startzeit der fehlerhaften Anwendung: 0xKPortScan3.exe0
Pfad der fehlerhaften Anwendung: KPortScan3.exe1
Pfad des fehlerhaften Moduls: KPortScan3.exe2
Berichtskennung: KPortScan3.exe3


System errors:
=============
Error: (05/23/2016 02:43:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (05/23/2016 02:43:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (05/23/2016 02:43:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (05/23/2016 02:43:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (05/23/2016 02:43:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (05/23/2016 02:43:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (05/23/2016 02:43:55 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (05/23/2016 02:43:54 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (05/23/2016 02:43:54 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (05/23/2016 02:43:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


==================== Memory info =========================== 

Processor: AMD Athlon(tm) Processor TF-20
Percentage of memory in use: 57%
Total physical RAM: 1790.11 MB
Available physical RAM: 766.61 MB
Total Virtual: 4790.11 MB
Available Virtual: 3783.2 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:51.29 GB) (Free:6.16 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:32.42 GB) (Free:18.33 GB) NTFS
Drive e: (Volume) (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
Drive f: (Volume) (Fixed) (Total:63.49 GB) (Free:6.44 GB) NTFS
Drive h: () (Removable) (Total:0.48 GB) (Free:0.46 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: D810FE90)
Partition 1: (Not Active) - (Size=8 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=51.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=63.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=34.2 GB) - (Type=05)

========================================================
Disk: 1 (Size: 489.5 MB) (Disk ID: 29A3E699)
Partition 1: (Not Active) - (Size=489 MB) - (Type=06)

==================== End of Addition.txt ============================
         

Alt 23.05.2016, 23:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



Zitat:
Win32/Ramnit.A Virus Brauche Hilfe bei der entfernung?
Die Logs mit den Funden über diesen Virus bitte posten.
__________________

__________________

Alt 24.05.2016, 08:36   #3
Oxidat
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



Die habe ich leider schon gelöscht.
Nutze microsoft security essentials.
Weiß nicht ob der die logs wo speichert.

log MSE

Download: MSE.rar | www.xup.in

hxxp://www.xup.in/dl,16667399/MSE.rar/
__________________

Geändert von Oxidat (24.05.2016 um 08:57 Uhr)

Alt 24.05.2016, 10:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



So sind die Logs NICHT zu posten. Sonder so:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.05.2016, 13:22   #5
Oxidat
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



sie ist zu gross um sie in code zu setzen


Alt 24.05.2016, 14:01   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



Lesestoff mal komplett lesen?
__________________
--> Virus eingefangen und werde ihn nicht los!

Alt 24.05.2016, 15:47   #7
Oxidat
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



Code:
ATTFilter
Informationen	22.05.2016 22:00:17	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Entfernen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:59:30	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:59:29	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x8007065e
 	Fehlerbeschreibung: Data of this type is not supported. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe;file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe;file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe;file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe;file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe;file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe;file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Vncpass.A&threatid=2147603282&enterprise=0
 	Name: HackTool:Win32/Vncpass.A
 	ID: 2147603282
 	Schweregrad: Medium
 	Kategorie: Tool
 	Pfad: file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Mizenota&threatid=223449&enterprise=0
 	Name: SoftwareBundler:Win32/Mizenota
 	ID: 223449
 	Schweregrad: High
 	Kategorie: Software Bundler
 	Pfad: file:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 21:59:28	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Warnung	22.05.2016 21:59:00	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:58:29	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->DUBrute.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Entfernen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:58:29	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
         
Code:
ATTFilter
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->libeay32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Entfernen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:58:29	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->msvcr71.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Entfernen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:58:29	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->QtCore4.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Entfernen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:58:29	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Entfernen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:58:26	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Vncpass.A&threatid=2147603282&enterprise=0
 	Name: HackTool:Win32/Vncpass.A
 	ID: 2147603282
 	Schweregrad: Medium
 	Kategorie: Tool
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:51:10	Microsoft Antimalware	1001	Keine	"Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde fertig gestellt.
 	Scan-ID: {E23CAA03-B146-4958-B0E4-3BBF5D7A7912}
 	Scantyp: Antimalware
 	Scanparameter: Schnell-Scan
 	Benutzer: LOCALHOST\Leon
 	Scanzeit: 0:08:18"
Informationen	22.05.2016 21:42:52	Microsoft Antimalware	1000	Keine	"Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde gestartet.
 	Scan-ID: {E23CAA03-B146-4958-B0E4-3BBF5D7A7912}
 	Scantyp: Antimalware
 	Scanparameter: Schnell-Scan
 	Scanressourcen: 
 	Benutzer: LOCALHOST\Leon"
Warnung	22.05.2016 21:42:43	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:42:37	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->DUBrute.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:42:37	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->libeay32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:42:37	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->msvcr71.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:42:37	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->QtCore4.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:36	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\snake\snake.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x80508023
 	Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:36	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\mdx\MDX.DLL
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x80508023
 	Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:36	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\amp_in.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x80508023
 	Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:36	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\nGZIPn.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x80508023
 	Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:36	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\in_wm.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x80508023
 	Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:36	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\asteroids\asteroids.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x80508023
 	Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:36	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\snake\glut32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x80508023
 	Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:35	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\moo.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x80508023
 	Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:42:34	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_C:\Users\Leon\Microsoft\DesktopLayer.exe;file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->(UPX);file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->[DynDrop]->(UPX);winlogonuserinit:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\USERINIT:c:\users\leon\microsoft\desktoplayer.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Entfernen
 	Aktionsstatus:  To finish removing malware and other potentially unwanted software, you need to run a full scan. For information about scanning options, see Help and Support. 
	To finish removing malware and other potentially unwanted software, restart the computer. 
 	Fehlercode: 0x8007042c
 	Fehlerbeschreibung: The dependency service or group failed to start. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:42:34	Microsoft Antimalware	2021	Keine	"Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
 	Dateiname: wuaueng.dll
 	Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Aktuelle Modulversion: 1.1.12804.0
 	Fehlercode: 0x80070002
 	Fehlerbeschreibung: The system cannot find the file specified. "
Fehler	22.05.2016 21:42:34	Microsoft Antimalware	2021	Keine	"Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
 	Dateiname: qmgr.dll
 	Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Aktuelle Modulversion: 1.1.12804.0
 	Fehlercode: 0x80070002
 	Fehlerbeschreibung: The system cannot find the file specified. "
Fehler	22.05.2016 21:42:34	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Integration\msvcr71.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  To finish removing malware and other potentially unwanted software, you need to run a full scan. For information about scanning options, see Help and Support. 
	To finish removing malware and other potentially unwanted software, restart the computer. 
 	Fehlercode: 0x8007042c
 	Fehlerbeschreibung: The dependency service or group failed to start. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:42:34	Microsoft Antimalware	2021	Keine	"Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
 	Dateiname: wuaueng.dll
 	Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Aktuelle Modulversion: 1.1.12804.0
 	Fehlercode: 0x80070002
 	Fehlerbeschreibung: The system cannot find the file specified. "
Fehler	22.05.2016 21:42:33	Microsoft Antimalware	2021	Keine	"Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
 	Dateiname: qmgr.dll
 	Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Aktuelle Modulversion: 1.1.12804.0
 	Fehlercode: 0x80070002
 	Fehlerbeschreibung: The system cannot find the file specified. "
Fehler	22.05.2016 21:42:33	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\msvcr71.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  To finish removing malware and other potentially unwanted software, you need to run a full scan. For information about scanning options, see Help and Support. 
	To finish removing malware and other potentially unwanted software, restart the computer. 
 	Fehlercode: 0x8007042c
 	Fehlerbeschreibung: The dependency service or group failed to start. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:42:33	Microsoft Antimalware	2021	Keine	"Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
 	Dateiname: wuaueng.dll
 	Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Aktuelle Modulversion: 1.1.12804.0
 	Fehlercode: 0x80070002
 	Fehlerbeschreibung: The system cannot find the file specified. "
Fehler	22.05.2016 21:42:33	Microsoft Antimalware	2021	Keine	"Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
 	Dateiname: qmgr.dll
 	Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Aktuelle Modulversion: 1.1.12804.0
 	Fehlercode: 0x80070002
 	Fehlerbeschreibung: The system cannot find the file specified. "
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Vncpass.A&threatid=2147603282&enterprise=0
 	Name: HackTool:Win32/Vncpass.A
 	ID: 2147603282
 	Schweregrad: Medium
 	Kategorie: Tool
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\RDP Tools.lnk;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Entfernen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Mizenota&threatid=223449&enterprise=0
 	Name: SoftwareBundler:Win32/Mizenota
 	ID: 223449
 	Schweregrad: High
 	Kategorie: Software Bundler
 	Pfad: containerfile:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar;file:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar->Password = 1234.txt
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Entfernen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amdhsacl.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amdocl.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amd_opencl32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\hsaservices.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\mcl32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\newhsacore.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\openvideo.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\ovdecode.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\KMPlayer\PProcDLL.DLL
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\ERoot\resource\bin\AdbWinApi.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\ERoot\resource\bin\AdbWinUsbApi.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:42:32	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgest
         
Code:
ATTFilter
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->DUBrute.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x8007065e
 	Fehlerbeschreibung: Data of this type is not supported. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:42:32	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->libeay32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x8007065e
 	Fehlerbeschreibung: Data of this type is not supported. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:42:32	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->msvcr71.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x8007065e
 	Fehlerbeschreibung: Data of this type is not supported. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:42:32	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->QtCore4.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x8007065e
 	Fehlerbeschreibung: Data of this type is not supported. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 21:42:32	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\RDP Tools.lnk;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x8007065e
 	Fehlerbeschreibung: Data of this type is not supported. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Desktop\CF-Auto-Root-jflte-jfltevj-gti9505\zlib.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Desktop\Scanpack\msinst.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:42:32	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Desktop\Sentry_MBA\ssleay32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:42:09	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_C:\Users\Leon\Microsoft\DesktopLayer.exe;file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->(UPX);file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->[DynDrop]->(UPX);winlogonuserinit:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\USERINIT:c:\users\leon\microsoft\desktoplayer.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 21:34:03	Microsoft Antimalware	1001	Keine	"Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde fertig gestellt.
 	Scan-ID: {98CC3039-9D2D-45CA-AC69-6CA922BF1772}
 	Scantyp: Antimalware
 	Scanparameter: Benutzerdefinierter Scan
 	Benutzer: LOCALHOST\Leon
 	Scanzeit: 2:04:08"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Vncpass.A&threatid=2147603282&enterprise=0
 	Name: HackTool:Win32/Vncpass.A
 	ID: 2147603282
 	Schweregrad: Medium
 	Kategorie: Tool
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\RDP Tools.lnk;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_C:\Users\Leon\Microsoft\DesktopLayer.exe;file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->(UPX);file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Mizenota&threatid=223449&enterprise=0
 	Name: SoftwareBundler:Win32/Mizenota
 	ID: 223449
 	Schweregrad: High
 	Kategorie: Software Bundler
 	Pfad: containerfile:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar;file:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar->Password = 1234.txt
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amdhsacl.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amdocl.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amd_opencl32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\hsaservices.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\mcl32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\newhsacore.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\openvideo.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\ovdecode.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\KMPlayer\PProcDLL.DLL
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Integration\msvcr71.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\msvcr71.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\ERoot\resource\bin\AdbWinApi.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\ERoot\resource\bin\AdbWinUsbApi.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\amp_in.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\in_wm.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\moo.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\nGZIPn.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\mdx\MDX.DLL
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\asteroids\asteroids.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\snake\glut32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\snake\snake.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Desktop\CF-Auto-Root-jflte-jfltevj-gti9505\zlib.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
         

Alt 24.05.2016, 15:49   #8
Oxidat
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



Code:
ATTFilter
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Desktop\Scanpack\msinst.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Desktop\Sentry_MBA\ssleay32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->DUBrute.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->libeay32.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->msvcr71.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 -  Nmap IP Scanner\DuBrute v3.1.rar->QtCore4.dll
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 21:34:03	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
 	Name: Virus:Win32/Ramnit.A
 	ID: 2147636560
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\RDP Tools.lnk;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: LOCALHOST\Leon
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 19:29:55	Microsoft Antimalware	1000	Keine	"Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde gestartet.
 	Scan-ID: {98CC3039-9D2D-45CA-AC69-6CA922BF1772}
 	Scantyp: Antimalware
 	Scanparameter: Benutzerdefinierter Scan
 	Scanressourcen: folder:_C:\
 	Benutzer: LOCALHOST\Leon"
Informationen	22.05.2016 19:27:54	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Aktion: Quarantäne
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 19:27:24	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 19:27:22	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:VBS/Ramnit.gen!C&threatid=2147651565&enterprise=0
 	Name: Virus:VBS/Ramnit.gen!C
 	ID: 2147651565
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Pictures\+cZpCpQ6.htm
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Generisch
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Aktion: Bereinigen
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler	22.05.2016 19:27:22	Microsoft Antimalware	1119	Keine	"Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Aktion: Quarantäne
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x80070021
 	Fehlerbeschreibung: The process cannot access the file because another process has locked a portion of the file. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 19:26:54	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung	22.05.2016 19:26:54	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:VBS/Ramnit.gen!C&threatid=2147651565&enterprise=0
 	Name: Virus:VBS/Ramnit.gen!C
 	ID: 2147651565
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Pictures\+cZpCpQ6.htm
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Generisch
 	Quelle der Erkennung: System
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 19:25:50	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: 
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Aktion: Nicht verfügbar
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 19:25:48	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:VBS/Ramnit.gen!C&threatid=2147651565&enterprise=0
 	Name: Virus:VBS/Ramnit.gen!C
 	ID: 2147651565
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Pictures\+cZpCpQ6.htm
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Generisch
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: 
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Aktion: Nicht verfügbar
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen	22.05.2016 19:25:23	Microsoft Antimalware	2011	Keine	"Von Microsoft-Antischadsoftware wurde der dynamische Signaturdienst zum Verwerfen veralteter Signaturen verwendet.
 	Aktuelle Signaturversion: 1.221.345.0
 	Signaturtyp: AntiVirus
 	Aktuelle Modulversion: 1.1.12804.0
 	Typ der dynamischen Signatur: Signaturupdate
 	Persistenzpfad: c:\ProgramData\Microsoft\Microsoft Antimalware\Scans\RtSigs\data\938f3a944086d9888327c9756196e240c6f25c7b
 	Version der dynamischen Signatur: 0.0.0.0
 	Kompilierungszeitstempel der dynamischen Signatur: ‎22.‎05.‎2016 11:07:01
 	Entfernungsgrund: Automatisch
 	Persistenzlimittyp: Dauer
 	Persistenzlimit: 216000000"
Informationen	22.05.2016 19:25:23	Microsoft Antimalware	2011	Keine	"Von Microsoft-Antischadsoftware wurde der dynamische Signaturdienst zum Verwerfen veralteter Signaturen verwendet.
 	Aktuelle Signaturversion: 1.221.345.0
 	Signaturtyp: AntiVirus
 	Aktuelle Modulversion: 1.1.12804.0
 	Typ der dynamischen Signatur: Signaturupdate
 	Persistenzpfad: c:\ProgramData\Microsoft\Microsoft Antimalware\Scans\RtSigs\data\69d4c5765bd935a1809f6389294672632e11ae41
 	Version der dynamischen Signatur: 0.0.0.0
 	Kompilierungszeitstempel der dynamischen Signatur: ‎22.‎05.‎2016 11:07:03
 	Entfernungsgrund: Automatisch
 	Persistenzlimittyp: Dauer
 	Persistenzlimit: 216000000"
Fehler	22.05.2016 19:25:10	Microsoft Antimalware	3002	Keine	"Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt
 	Feature: Bei Zugriff
 	Fehlercode: 0x8007043c
 	Fehlerbeschreibung: This service cannot be started in Safe Mode 
 	Grund: Der Antischadsoftware-Schutz wurde aus einem unbekannten Grund beendet. Bei manchen Instanzen kann das Problem durch einen Neustart des Diensts behoben werden."
Warnung	22.05.2016 19:23:33	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:23:30	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:23:22	Microsoft Antimalware	1002	Keine	"Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde vor der Fertigstellung beendet.
 	Scan-ID: {54869B6B-081E-4DCB-8424-51899527114C}
 	Scantyp: Antimalware
 	Scanparameter: Benutzerdefinierter Scan
  	Benutzer: LOCALHOST\Leon"
Warnung	22.05.2016 19:23:15	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:23:06	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:VBS/Ramnit.gen!C&threatid=2147651565&enterprise=0
 	Name: Virus:VBS/Ramnit.gen!C
 	ID: 2147651565
 	Schweregrad: Severe
 	Kategorie: Virus
 	Pfad: file:_C:\Users\Leon\Pictures\+cZpCpQ6.htm
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Generisch
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:23:02	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen	22.05.2016 19:23:02	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe;containerfile:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe;containerfile:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe;containerfile:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe;file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->(UPX);file:_H:\
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Aktion: Quarantäne
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:22:24	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:21:50	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:21:21	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe;containerfile:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe;containerfile:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe;containerfile:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe;file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->(UPX);file:_H:\
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:21:18	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen	22.05.2016 19:21:18	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe;containerfile:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe;containerfile:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe;containerfile:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe;file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->(UPX);file:_H:\
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Aktion: Quarantäne
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:21:18	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:21:14	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:21:09	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:21:09	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe;containerfile:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe;containerfile:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe;containerfile:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe;file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->(UPX);file:_H:\
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen	22.05.2016 19:20:23	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe;file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe;file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe;file:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe;file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Warnung	22.05.2016 19:20:01	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe;containerfile:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe;containerfile:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe;file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:19:59	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:19:56	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen	22.05.2016 19:19:56	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe;containerfile:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe;containerfile:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe;containerfile:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe;containerfile:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe;file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Aktion: Quarantäne
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:19:47	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:19:41	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-0-4-34-0321854453-8762664526-274126614-4515\uYJDdYhA.exe;file:_H:\RECYCLER\S-0-4-48-4475862043-5524022857-786177251-4234\hWfbjFEu.exe;file:_H:\RECYCLER\S-0-7-75-1171351603-6158638832-241105154-5021\kvQhOfDn.exe;file:_H:\RECYCLER\S-1-3-20-1276876362-4148143842-230767177-6614\vRpqVLcM.exe;file:_H:\RECYCLER\S-7-0-50-8177701402-1623412458-206741620-0187\XpxLJQAW.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-0-2-50-0567685618-6742222738-175643088-6120\VjwAANwB.exe;file:_H:\RECYCLER\S-0-3-35-6871334611-4382446340-531678612-4805\VaHrSoja.exe;file:_H:\RECYCLER\S-1-7-51-7835534845-5824630324-086305077-7478\CbJjpSjA.exe;file:_H:\RECYCLER\S-4-3-37-0243726581-6535668303-615118571-5405\BxHxeTCZ.exe;file:_H:\RECYCLER\S-8-6-70-2586250781-8117363466-281815514-3183\fPShhSsT.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-6-04-5681443686-8446270436-786854843-5078\BoJUMsJX.exe;file:_H:\RECYCLER\S-2-8-06-6178780472-4674100308-436477666-7257\eGNNtgpE.exe;file:_H:\RECYCLER\S-6-4-05-2171525663-4640658854-473010354-2318\HoenCjPn.exe;file:_H:\RECYCLER\S-7-6-55-2421703468-4827260866-447705323-7416\cbUROYrf.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-3-4-52-0785247778-3010856822-627345320-3354\UbGJCCwc.exe;file:_H:\RECYCLER\S-5-4-82-5775078157-1172153051-028853457-1374\wtsFUZdT.exe;file:_H:\RECYCLER\S-8-5-83-4426017506-6643356764-020278534-7075\kvhPCIeM.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-7-71-7237765352-0814040777-886514543-2508\TvDWqqLq.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-2-0-43-8818718865-2345367174-382056330-1212\hkIgYWfc.exe;file:_H:\RECYCLER\S-2-8-22-1280407537-5360006436-583087486-6360\wOvceASx.exe;file:_H:\RECYCLER\S-4-8-25-5025056484-3060681005-866634883-3187\MolqHoFE.exe;file:_H:\RECYCLER\S-5-4-57-8730023768-7351588408-230563176-0134\UQtSxaKA.exe;file:_H:\RECYCLER\S-8-2-86-5343523430-5857072556-886742828-2870\uYLuZuHl.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-2-8-56-1611777715-8063167500-165423806-2777\GjCnkIMp.exe;file:_H:\RECYCLER\S-5-8-43-0887347608-3038617763-008452563-2677\ovxuEPWM.exe;file:_H:\RECYCLER\S-6-3-67-4362874553-0228245375-324463472-4247\OilmHNJs.exe;file:_H:\RECYCLER\S-6-7-47-5455866164-8451755874-545344331-1220\CvbcAnMn.exe;file:_H:\RECYCLER\S-7-2-51-0287814305-2218613632-382507113-7732\OfKemUWc.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-0-2-80-4030430222-8785025131-425337531-6180\EQPfDIPi.exe;file:_H:\RECYCLER\S-1-6-36-0521812236-0811045282-600718230-2510\DTHjgBcA.exe;file:_H:\RECYCLER\S-5-4-18-6086722282-3872150087-403460643-3071\CbSTrPyd.exe;file:_H:\RECYCLER\S-8-7-18-2722052676-5062236478-722185360-1005\RoJINpFr.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-2-6-35-2763744526-8582152002-447884852-7286\BZXDXPJe.exe;file:_H:\RECYCLER\S-3-5-71-8705435733-3347752047-675675542-0834\Lnkkucql.exe;file:_H:\RECYCLER\S-3-6-11-0741327546-8644178186-411482566-8300\YLTdDITa.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-6-2-17-7525031638-5573547637-183405365-8272\awuenRdg.exe;file:_H:\RECYCLER\S-6-4-22-6743837335-8751865681-645175024-8060\GhFWEOxa.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-7-40-7803862431-4658167275-451607083-8835\vYkYfNqA.exe;file:_H:\RECYCLER\S-3-8-72-5220510350-0286014821-543341346-8850\SZwyHwDE.exe;file:_H:\RECYCLER\S-5-6-41-6081237868-4303176800-227315040-1460\pgDmxGVe.exe;file:_H:\RECYCLER\S-8-0-36-7431741786-8588425238-420715483-6727\KxsRQwZB.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-2-1-33-4034438156-1005205472-220617817-1020\MfUhmKli.exe;file:_H:\RECYCLER\S-2-6-04-7226365415-7507585262-303735556-8612\kuhjMVdg.exe;file:_H:\RECYCLER\S-3-1-78-3041141534-8421444254-600563010-6737\ekMtVaae.exe;file:_H:\RECYCLER\S-5-6-21-8588263620-8080050145-444088844-3523\KMoTdRMZ.exe;file:_H:\RECYCLER\S-6-4-24-8232821380-1767366277-406388735-2508\WPZJJBhm.exe;file:_H:\RECYCLER\S-7-6-62-8144702660-6828115117-545607836-5156\DmlTaQCb.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-5-44-3286875000-0042264348-275670064-1474\aZvZSydb.exe;file:_H:\RECYCLER\S-4-4-33-8787736674-4817517355-537074085-5203\IBKvUEsw.exe;file:_H:\RECYCLER\S-6-6-04-7523366615-4660328037-155534137-4342\McHeQUNT.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:20	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-6-4-71-0242867148-7057633002-463015816-7706\uFmfZmhs.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-3-7-65-1774385664-5710278336-083118380-0202\DIDsTaDf.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-8-35-8232468533-4563326026-406035670-3580\yAmHcuDs.exe;file:_H:\RECYCLER\S-4-2-67-6231341725-0273876267-186803206-7623\qktCEiUi.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-7-7-63-1502362300-5111005652-214042336-2812\lIgBYLnj.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-2-2-45-2126665846-4287717155-838451318-8757\aapBpvBB.exe;file:_H:\RECYCLER\S-4-6-57-5421162012-1238106607-152834420-2235\fXdRwaIC.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-3-3-40-4625664625-8102073423-446868085-7575\SFXGVBFj.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-2-0-15-1806754017-0527071480-310012054-6117\irSeKNGU.exe;file:_H:\RECYCLER\S-3-2-53-4283335817-2254137708-688686131-6828\OiJvmMWN.exe;file:_H:\RECYCLER\S-3-8-85-2702584883-3351302552-811313310-6637\UDwCQbVB.exe;file:_H:\RECYCLER\S-8-6-66-1073804536-3225610350-662062520-6315\nwZjYcoa.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-7-41-5406588465-4375780724-877853540-2112\tkAvUEch.exe;file:_H:\RECYCLER\S-4-6-50-5724710580-7353584538-481608676-8084\stJxbnIA.exe;file:_H:\RECYCLER\S-7-3-18-7260738331-6137381553-017304617-3658\WJIhQbVA.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-7-38-0284755482-4263026020-813612370-0237\rdWToDBH.exe;file:_H:\RECYCLER\S-2-2-40-1810284444-5572535261-018236137-5250\njfHrDhB.exe;file:_H:\RECYCLER\S-6-8-84-5770526451-1847601523-851611413-7325\sGWMCVMI.exe;file:_H:\RECYCLER\S-7-2-43-0661231720-8528318028-817008281-8753\YxJKmTlg.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-2-1-77-7648387711-5033046116-274312233-1184\VCtkDAgc.exe;file:_H:\RECYCLER\S-2-4-62-5684311571-5411577223-470883810-0301\XbARYAyd.exe;file:_H:\RECYCLER\S-5-6-87-1180503606-4826524583-722602701-0522\MhETBltA.exe;file:_H:\RECYCLER\S-7-7-10-6147853188-4552704460-635314257-5084\XMBpJjTu.exe;file:_H:\RECYCLER\S-8-5-03-6886306676-7843150330-583361412-2787\QIAeVwyD.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-0-1-81-6827230863-8281741488-087450044-6755\MjjXbGla.exe;file:_H:\RECYCLER\S-1-0-45-3863786884-3006550285-333528137-2761\VJoFspeP.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Informationen	22.05.2016 19:19:19	Microsoft Antimalware	1011	Keine	"Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-1-4-52-2822754784-5378587645-773818414-6355\BClLaJLu.exe;file:_H:\RECYCLER\S-3-1-36-1810415000-5100173258-877068404-8807\ANywWwCQ.exe;file:_H:\RECYCLER\S-4-2-70-7873766718-3545838058-725537435-3088\vQTFlSbF.exe;file:_H:\RECYCLER\S-7-6-53-2712763573-5825327772-284440872-4518\UXNqLWcD.exe;file:_H:\RECYCLER\S-8-0-03-3882577271-3238382360-482848124-6562\ROPyMWMa.exe
 	Benutzer: LOCALHOST\Leon
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
 	Modulversion: 1.1.12804.0"
Warnung	22.05.2016 19:18:49	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe;containerfile:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe;containerfile:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe;containerfile:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe;containerfile:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe;file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:18:47	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen	22.05.2016 19:18:47	Microsoft Antimalware	1117	Keine	"Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: containerfile:_H:\RECYCLER\S-1-4-52-2822754784-5378587645-773818414-6355\BClLaJLu.exe;containerfile:_H:\RECYCLER\S-3-1-36-1810415000-5100173258-877068404-8807\ANywWwCQ.exe;containerfile:_H:\RECYCLER\S-4-2-70-7873766718-3545838058-725537435-3088\vQTFlSbF.exe;containerfile:_H:\RECYCLER\S-7-6-53-2712763573-5825327772-284440872-4518\UXNqLWcD.exe;containerfile:_H:\RECYCLER\S-8-0-03-3882577271-3238382360-482848124-6562\ROPyMWMa.exe;file:_H:\RECYCLER\S-1-4-52-2822754784-5378587645-773818414-6355\BClLaJLu.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-4-52-2822754784-5378587645-773818414-6355\BClLaJLu.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-1-36-1810415000-5100173258-877068404-8807\ANywWwCQ.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-36-1810415000-5100173258-877068404-8807\ANywWwCQ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-2-70-7873766718-3545838058-725537435-3088\vQTFlSbF.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-2-70-7873766718-3545838058-725537435-3088\vQTFlSbF.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: NT AUTHORITY\SYSTEM
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Aktion: Quarantäne
 	Aktionsstatus:  No additional actions required
 	Fehlercode: 0x00000000
 	Fehlerbeschreibung: The operation completed successfully. 
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:18:46	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:18:44	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:18:40	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
 	Name: Worm:Win32/Ramnit.A
 	ID: 2147636562
 	Schweregrad: Severe
 	Kategorie: Worm
 	Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe->(UPX)->[DynDrop]->(UPX)
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: LOCALHOST\Leon
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
 	Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung	22.05.2016 19:18:38	Microsoft Antimalware	1116	Keine	"Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
         

Alt 24.05.2016, 16:14   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



Zitat:
Pfad: file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar
Pfad: file:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar
Pfad: file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar
Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar
Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar
Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar
Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\snake\snake.exe
Kannst du mal verraten was du mit diesem Kack will?
Man könnte glatt meinen, du hast die Infektion mutwillig verursacht weil du solche "c00l3n und3rgr0und" tools benutzen musstest...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.05.2016, 16:28   #10
Oxidat
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



das war mein Sohn und nicht ich.-)

es geht ja um den virus oder nicht?

Alt 24.05.2016, 16:32   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



Ja eben, es geht um den Schädling!

Der Ramnit ist ein Fileinfector. Sprich er infiziert ALLE EXE-Dateien, da macht eine Bereinigung wenig bis keinen Sinn, sprich: dein System ist im Eimer...

Für die Neuinstallation kannst du gleich Windows 10 nehmen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.05.2016, 16:45   #12
Oxidat
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



da muss man doch was machen können
ohne neu machen

Alt 24.05.2016, 20:49   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



Nicht wirklich. Bei einem Fileinfector artet das Ganze meit in Endlosschleifen aus.

Wo ist denn schon wieder das Problem bei einer Neuinstallation? Dann kannste gleich die Gelegenheit nutzen, auf Windows 10 umzusteigen. Noch ist es kostenlos möglich für alle Mit Windows 7 oder 8.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2016, 07:53   #14
Oxidat
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



hmm
ich habe damals gesagt wenn ich das sys noch mal neu machen muss dann steige ich auf Linux um!
nur die frage ist recht ob mein lapi denn Ansprüchen von Linux gerecht wird!

p.s
ifectet der auch exe datein die gepackt sind und oder nur so auf platte liegen?

Alt 25.05.2016, 10:12   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus eingefangen und werde ihn nicht los! - Standard

Virus eingefangen und werde ihn nicht los!



Das hat welche Relevanz? Was willst du mit irgendwelchen alten EXE-Dateien, die gepackt irgendwo rumliegen? V.a. wenn du auf Linux umsteigen willst?

IdR ist Linux sehr viel ressourcensparender als W7 oder W7.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Virus eingefangen und werde ihn nicht los!
adware, avg, browser, defender, desktop, dnsapi.dll, driver booster, explorer, failed, firefox, homepage, logfile, mozilla, port, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, teredo, udp, usb, virus, windows



Ähnliche Themen: Virus eingefangen und werde ihn nicht los!


  1. Windows 7: Trojaner eingefangen, werde ihn nicht los (Crossbrowser, Mystartsearch, Malware-gen, Adware-gen usw.)
    Log-Analyse und Auswertung - 18.09.2015 (14)
  2. Ich werde den offensichtlichen Virus nicht los
    Plagegeister aller Art und deren Bekämpfung - 10.07.2014 (16)
  3. Nation Zoom eingefangen und werde es einfach nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (9)
  4. QV06 Virus, ich werde es nicht los
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (9)
  5. Ich habe mir den ihavenet Virus eingefangen. Wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (20)
  6. Habe mir die incredibar beim Download eingefangen und werde sie nicht mehr los.
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  7. Tatanga eingefangen und werde ihn nicht mehr los ...
    Log-Analyse und Auswertung - 25.07.2012 (6)
  8. Ich werde incredibar virus nicht los
    Log-Analyse und Auswertung - 14.07.2012 (4)
  9. Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (2)
  10. Trojana TR/Renos.247296' eingefangen und werde ihn nicht mehr los:-(
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (3)
  11. Werde ICQ-Virus nicht los
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (3)
  12. Werde unbekannten Virus nicht los
    Log-Analyse und Auswertung - 15.09.2009 (25)
  13. Unbekannter Virus (werde ihn nicht los!)
    Log-Analyse und Auswertung - 05.08.2009 (21)
  14. Ich werde den Virus nicht los!
    Log-Analyse und Auswertung - 16.09.2008 (3)
  15. Trojaner eingefangen und werde ihn nicht los
    Mülltonne - 17.07.2008 (0)
  16. Habe mir einen Trjaner eingefangen und werde ihn nicht los!!!
    Log-Analyse und Auswertung - 06.07.2006 (8)
  17. Virus eingefangen wie werde ich ihn los?
    Log-Analyse und Auswertung - 08.01.2006 (3)

Zum Thema Virus eingefangen und werde ihn nicht los! - Hallo, Win32/Ramnit.A Virus Brauche Hilfe bei der entfernung? ich habe mir gestern den o.g. Virus eingefangen. Wie weiss ich nicht...Vielleicht iwi peer fierfox oder mein kleiner Bruder hat hier wieder - Virus eingefangen und werde ihn nicht los!...
Archiv
Du betrachtest: Virus eingefangen und werde ihn nicht los! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.