Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Photo.scr mit Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2016, 17:56   #16
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Poste bitte mal einen Screenshot von so einen Fund.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.10.2016, 07:49   #17
draftec
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Ich habe zufällig noch Funde in der Quarantäne.
Seit ein paar Tagen ist es weniger geworden.
Miniaturansicht angehängter Grafiken
Photo.scr mit Trojaner-trojanerfund.jpg  
__________________

__________________

Alt 20.10.2016, 17:41   #18
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Poste bitte mal FRST-Scans von diesem anderen Rechner. Und mache einen ESET-Scan und wähle bei den Einstellungen alle verbundenen Laufwerke mit aus.
__________________
__________________

Alt 21.10.2016, 13:06   #19
draftec
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



FRST

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von Administrator (Administrator) auf BETTINA-PC (21-10-2016 08:38:51)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Mike & Hestia & Administrator &  (Verfügbare Profile: Mike & Hestia & Bettina Petrik & Administrator)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\OLYMPUS\DeviceDetector\DeviceDetector4.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [462712 2012-03-09] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2292912 2015-09-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [Olympus DSS UpdateManager] => C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\UpdateManager.exe [201216 2012-02-10] (OLYMPUS IMAGING CORP.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917584 2016-10-06] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2075480 2013-06-24] (Flexera Software LLC.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23375200 2016-07-29] (Google)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29645440 2016-09-12] (Skype Technologies S.A.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2075480 2013-06-24] (Flexera Software LLC.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23375200 2016-07-29] (Google)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29645440 2016-09-12] (Skype Technologies S.A.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\...\Run: [Amazon Music] => C:\Users\hestia\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\...\MountPoints2: {0d328e83-1b2d-11e5-8261-001fd04626b9} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\hestia\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-05-07] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {0d328e83-1b2d-11e5-8261-001fd04626b9} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29645440 2016-09-12] (Skype Technologies S.A.)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {be0be1bc-adf5-11e4-824e-806e6f6e6963} - "D:\wubi.exe" 
HKU\S-1-5-21-2205359317-3694346121-2510905243-500\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [788480 2014-11-21] (Microsoft Corporation)
HKU\S-1-5-21-2205359317-3694346121-2510905243-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
HKU\S-1-5-21-2205359317-3694346121-2510905243-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [788480 2014-11-21] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => C:\Windows\system32\eed_ec.dll [3159040 2013-10-03] ()
IFEO\notepad.exe: [Debugger] "C:\Program Files\Notepad2\Notepad2.exe" /z
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Device Detector 4.lnk [2016-02-18]
ShortcutTarget: Device Detector 4.lnk -> C:\Program Files (x86)\OLYMPUS\DeviceDetector\DeviceDetector4.exe (OLYMPUS IMAGING CORP.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2016-06-07]
ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics Co., Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DFB28A0E-80F8-4C5F-A206-D62D2BF7A5F0}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://shop.ifub-verlag.de/
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-02-06] (IObit)
BHO: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\dgnriaie_x64.dll [2014-11-04] (Nuance Communications, Inc.)
BHO-x32: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\dgnriaie.dll [2014-11-04] (Nuance Communications, Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\hQz7LY6Z.default [2016-08-18]
FF Extension: (Avira Browser Safety) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\hQz7LY6Z.default\Extensions\abs@avira.com [2016-08-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-09-17] (Adobe Systems)
FF Plugin: nuance.com/DgnRia2_x86_64 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\npDgnRia2_x64.dll [2014-11-04] (Nuance Communications, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-09-17] (Adobe Systems)
FF Plugin-x32: nuance.com/DgnRia2 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2016-01-04]
CHR Extension: (Google Präsentationen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-04]
CHR Extension: (Google Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-04]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-04]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-04]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-04]
CHR Extension: (Google Tabellen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-04]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-04]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1086040 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1489240 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 DragonLoggerService; C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe [151616 2014-11-04] (Nuance Communications, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-31] (IObit)
S3 Olympus DVR Service; C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [174080 2012-02-10] (OLYMPUS IMAGING CORP.) [Datei ist nicht signiert]
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [508464 2013-07-01] (Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [149832 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [153392 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-13] (REALiX(tm))
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-21 08:31 - 2016-10-21 08:31 - 00000000 ____D C:\Users\Administrator\Desktop\FRST-OlderVersion
2016-10-19 14:30 - 2016-10-19 05:08 - 09578095 _____ C:\Users\Bettina Petrik\Desktop\9783959360333_Daveron - Arschlochpferd - 3. Auflage - DRUCK.pdf
2016-10-18 10:24 - 2016-10-18 10:24 - 00001633 _____ C:\Users\Administrator\Desktop\log.txt - Verknüpfung.lnk
2016-10-18 08:26 - 2016-10-18 08:26 - 00000000 ____D C:\Program Files (x86)\ESET
2016-10-18 08:26 - 2016-10-18 08:21 - 02870984 _____ (ESET) C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe
2016-10-17 09:59 - 2016-10-17 10:00 - 00001203 _____ C:\Users\Administrator\Desktop\mbam.txt
2016-10-17 08:58 - 2016-10-17 08:58 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-17 08:57 - 2016-10-17 08:57 - 00001015 _____ C:\Users\Administrator\Desktop\AdwCleaner[C0].txt - Verknüpfung.lnk
2016-10-17 08:43 - 2016-10-17 08:50 - 00000000 ____D C:\AdwCleaner
2016-10-17 08:43 - 2016-10-17 08:40 - 03874368 _____ C:\Users\Administrator\Desktop\AdwCleaner_6.021.exe
2016-10-14 08:35 - 2016-10-14 08:35 - 00108725 _____ C:\Users\Administrator\Desktop\TDSSKiller-Report.txt
2016-10-14 08:32 - 2016-10-21 08:39 - 00019902 _____ C:\Users\Administrator\Desktop\FRST.txt
2016-10-14 08:32 - 2016-10-17 10:03 - 00040298 _____ C:\Users\Administrator\Desktop\Addition.txt
2016-10-14 08:32 - 2016-10-14 08:39 - 00217540 _____ C:\TDSSKiller.3.1.0.11_14.10.2016_08.32.23_log.txt
2016-10-14 08:32 - 2016-10-14 08:27 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Administrator\Desktop\tdsskiller.exe
2016-10-13 08:42 - 2016-10-21 08:38 - 00000000 ____D C:\FRST
2016-10-13 08:42 - 2016-10-21 08:31 - 02407424 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2016-10-12 10:20 - 2016-10-01 02:22 - 07444312 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 10:20 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 10:20 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 10:20 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 10:20 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 10:20 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 10:20 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 10:20 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 10:20 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 10:20 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 10:20 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 10:20 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 10:20 - 2016-09-17 19:02 - 01446400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 10:20 - 2016-09-14 03:53 - 01663184 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 10:20 - 2016-09-13 01:48 - 00085680 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 10:20 - 2016-09-09 16:17 - 04170752 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 10:20 - 2016-09-09 15:38 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 10:20 - 2016-09-09 15:38 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 10:20 - 2016-09-08 16:00 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 10:20 - 2016-09-08 16:00 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 10:20 - 2016-09-08 00:07 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 10:20 - 2016-09-07 23:59 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 10:20 - 2016-09-07 23:57 - 01560064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 10:20 - 2016-08-31 19:22 - 03754496 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 10:20 - 2016-08-25 22:50 - 00747008 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2016-10-12 10:20 - 2016-08-25 21:40 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2016-10-12 10:20 - 2016-08-12 23:47 - 15431168 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 10:20 - 2016-08-12 22:52 - 13317120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 10:20 - 2016-08-12 03:58 - 02315496 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-10-12 10:20 - 2016-08-12 03:58 - 01946176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2016-10-12 10:20 - 2016-08-03 17:42 - 01317888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2016-10-12 10:20 - 2016-08-03 17:36 - 01102848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2016-10-12 10:20 - 2016-07-30 19:12 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-10-12 10:20 - 2016-07-30 18:36 - 02537472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-10-12 10:19 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 10:19 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 10:19 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 10:19 - 2016-09-30 07:41 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 10:19 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 10:19 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 10:19 - 2016-09-30 07:33 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 10:19 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 10:19 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 10:19 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 10:19 - 2016-09-30 07:11 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 10:19 - 2016-09-30 07:06 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 10:19 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 10:19 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 10:19 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 10:19 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 10:19 - 2016-09-17 20:16 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 10:19 - 2016-09-17 19:53 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 10:19 - 2016-09-17 19:21 - 00089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 10:19 - 2016-09-17 19:03 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 10:19 - 2016-09-14 03:53 - 01523208 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-10-12 10:19 - 2016-09-14 03:53 - 01490112 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 10:19 - 2016-09-14 03:53 - 01358952 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-10-12 10:19 - 2016-09-13 00:03 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2016-10-12 10:19 - 2016-09-12 23:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2016-10-12 10:19 - 2016-09-08 22:41 - 00121176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2016-10-12 10:19 - 2016-09-07 23:59 - 01754112 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-10-12 10:19 - 2016-09-07 23:56 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-10-12 10:19 - 2016-08-31 18:33 - 02410496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 10:19 - 2016-08-13 02:05 - 09323008 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 10:19 - 2016-08-13 02:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifibus.sys
2016-10-12 10:19 - 2016-08-13 02:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys
2016-10-12 10:19 - 2016-08-13 02:01 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2016-10-12 10:19 - 2016-08-13 00:35 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2016-10-12 10:19 - 2016-08-13 00:19 - 09323008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 10:19 - 2016-08-12 23:17 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2016-10-12 10:19 - 2016-08-11 20:33 - 00096256 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\parport.sys
2016-10-12 10:19 - 2016-08-11 20:33 - 00083456 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\serial.sys
2016-10-12 10:19 - 2016-08-11 20:33 - 00023040 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\serenum.sys
2016-10-12 10:19 - 2016-08-11 19:17 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2016-10-12 10:19 - 2016-08-11 15:39 - 00445765 _____ C:\Windows\system32\ApnDatabase.xml
2016-10-12 10:19 - 2016-08-11 07:46 - 00420184 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-10-12 10:19 - 2016-08-03 17:36 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2016-10-12 10:19 - 2016-08-03 17:33 - 00215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2016-10-12 10:19 - 2016-07-26 15:40 - 00162850 _____ C:\Windows\SysWOW64\C_932.NLS
2016-10-12 10:19 - 2016-07-26 15:40 - 00162850 _____ C:\Windows\system32\C_932.NLS
2016-10-12 10:19 - 2016-07-23 20:18 - 01220096 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-10-12 10:19 - 2016-07-23 20:12 - 00954880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2016-10-12 10:16 - 2016-08-27 21:44 - 22360288 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 10:15 - 2016-08-27 21:44 - 02755504 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 10:15 - 2016-08-27 21:44 - 00133256 _____ (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe
2016-10-12 10:15 - 2016-08-27 20:26 - 19789232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 10:15 - 2016-08-27 20:26 - 02411048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 10:15 - 2016-08-27 20:26 - 00113656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe
2016-10-12 10:15 - 2016-08-27 18:33 - 02881536 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-10-12 10:15 - 2016-08-27 18:11 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2016-10-12 10:15 - 2016-08-27 18:09 - 14466560 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-10-12 10:15 - 2016-08-27 17:55 - 12879360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-10-12 10:15 - 2016-08-21 00:24 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 10:15 - 2016-08-21 00:12 - 02463744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-10 09:32 - 2016-10-21 08:37 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2016-10-06 15:42 - 2016-10-06 15:41 - 00023640 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2016-10-05 18:21 - 2016-10-05 18:21 - 06647224 _____ (Tim Kosse) C:\Users\Bettina Petrik\Downloads\FileZilla_3.22.1_win64-setup.exe
2016-09-26 11:12 - 2016-10-04 19:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-21 13:46 - 2016-09-21 13:46 - 06662856 _____ (Tim Kosse) C:\Users\Bettina Petrik\Downloads\FileZilla_3.21.0_win64-setup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-21 08:36 - 2015-02-17 12:21 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-21 08:34 - 2015-02-06 14:08 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2205359317-3694346121-2510905243-500
2016-10-21 08:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-10-21 08:30 - 2015-02-17 12:21 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-21 08:27 - 2015-02-06 15:37 - 00000000 ____D C:\ProgramData\ProductData
2016-10-19 16:46 - 2016-01-05 09:35 - 00000000 ____D C:\Users\Bettina Petrik\Documents\Outlook-Dateien
2016-10-19 16:43 - 2015-07-06 12:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-19 16:30 - 2016-01-06 09:56 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\Skype
2016-10-19 16:22 - 2016-01-05 09:29 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Local\Packages
2016-10-19 14:59 - 2016-01-05 09:34 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\ClassicShell
2016-10-19 14:30 - 2016-01-08 10:52 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\FileZilla
2016-10-19 14:24 - 2016-01-05 09:35 - 00000000 ____D C:\Users\Bettina Petrik\Documents\Calibre-Bibliothek
2016-10-19 11:18 - 2016-01-12 10:58 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\Winamp
2016-10-19 10:40 - 2016-01-05 09:56 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2205359317-3694346121-2510905243-1004
2016-10-19 09:18 - 2016-03-03 18:40 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Local\FreePDF_XP
2016-10-19 09:02 - 2014-11-21 05:35 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-19 09:02 - 2014-11-21 04:45 - 00764340 _____ C:\Windows\system32\perfh007.dat
2016-10-19 09:02 - 2014-11-21 04:45 - 00159160 _____ C:\Windows\system32\perfc007.dat
2016-10-19 09:01 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-10-18 12:36 - 2016-01-06 11:03 - 00003974 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2262533E-8C4B-42F8-972E-8B42A62B47AD}
2016-10-18 10:26 - 2015-02-06 14:12 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\ClassicShell
2016-10-18 10:24 - 2015-02-06 14:07 - 00024210 _____ C:\Users\Administrator\AppData\Roaming\Notepad2.ini
2016-10-17 09:59 - 2016-08-04 13:33 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-17 08:58 - 2016-08-04 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-17 08:58 - 2016-08-04 13:32 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-17 08:58 - 2015-02-06 13:20 - 00000000 ____D C:\!_Test
2016-10-17 08:53 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-17 08:52 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-10-14 15:14 - 2016-01-06 16:40 - 00000000 ____D C:\Users\Bettina Petrik\Desktop\temp
2016-10-14 04:15 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-10-13 08:55 - 2015-07-03 10:26 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-13 08:53 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-13 08:41 - 2015-12-23 14:47 - 00002273 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2016-10-13 08:34 - 2013-08-22 16:44 - 00785544 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 08:33 - 2016-01-18 09:57 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 08:33 - 2016-01-18 09:57 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-12 22:39 - 2015-02-13 13:31 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-12 22:39 - 2014-11-21 13:07 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-12 22:38 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2016-10-12 21:56 - 2016-01-05 16:36 - 00000000 ____D C:\ProgramData\Lexware
2016-10-12 12:13 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-10-12 12:05 - 2014-11-21 06:04 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 12:04 - 2015-02-10 12:43 - 00000000 ____D C:\Windows\system32\MRT
2016-10-12 11:43 - 2015-02-10 12:43 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-12 11:41 - 2016-01-18 09:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 11:23 - 2015-02-06 13:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-10-11 11:43 - 2015-07-06 12:54 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-11 11:43 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-11 11:43 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-07 10:38 - 2016-01-28 11:56 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Roaming\vlc
2016-10-07 10:37 - 2016-01-07 10:45 - 00000000 ____D C:\Users\Bettina Petrik\AppData\Local\CrashDumps
2016-10-07 09:30 - 2015-02-23 15:09 - 00000000 ____D C:\ProgramData\Skype
2016-10-06 15:43 - 2016-08-18 10:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-06 15:41 - 2016-08-18 10:27 - 00153392 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-10-06 15:41 - 2016-08-18 10:27 - 00149832 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-10-06 12:06 - 2013-08-22 15:25 - 00000253 _____ C:\Windows\win.ini
2016-10-05 10:19 - 2016-01-04 12:19 - 00000432 _____ C:\Windows\BRWMARK.INI
2016-10-04 19:58 - 2015-06-15 13:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-04 10:28 - 2015-06-11 12:28 - 00002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-01 02:15 - 2014-11-21 13:15 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-01 02:15 - 2014-11-21 13:15 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-29 13:29 - 2015-07-03 10:27 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-26 09:09 - 2015-02-10 16:43 - 00000000 ____D C:\iFuB
2016-09-21 09:26 - 2015-04-30 18:40 - 00000000 ___RD C:\Program Files (x86)\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-06 14:07 - 2016-10-18 10:24 - 0024210 _____ () C:\Users\Administrator\AppData\Roaming\Notepad2.ini

Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\Administrator\AppData\Local\Temp\libeay32.dll
C:\Users\Administrator\AppData\Local\Temp\msvcr120.dll
C:\Users\Administrator\AppData\Local\Temp\ose00000.exe
C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll
C:\Users\Bettina Petrik\AppData\Local\Temp\avgnt.exe
C:\Users\Bettina Petrik\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-18 03:57

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von Administrator (21-10-2016 08:40:28)
Gestartet von C:\Users\Administrator\Desktop
Windows 8.1 Pro (Update) (X64) (2015-02-06 11:53:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2205359317-3694346121-2510905243-500 - Administrator - Enabled) => C:\Users\Administrator
Bettina Petrik (S-1-5-21-2205359317-3694346121-2510905243-1004 - Administrator - Enabled) => C:\Users\Bettina Petrik
Gast (S-1-5-21-2205359317-3694346121-2510905243-501 - Limited - Disabled)
Hestia (S-1-5-21-2205359317-3694346121-2510905243-1003 - Administrator - Enabled) => C:\Users\hestia
Mike (S-1-5-21-2205359317-3694346121-2510905243-1002 - Administrator - Enabled) => C:\Users\Mike

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.3.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0.1 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.02.0 - )
Brother P-touch Editor 5.1 (HKLM-x32\...\{39270390-A851-4E4B-94A9-D5C468216ED3}) (Version: 5.1.0400 - Brother Industries, Ltd.)
ByteScout BarCode Generator 3.22.643 (FREEWARE) (HKLM-x32\...\ByteScout BarCode Generator_is1) (Version:  - Bytescout Software)
calibre (HKLM-x32\...\{EEFFE01E-F594-42EE-815D-50B8A17985B7}) (Version: 2.49.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{DBF2A8AA-9EE9-454D-8958-F74F1FCB0789}) (Version: 2.41.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5118 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dragon NaturallySpeaking 13 (HKLM-x32\...\{33EA20FB-5389-4938-BA59-2BCD9BB68F41}) (Version: 13.00.000 - Nuance Communications Inc.)
Driver Booster 3.0 (HKLM-x32\...\Driver Booster_is1) (Version: 3.0 - IObit)
EPSON BX635FWD Series Printer Uninstall (HKLM\...\EPSON BX635FWD Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.17.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0.1 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeCommander 2009.02b (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.16) (Version: 9.16 - Artifex Software Inc.)
Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 4.1.5.30 - IObit)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2-1) (Version: 2.0 - AppWork GmbH)
KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 3.9.1.138 - PandoraTV)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LamedropXPd3 3.0.2 (HKLM-x32\...\LamedropXPd_0) (Version: 3.0.2 - Strange World Productions)
Lexware Info Service (x32 Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (x32 Version: 22.04.00.0043 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.00.01.0009 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware warenwirtschaft pro 2016 (HKLM-x32\...\{88cf1ef8-29c4-4d08-a5a1-17153f4f64b0}) (Version: 16.0.0.93 - Haufe-Lexware GmbH & Co.KG)
Lexware warenwirtschaft pro 2016 (x32 Version: 16.02.00.0348 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 5.0.4.2 (HKLM-x32\...\{14B5DDCF-61C4-4F1E-A621-844685D60B5A}) (Version: 5.0.4.2 - The Document Foundation)
MAGIX Screenshare (HKLM-x32\...\{AEDB01F3-380C-4BF8-BC8A-AB04AB9EB7D9}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{A9DCBD16-308D-454E-A563-191673A51D52}) (Version: 7.0.2.6 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
Notepad2 (Notepad Replacement) (HKLM\...\Notepad2) (Version: 4.2.25  - Florian Balmer)
Olympus DSS Player Standard (HKLM-x32\...\{FC2163E8-8676-4918-B7FC-F5EF4F8C022D}) (Version: 2.0.0 - OLYMPUS IMAGING CORP.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Samplitude Music Studio 17 (HKLM-x32\...\MAGIX_MSI_ms17dlx) (Version: 17.0.0.0 - MAGIX AG)
Samplitude Music Studio 17 (x32 Version: 17.0.0.0 - MAGIX AG) Hidden
Samsung CLX-6260 Series (HKLM-x32\...\Samsung CLX-6260 Series) (Version: 1.11 (09.12.2013) - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.05.61 (10.04.2013) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.03.73.00(03.10.2013) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.10.11 (01.07.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.00.56.01 - Samsung Electronics Co., Ltd.) Hidden
Sigil 0.8.4 (HKLM\...\Sigil_is1) (Version:  - John Schember)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer)
TeamViewer 8 Host (HKLM-x32\...\TeamViewer 8 Host) (Version: 8.0.44109 - TeamViewer)
Topaz Clean 3 (64-bit) (HKLM\...\{FA85C599-2569-4C48-9AA6-2B8D8F029FA7}) (Version: 3.0.1 - Topaz Labs)
Topaz Clean 3 (HKLM-x32\...\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}) (Version: 3.0.1 - Topaz Labs)
Topaz Clean 3 (HKLM-x32\...\Topaz Clean 3) (Version: 3.1.0 - Topaz Labs, LLC)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
XnViewMP 0.78 (HKLM\...\XnViewMP_is1) (Version: 0.78 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {112AA8D2-4373-4F3E-9B64-FC0E2C7C0AF3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {2D0833B5-6624-48D7-AF2F-BCD9B989BB3A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {387DDB5A-C810-4634-8645-F51C704A86EF} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-09-24] (IObit)
Task: {4FFD2E01-A38C-439C-91B0-1088D28F8833} - System32\Tasks\Uninstaller_SkipUac_Hestia => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-12-02] (IObit)
Task: {707CEF69-5484-4727-9B33-92B211B979C6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {801C7D1F-013C-4BBC-BAC3-3ECF887416B7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-17] (Google Inc.)
Task: {80CBD3F2-85AA-4E3A-967A-AC4B7FD891D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {99DA58EF-A018-4143-978F-64230B66285D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-17] (Google Inc.)
Task: {A2436F51-48BA-4A15-9085-09FF83DCF84C} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2205359317-3694346121-2510905243-1002 => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Task: {CC07A2F2-5CC9-48C9-A656-9AAFED1DC265} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-11] (Adobe Systems Incorporated)
Task: {CC9F60EB-BB23-41F7-8C8A-EE7EC9BAAF87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {DBC49CD5-00AF-4132-A042-5555709F20B5} - System32\Tasks\Driver Booster SkipUAC (Hestia) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-10-08] (IObit)
Task: {E03CD020-D88E-4A0A-8C5C-79DEA73FF926} - System32\Tasks\AdobeAAMUpdater-1.0-macs1-pc-Hestia => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-09-04] (Adobe Systems Incorporated)
Task: {E1ED2A5E-1157-4025-8421-7A5A20DA7497} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-10-12] (Microsoft Corporation)
Task: {EEF68766-9576-4C0D-B094-5A694C0AF721} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-12-02] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Hestia.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-15 14:48 - 2012-06-21 07:25 - 00113152 _____ () C:\Windows\System32\redmon64.dll
2016-01-12 13:47 - 2012-01-10 06:15 - 00034304 _____ () C:\Windows\System32\ssy3clm.dll
2015-09-11 20:02 - 2015-09-11 20:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-05-09 09:22 - 2016-05-09 09:22 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2012-03-09 09:58 - 2012-03-09 09:58 - 00462712 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2012-03-09 09:58 - 2012-03-09 09:58 - 00057208 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-02-06 15:37 - 2015-02-06 15:37 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F [157]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2205359317-3694346121-2510905243-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2205359317-3694346121-2510905243-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Bettina Petrik\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-2205359317-3694346121-2510905243-500\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2205359317-3694346121-2510905243-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "DNS7reminder"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-2205359317-3694346121-2510905243-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "ISUSPM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{9FDE90AF-5F30-46AC-895A-71733C1DE101}] => (Allow) LPort=51001
FirewallRules: [{C02A3233-2AE0-451A-B719-4ABC95C449AB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B733F22E-7FFF-46B2-A987-FDB38E6DA102}] => (Allow) LPort=2869
FirewallRules: [{840CFD59-9882-47F1-BF26-C25BBDB7011F}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{60196EAF-C6FD-428B-B11E-D5DE6BAAED28}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{ACA2A19C-2D2B-46F5-82B3-D03BD73D346C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0BB31E3A-0261-4A74-945F-5AD175BCFB5A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FC3C9C51-A0AD-49AF-B620-9B9930779102}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{58640613-D557-4547-9120-9D68177430DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4ED59AF3-7CDB-4584-8834-3A4FA22CC196}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3A9BCD86-CA98-4870-94AE-138AFA27140A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6BF329C6-0705-42C6-B240-AAD1F39231BD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F119AAAA-C206-463E-A970-9ADA27B9703C}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{47D1B63D-649B-409A-9FF4-CE890B8C3526}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{2FE323EB-777A-4CAD-B3FE-E3BF30FFDAFC}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{2307BF92-CB9C-4700-92D7-F9AC0714A53D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{46D9559C-3535-41DA-9A64-CD02B40E5A1E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{F9F53FF3-BD89-44E3-9880-B03DD618A5A1}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{3F7EC46B-1530-4485-8629-AB245A07B525}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{E714DA8F-AB29-4320-B20F-DE02C751ABDB}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C9040B1E-233D-47F5-8B64-4408CFE056BB}] => (Allow) C:\Windows\twain_32\Samsung\CLX6260\SCNSearch\USDAgent.exe
FirewallRules: [{1EB8E5DF-0075-464F-9539-2F69C1CDD992}] => (Allow) C:\Windows\twain_32\Samsung\CLX6260\SCNSearch\USDAgent.exe
FirewallRules: [{F10DC833-625C-440B-9F09-2930A4AA109A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{1CD84411-3A76-47E0-947E-24C3A2C69CC5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{D9B4E54E-C03B-4320-B28C-4FA623990D03}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\TranscriptionModule.exe
FirewallRules: [{5F6448B5-6846-4E2E-ADE1-195C796437C6}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\TranscriptionModule.exe
FirewallRules: [{428428B6-B4E0-4C8A-9B10-D2EE25F4E755}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\TranscriptionModule.exe
FirewallRules: [{B58E18C5-0882-4F07-A160-31B18ED0C5F2}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\TranscriptionModule.exe
FirewallRules: [{7BB1CAF4-E49B-48B4-9AC9-4A405E0BE2CA}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\UpdateManager.exe
FirewallRules: [{8D129AFC-EFD9-4A79-9B35-C903CD2DB54D}] => (Allow) C:\Program Files (x86)\OLYMPUS\DSSPlayerStandard\UpdateManager.exe
FirewallRules: [{84D39C11-74D2-4E0F-9A7A-C088F7448E81}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{27A9F4A3-B778-4FEA-84C1-1E4686B8A73B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{29EFD480-8307-41E6-BC63-680FBC8C96A9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{C74C296B-9AB0-41FA-818F-9771E5300BD0}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{8BC456B7-C94E-47F2-88EA-CD8A9A5EC424}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{00689724-76F6-43A8-AA40-8DBA536213ED}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8BAE0708-7C80-4693-9606-36CA1FB12A9C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{0B65D7BF-6ABD-4A2A-AE4E-DE17C71A449C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{998AA831-39E7-426A-921D-D3E0C61E8FC2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{CC388AFF-2ACD-4C17-B320-F5893AFB7A23}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{B33B1C65-46E2-4F44-BBFD-962E181815E0}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{E976CC59-2C66-4FB3-9A51-1539DF6E428D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [TCP Query User{0F9FB39F-E9B9-411F-AB4B-AF937FF2C46B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{D3C2E146-BD7A-47D5-BBAF-CB3AE24AA53D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{33851204-C1CB-4F36-B7D6-FD36492AD1A0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

28-09-2016 15:46:53 Geplanter Prüfpunkt
06-10-2016 10:50:35 Geplanter Prüfpunkt
12-10-2016 11:13:35 Windows Update
17-10-2016 08:39:26 Revo Uninstaller's restore point - SecurityUtility

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/19/2016 09:52:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\administrator\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2016 10:24:01 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2016 08:26:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2016 08:26:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2016 08:26:32 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/17/2016 08:39:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/17/2016 08:39:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {6ff29723-6a53-4783-b418-ea9b25be398e}

Error: (10/17/2016 08:35:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BETTINA-PC)
Description: Bei der Aktivierung der App „Microsoft.Reader_6.4.9926.18471_x64__8wekyb3d8bbwe:Microsoft.Reader.AppXqwpk1t4bvqdvwhxhbyg53psw2e2hmdrd.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/13/2016 08:56:21 AM) (Source: MsiInstaller) (EventID: 1023) (User: BETTINA-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "Adobe Acrobat Reader DC
 (15.020.20039)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Users\ADMINI~1\AppData\Local\Temp\MSI5b0ad.LOG enthalten.

Error: (10/13/2016 08:56:21 AM) (Source: MsiInstaller) (EventID: 11719) (User: BETTINA-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch -- Fehler 1719. Windows Installer service could not be accessed. Contact your support personnel to verify that it is properly registered and enabled.


Systemfehler:
=============
Error: (10/19/2016 10:41:25 AM) (Source: DCOM) (EventID: 10010) (User: BETTINA-PC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2016 09:05:08 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (10/19/2016 09:01:58 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Avira.ServiceHost erreicht.

Error: (10/18/2016 08:27:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/18/2016 08:27:22 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys

Error: (10/18/2016 08:27:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/18/2016 08:27:22 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys

Error: (10/18/2016 08:27:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/18/2016 08:27:22 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys

Error: (10/18/2016 03:57:52 AM) (Source: DCOM) (EventID: 10010) (User: BETTINA-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2016-08-18 05:09:04.059
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-18 05:09:03.793
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-18 05:09:03.528
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-18 05:09:03.262
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-18 05:09:03.012
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-18 05:09:02.747
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-18 05:09:02.481
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-18 05:09:02.224
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-18 05:09:01.943
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-18 05:09:01.117
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3327.23 MB
Verfügbarer physikalischer RAM: 1941.76 MB
Summe virtueller Speicher: 5503.23 MB
Verfügbarer virtueller Speicher: 3420.84 MB

==================== Laufwerke ================================

Drive c: (Disk-C) (Fixed) (Total:297.75 GB) (Free:178.98 GB) NTFS
Drive n: () (Network) (Total:923.76 GB) (Free:367.7 GB) 
Drive o: () (Network) (Total:923.76 GB) (Free:367.7 GB) 
Drive p: () (Network) (Total:923.76 GB) (Free:367.7 GB) 
Drive r: () (Network) (Total:923.76 GB) (Free:367.7 GB) 
Drive s: () (Network) (Total:923.76 GB) (Free:367.7 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: EF5F568E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=init
# utc_time=2016-10-18 06:26:22
# local_time=2016-10-18 08:26:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=init
# utc_time=2016-10-18 06:26:45
# local_time=2016-10-18 08:26:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31093
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=updated
# utc_time=2016-10-18 06:30:50
# local_time=2016-10-18 08:30:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# engine=31093
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-18 08:14:46
# local_time=2016-10-18 10:14:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 34814 7926703 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5312889 40568056 0 0
# scanned=360391
# found=0
# cleaned=0
# scan_time=6234
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=init
# utc_time=2016-10-21 06:44:28
# local_time=2016-10-21 08:44:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31151
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# end=updated
# utc_time=2016-10-21 06:46:56
# local_time=2016-10-21 08:46:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=de8d2fb7462c9146b351d30a6d5613f6
# engine=31151
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-21 11:43:03
# local_time=2016-10-21 01:43:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 18553 8198400 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5584586 40839753 0 0
# scanned=613003
# found=201
# cleaned=0
# scan_time=17767
sh=1F20D41E4A0E86B9935DC4CD40464EF8FE1E90D6 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-24.htm"
sh=D34AD3AD19D014B2C999C7BA609C29D4E0A35CF4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-25.htm"
sh=4F0B3F9CF0F56D0DA856DF34FB3ECEB7F8C87C5B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-26.htm"
sh=BEF934A257FF39595944786ED74A81F542AD84BB ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-27.htm"
sh=F0C83BEED09628FDB336C2989EDB3A42D781179D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-28.htm"
sh=066CCDCC41F44CF4A5537A60FFAB614E2C5ED222 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn02-29.htm"
sh=34E0CCC37651A867DE8D2B5344B932272904CFBD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-01.htm"
sh=8E8FBBD3AB0A6A888B6520B8811C71D7A2F3DBA0 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-02.htm"
sh=FD711241D85778F18C2AA672D7E30371CD0BA710 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-03.htm"
sh=62D0935C1BF4CBEA7BDD96801B3652DFE9E532C1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-04.htm"
sh=8878F86AF2F41968BDA88F60581BCD1B7378F730 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-05.htm"
sh=4EAB0821C21CE9C1120E76DDAE672C2BAA436363 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-06.htm"
sh=3EAC70EAC1E0EFDFC92FB2900610B957FDAF1E45 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-07.htm"
sh=8B217DB3E99AEDCFBE52EF6AE334F8D34D8E5E1E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-08.htm"
sh=D66160347266D4EC742F26DFC2067B6DCBB79FE8 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-09.htm"
sh=EF60961AF81F5AFD1C9F76046622EEB6E341D38A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-10.htm"
sh=1ED150AD7854D94E60ED5E0E09F4F305A3B36781 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-11.htm"
sh=217731CD4FEA0BFB3E8A35D865557591BE82CEFE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-12.htm"
sh=8F6EC585FCE8124926A1A5A05F2DDAA604CA6BFA ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-13.htm"
sh=AEA8A574BFDC7EE888389DF899C38D007EFD8566 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-14.htm"
sh=A1A911FC56807AC673C24C936C60AB27B3F71BCC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-15.htm"
sh=EDBD4E86C3DE6800F3059AE749B4848AF3B831F4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-16.htm"
sh=B7807B70F64D99C043D4DF23DDD01954E050F319 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-17.htm"
sh=03EEBF74DE2C9FCC2363101F21F81B33AA481C34 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-18.htm"
sh=52F7A71C9AC1166CCD7E9565255557EDD7AFDAA9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-19.htm"
sh=CE9F3A96FB3D36C1610E6F2E64517D5702A6C4AB ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-20.htm"
sh=BC75860269C3AA0A80F4D04055C10DF7E6BB7F67 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-21.htm"
sh=96B11AE17B74A033DE661ABA717126A0CC842B77 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-22.htm"
sh=FEDDDA2BE24E01A7130EE30AAD4972903544DEFE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-23.htm"
sh=379033EF7DACFD02AFCB50B81CB9A358BBF93EE4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-25.html"
sh=288D8632D34733B4121E6F6BBF9CC51B5DAF7311 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-26.html"
sh=01A8D635F4EED99DF0D48545FF68CA75C3BF8AA9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-27.html"
sh=9F3DDC48D8027F44818681456B0E22F9190FA052 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-28.html"
sh=3833763C26F831C1243D4B45B6C69535ACBD3ACA ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-29.html"
sh=EAD3B207CD326127E2A01AFDCDB904DFAC5394B1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-30.html"
sh=17955ED754C6D7E9B40F86DAA4DC719DF5125CE1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-31.html"
sh=2361C4720C32B8BFB8901D64DA7AA8123A8C5B07 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-32.html"
sh=F7BDD20A00EAA4DCB913207B05659B7A82AE491B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-33.html"
sh=F6938F18341D6ADE3BC6820D94E429EA20C86ADC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-34.html"
sh=D43ECED2CCAD5D396EFBA706026D5847FBE16DF2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-35.html"
sh=72BB66F2246A3868475F69BF00F28F311F492636 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-36.html"
sh=50942129387FCC49C97AB4ADBE4821AC4FD00828 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn03-37.html"
sh=4000B894E006B081986C6DF151E3B0E9F0153579 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-01.html"
sh=220BFB47D555AAFFCBDB79B054DC8A0E9F94FFA1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-02.html"
sh=8FBBE4FC012061DC39D11B1DC2E2872EB8633DAE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-03.html"
sh=1B8E103873E258427FCB4FF60E4C003ADFE458D2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-04.html"
sh=F5929478DEB119F051F38FEEE47731C3C280CE77 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-05.html"
sh=027702D34F96CFF22E2C43FE1E2FCBF4D67C35D6 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-07.html"
sh=E5F119FCF5E625FAAE761A6195C2B5A81D10E8F9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-08.html"
sh=310B36A1E27D17AF2D91BBE780BEEB9696118C31 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-09.html"
sh=3BAED55706DC5FB76B9208DBB0CD7B842F4F7E34 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-10.html"
sh=3CA0AD7816D6B9538FA12E71509AAB477BAC6349 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-11.html"
sh=C1BC238C157B9635C30BE52E9E2600AD46D11940 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-12.html"
sh=149A784DDF7BAF951E0C21B5C0B12653383B1364 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\corona_newsletter\cn04-13.html"
sh=953439E441E516F48872209CA35EE95A9064FB2E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\001.html"
sh=C45FBC09D3713988027D5D9307E9927A9E86AA36 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\002.html"
sh=2CB4A13BBE64C05BA83DFE6EBF2863769AC10CFF ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\003.html"
sh=AF4AA5D3D29EC2BBED4123E52B8893A4048592B7 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\004.html"
sh=8E842BEF2FCFCC6AE6201E774B2703FF431F6BBD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\005.html"
sh=E7F0512B5CCA5D9A929A6B722395E74FD23B6D70 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\006.html"
sh=C2F8DE746A853C0C6F9446FD46997AE6C1077F1C ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\007.html"
sh=0A68DE7F4D3347047E763CCD679C3926F28ED2A5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\008.html"
sh=DB59DFD7A3AA3F797CAC3429134B96D1F94EB727 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\009.html"
sh=094B1CFB32F0CA22ED396FFC22382EA1CB3387F9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\010.html"
sh=196F7A7A115B9546F6DE87F32CCDB0B2E005CDC7 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\011.html"
sh=1D4E82D56F25A51F9755C191A785BEF8CA3AC934 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\012.html"
sh=2B4B9B51FB60C0834CAF089816AFAA0F10D98BD5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\013.html"
sh=7314552390BE6DA6E0649F403923E4E9E91661FC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\014.html"
sh=9C66B1312F6E654A378A0C81E52D80A0B6E76A03 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\015.html"
sh=D708CE79200799FE89209F74BFF2E790BA7ADB7A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\016.html"
sh=8F4DDD92A6FD7E0279EB417CDFA3223908DD6D03 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\017.html"
sh=A2308BA6819158917BA5D7508C4A5D3D4E4C1ED5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\018.html"
sh=EA84F333B2081E1A8E3BA67A619163974B96FFE4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\019.html"
sh=6D1EFFECF8AE9EBCF66C090FFD5723F5A3620B95 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\020.html"
sh=7B7A6B499DA862743E8AB24AA2A3AF196BEDFC77 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\021.html"
sh=7A37B08381D0790FA6E68498EE10563ADA6A8905 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\022.html"
sh=DE0171213595D78AA93150EF939E84C51915A897 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\023.html"
sh=2069F9F9D6B444ED9B4254631630E522BC84DD7A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\024.html"
sh=FAEB8728E4477AA88DB01DCDD85126C60B7A7E3D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\025.html"
sh=96EC962D288869F1C4E894A9E0442D3821242FFD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\026.html"
sh=833524DAFE37DB2E3430613FCA002DAFFF828964 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\027.html"
sh=E16BE87D5C2D97623FF01A8FA10DF9BB2648EB88 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\028.html"
sh=4F6D21B3E2FF71431DAE776F03E2529205723060 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\029.html"
sh=CC00AD5C43C8151D2BE7BA1AA5D6870BF3962CAE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\030.html"
sh=130249CF8ACCB002B976BE7DDB700BEADC040B19 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\031.html"
sh=E11BF857CA7A3045F3B59E89643F5CB3B8CAED8E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\032.html"
sh=1445BC1960AF499467C39AAEA8A068A249415628 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\033.html"
sh=0BA8B09F0C52C56226C36CA9721A4256CCCCC8CC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\034.html"
sh=DDD8B980D4B31D88386ED795309AA77E44984321 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\035.html"
sh=B7A156FBDAF27BB09967927D0953724A3A3CB868 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\036.html"
sh=7B3804857A58D9ADECE41825CF95D20EDA6B4970 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\037.html"
sh=D24827E428BD81ED6F99EEDADC9AA8F6D43FB08D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\038.html"
sh=CC024E61403268FF60188906755AD168B7376922 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\039.html"
sh=25DAC6FC62EFD3DF2217D0D9666A5F535AC5C861 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\040.html"
sh=9037EC557FAAAB535F150C25EB16221C6050575C ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\041.html"
sh=E012980FE766AF9BD0134856016C2E63F61B2D85 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\042.html"
sh=1054A0CB4686EA4923DB33DD49AF82E89D8E11AF ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\043.html"
sh=6F3A2E6BCA4953D2283144A0DA36397219AD9BE0 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\044.html"
sh=43C76097A7A75D6989553AA2C83BF6CD9B18B118 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\045.html"
sh=D2C6BECAF9586CDE4EC66A4667046827FAD10CCC ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\046.html"
sh=2B6E12DF2CC77E5CD43611FA37B9D6F6F32A1C5A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\047.html"
sh=BC0695B1585FDEF11977F21BC80227C7A9F00588 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\048.html"
sh=B0FCD7446324640B742DB620145EA16FD310280A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\049.html"
sh=B5BB3513AFE7F57FEBACCB5BB6FD816EB43397A8 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\050.html"
sh=564A1CC064A3D94928DE29BF75D8F0AB67086FD6 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\051.html"
sh=7416BA4F8AE98084D26B752036AD3E3F871750AF ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\052.html"
sh=C696A5A0CDFB7B0874D9E31382BCA44DEBEF249A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\053.html"
sh=AFED1F0439918D3F61A81CA0D619EF6A8BFEF4F2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\054.html"
sh=20AC29118DDE191EF4B37624ACB2BAEF98E87C4B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\055.html"
sh=2113B9DD8CDFB888AE77B9F846CC835BE2FFBB13 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\056.html"
sh=663708B951D4AC101C9C35C2BA8967155D1AFAE4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\057.html"
sh=CCA108AFD05FBC8D5C0BB16B128894E73A1FC278 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\058.html"
sh=774229FD645BBB6BC92E6E056476F8BA96A6FCB3 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2014\01_14\Ops\059.html"
sh=F95B8DAB27AD46E3EEE9AB5747E35C1260B60BF5 ft=1 fh=c431e6cf9b819867 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2015\01_2015\Grafik\Photo.scr"
sh=73CDD275DA09E33587EB40EDE656CC2B88A1F44D ft=1 fh=b7ff9a8dbe461c3f vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Erstellung\2015\09_2015\Photo.scr"
sh=3ACD6E5D8BD0FDD9EDF241AB27AC667BEF28D0A1 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\01_2015\ATT00013.htm"
sh=34F261F720487B31F0A16813A85C46F900162DB4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\01_2015\ATT00016.htm"
sh=34F261F720487B31F0A16813A85C46F900162DB4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\01_2015\ATT00019.htm"
sh=A9C9671D3841AC6A29C581B0B6A8C2798B12A4C7 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\01_2015\ATT00022.htm"
sh=920FFFF25FF27BD8E82F0D24433E8515B8368B51 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00013.htm"
sh=42AFE119209DEDE9413598052341E4B1ED68037B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00016.htm"
sh=920FFFF25FF27BD8E82F0D24433E8515B8368B51 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00118.htm"
sh=3A0AD18785262C8E5B15F067A4B3043E54A665B2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00024.htm"
sh=3A0AD18785262C8E5B15F067A4B3043E54A665B2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\02_2015\ATT00121.htm"
sh=C6622848875BE238FD0EACDA46B6EB5023D5022E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\12_2015\Unbenannte Anlage 00039.htm"
sh=936CB5E6E9D212033D116F67DC288637EB7B72E6 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\12_2015\Unbenannte Anlage 00042.htm"
sh=45685774D7BD2772F9F2E83031D1A2927381A457 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="N:\Artikel\2015\12_2015\Unbenannte Anlage 00045.htm"
sh=C371A60D5BD466C8C8EAD92612B722D91B024243 ft=1 fh=67a47bff6d917e07 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\Buero\bueromaterial\katalog\speechmedia\Grafiken\Photo.scr"
sh=52931E9CE117BDA80E7C71F033EFA2D692A5FE35 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Brother HL2150 N\install\ger\inst\LN2140.HTM"
sh=D4F12A1C5B0356FAB22B3A70F4AEEB921877BEF0 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Brother HL2150 N\install\ger\inst\LN2150N.HTM"
sh=62DD793184A822DB54596AD0FF907D1C0690293A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Brother HL2150 N\install\ger\inst\LN2170W.HTM"
sh=2DE684D5AEB2FA39AE149CBEAB727AAD63452CFE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\eedoff.xml"
sh=0D5FDF8F25396695AA767431C47976026DFB3D5F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\eedon.xml"
sh=981440A7913791DF132646EA80288C5F8105CAD0 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoff.xml"
sh=A8E921B7CCE74274CA7653948390BADB69D77893 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoffeedoff.xml"
sh=7D5EF7DB1B436B4FD6D255DD707C37F6591E3B01 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoffeedon.xml"
sh=EC3554380579479AEDF5428E33C7CE6125567D7F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smon.xml"
sh=2A24132DD39B24664D7D121376D7ADFC4B8A1409 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoneedoff.xml"
sh=AB52713521E711574B951A76A1FE1997718BB9A7 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Hardware\Samsung CLX-6260 FD\Samsung CLX-6260FD CD\Setup\Data\smoneedon.xml"
sh=2A3C2B8C8463F657D01C5FD9BA5183C95071D75D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Microsoft MapPoint 2006 Europa\Info.htm"
sh=DC989822BEE8CB3FE2A00F1C67BD9471DE7FA568 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Microsoft MapPoint 2006 Europa\MapPoint\MSMap\PFiles\MSMap\Data\MSD8.htm"
sh=40BBB374AB089BC8149162DB4FDE17766FF79BAE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Microsoft MapPoint 2006 Europa\MapPoint\MSMap\PFiles\MSMap\Data\MSMBase.htm"
sh=9D442300A2FF61B28A87210F431E9B56C564E26A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Microsoft MapPoint 2006 Europa\MapPoint\MSMap\Common\MSShared\WSShared\me13warr.htm"
sh=F659145EC3AE2128DFD51FAE8128EC7932C0726F ft=1 fh=cce1d111b935f89a vn="NSIS/StartPage.CC Trojaner" ac=I fn="P:\EDV\Software\AudioVideoFoto\VLC Media Player\vlc-2.1.5-win32.exe"
sh=DB07C3E1BB4BA9EEFA8162890B2AEF48E21CF541 ft=1 fh=61a2381df76f46a1 vn="NSIS/StartPage.CC Trojaner" ac=I fn="P:\EDV\Software\AudioVideoFoto\VLC Media Player\vlc-2.1.5-win64.exe"
sh=0A9A1C13A9948CEFFC87DABF05421EF88AB1811E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\firewall.html"
sh=3D31E889727D2D3CF47D46F5C6E4248BAEA3D760 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Impressum.html"
sh=F55B3D0AFF2B8E5361ECBCCC896EF785A0B3FE66 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Liesmich.html"
sh=A17AEB674F95E3657ABF318313F775FEF4C83E49 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Lizenz.html"
sh=0A9A1C13A9948CEFFC87DABF05421EF88AB1811E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\firewall.html"
sh=3D31E889727D2D3CF47D46F5C6E4248BAEA3D760 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\Impressum.html"
sh=F55B3D0AFF2B8E5361ECBCCC896EF785A0B3FE66 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\Liesmich.html"
sh=A17AEB674F95E3657ABF318313F775FEF4C83E49 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\Lizenz.html"
sh=F3046C65D6DB04D5FD3332BA9CB6033D7D9B0878 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\RST-Teilbereich2-win\Program Files\Duden\Rechtschreibtrainer\Quickstart.html"
sh=6610E92A3F296809F1216309FEBDAEBC6FE5FABF ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\DudenRST\Duden.wdgt\duden.html"
sh=485AA6795FFD64E07D16FCF09DF6E4373F69199D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\PDF Professional 6 - Nuance\ReadMe\readmeeng.htm"
sh=659EEACEE2D50EB78B7848E1E1E850B9198D94AD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\PDF Professional 6 - Nuance\ReadMe\readmefre.htm"
sh=C8E990CA433AF8AB80B7FA4A1F5482EDFB67BE51 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Buero\PDF Professional 6 - Nuance\ReadMe\readmeger.htm"
sh=769C015C94FC3A06EA1572C89F21B36EA8E25CF6 ft=1 fh=0e74b2eb84862571 vn="Variante von Win32/FusionCore.I evtl. unerwünschte Anwendung" ac=I fn="P:\EDV\Software\Buero\PDF-Shaper\pdfshaper_free_6.1.exe"
sh=6331A23091FCA351C4B67285F847B1D96E798813 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Audition 3\Audition 3.0\Adobe Audition Bitte lesen.html"
sh=5F8D4A9362D5EAD2863760E8AD443D5893B24C3E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Audition 3\Audition 3.0\Adobe Audition ReadMe.html"
sh=D456281B961080C59CA45BEA97E4A55698EBBA62 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Audition 3\Audition 3.0\Adobe Bridge CS3\resources\main.html"
sh=9FC40A1EDA78E79C40AEB16E561E385EA1474669 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Audition 3\Audition 3.0\Adobe Bridge CS3\resources\common\alert\alert.html"
sh=D86091FC722246AD0137D8FAA01BF5F506DAD855 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ar_ae\license.html"
sh=442F6BF8844AC6C5890970D5835EB2CEF5B9C1D5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\da_DK\license.html"
sh=D682F763A87ECD9C25EC42FDD748C732FCCE29FD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\de_DE\license.html"
sh=2FAC6D307C441C923AFAC0FD9843DD973B99F981 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\el_GR\license.html"
sh=6F6363878268712BD55C8B7CF3787D74278C8F47 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\en_GB\license.html"
sh=CCB76C2573AF62289EC064112645777B35ECBD5F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\en_US\license.html"
sh=B1D7439D45C9B116DE10EB50BF879105ADADA197 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\es_ES\license.html"
sh=416B965E620FA14F85D846E6C765E1CF65B03D8F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\fi_FI\license.html"
sh=D4548099A8E12132CA189D94E96D56489F488CCE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\fr_FR\license.html"
sh=E2C7B42CE5072FD0CCA3929AD2C7B00F2D9D82FD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\hr_HR\license.html"
sh=DFCBBD0169F3F092F368564FDDEBB366836C342F ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\it_IT\license.html"
sh=B0395DFF14C7D81FD79B740F2B8B45F72F4494E4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ja_JP\license.html"
sh=0E117CA5D7C4AEDB2CF8F6681194344AC4BDC94B ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ko_KR\license.html"
sh=677BBE31FF2A2EF0471D3DBBC7FD2C05AFDE7FB4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\nl_NL\license.html"
sh=D35B4C7012BF1FC5731E47174957E4BBF0E11F5D ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\no_NO\license.html"
sh=76111F1B11EA1EC9C5B7C3164E35B0228A718150 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\pl_PL\license.html"
sh=8B27B323D1A942AB0CEE2ADDE905CCD15A6F1726 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\pt_BR\license.html"
sh=F712DD2424F25BE5FBFC00856AA98AC2F9CF45D4 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ro_RO\license.html"
sh=AADE008E4EEC6F878E5A30B15B5F53B5EAE345B5 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\ru_RU\license.html"
sh=E0884580D31C14961CD85EA35A08ABFAF5DEE3A9 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\sl_SI\license.html"
sh=09CCE57CFCBD7A2AFF7422D3969C7384298A6C60 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\sv_SE\license.html"
sh=D94027537EB9ED05CF6898FBD9EA4B62E686CD79 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\tr_TR\license.html"
sh=2FB0D13E2ED3A3879F77C99B9831FC169EB1F48C ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\zh_CN\license.html"
sh=D28F9B40513580BAC07681FA04F8A63A89765D68 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\CS2-Suite\Creative Suite CS2\Adobe Creative Suite 2.0\legal\Adobe Creative Suite 2.0\2.0.0\zh_TW\license.html"
sh=5F58E4323A6289AFB97553324D92FFBD140E794E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro Bitte lesen.html"
sh=1F158A6B9029C7C6126F594B617B3E9EBD779854 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro ReadMe.html"
sh=5F58E4323A6289AFB97553324D92FFBD140E794E ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Adobe Premiere Pro Bitte lesen.html"
sh=0C319DF3B1EB74BAC37F774145DC15077F98FF07 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Adobe Premiere Pro Lisez-Moi.html"
sh=1F158A6B9029C7C6126F594B617B3E9EBD779854 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Adobe Premiere Pro ReadMe.html"
sh=759858A02E8117545F4DFC54F15B09C6CD56A0FE ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Adobe Premiere Pro ReadmeJ.html"
sh=A57C34AF2D986FC8819E7FBCE0B009C1ABC5616A ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Leggimi di Adobe Premiere Pro.html"
sh=8F678CC056BF8C0A880ECBC1F3C7B3A2D4D23524 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Zeichnen\Adobe CS2\Premiere Pro 2\Premiere Pro 2.0\Adobe Premiere Pro\Léame de Adobe Premiere Pro.html"
sh=C047B53940BED7043940752301AAC01A97EB5DBD ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Videoschulungen und Handbücher\video2brain\Word 2013 Schulung\video2brain_die_word_2013_schulung\liesmich.html"
sh=ED890B14A665B03A56545F0E7BA73789ECA31937 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Videoschulungen und Handbücher\video2brain\Word 2013 Schulung\video2brain_die_word_2013_schulung\9430830\config\settings.xml"
sh=376F15CE70CEEDAE0A87C36AB6B3D0D5D2A0E6F2 ft=0 fh=0000000000000000 vn="Win32/Crytes.AA Wurm" ac=I fn="P:\EDV\Software\Videoschulungen und Handbücher\video2brain\Word 2013 Schulung\video2brain_die_word_2013_schulung\9430830\config\styles.xml"
sh=95C33A736F0B88A495602FEA411851E83375A946 ft=1 fh=ae6763e82f7549a8 vn="Win32/Crytes.AA Wurm" ac=I fn="R:\Rechnungen\Ausgangsrechnungen\2011\G\Zahlungserinnerung\Photo.scr"
sh=47D8900FA95EC17266717BCB02C5E777A29A40DB ft=1 fh=f01e49861cda763d vn="Win32/Crytes.AA Wurm" ac=I fn="R:\Rechnungen\Ausgangsrechnungen\2015\Photo.scr"
sh=C395671D0A1ECC7B06867873CA3416D39E9B2EA4 ft=1 fh=14059dadc419a33a vn="Win32/Crytes.AA Wurm" ac=I fn="R:\kontoauszuege\moneybookers\Photo.scr"
         
Da ist am Ende des Lofgs auch wieder der "Photo.scr". Den finde ich auch immer wieder mal mit Avira.
__________________
Mit freundlichen Grüßen
Ralf Pappers

Alt 22.10.2016, 11:12   #20
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Schritt 1

Bitte lasse die Datei aus der Code-Box bei
überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    N:\Erstellung\2014\01_14\Ops\045.html
             
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Diese hier auch bitte:

R:\Rechnungen\Ausgangsrechnungen\2015\Photo.scr

Habt ihr saubere Backups? Keine weiteren Laufwerke, Festplatten etc. mit dem bestehenden Laufwerksystem verbinden.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 24.10.2016, 07:49   #21
draftec
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Hallo,

https://www.virustotal.com/de/file/c8d83668abb348233a964e7b69541f6de6777039206a5d66e3f4159524f3ac97/analysis/1477291277/

Ich hoffe ich hatte da so richtig verstanden, mit dem Link posten.
Die Photo.scr hatte ich bereits entsorgt. Aber ich hätte noch welche in der Quarantäne von Avira. Soll ich davon eine restauriern und diese Scannen lassen?

Ob die Backups sauber sind, wage ich zu bezweifeln. Ich lasse da inzwischen auch Avira drüber laufen.
__________________
--> Photo.scr mit Trojaner

Alt 24.10.2016, 19:06   #22
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Nö, was in Quarantäne ist, soll da besser bleiben.

Ist natürlich schlecht, wenn man keine Backups macht. Mach davon auch mal einen ESET-Scan bitte. Klar ist, auf dem Netzlaufwerk muss alles infizierte entfernt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.10.2016, 11:56   #23
draftec
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Ich mache ja Backups, aber das ist hier etwas kompliziert.

Kann ich den ESET-Scan auch über einen anderen Rechner durchführen und soll dann die Option "Schädlinge entfernen" gewählt werden?
__________________
Mit freundlichen Grüßen
Ralf Pappers

Alt 25.10.2016, 18:43   #24
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Das kannste so machen. Wir lassen die Funde zwar nie automatisch entfernen, aber ich hatte noch keinen Fall bei dem ESET was falsches gelöscht hätte...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 27.10.2016, 13:36   #25
draftec
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Ich habe jetzt die NAS und die Sicherungsplatte scannen lassen und alles entfernen lassen, was verdächtig war.

Wie gehen wir jetzt weiter?
__________________
Mit freundlichen Grüßen
Ralf Pappers

Alt 27.10.2016, 15:10   #26
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Nun, ich denke wir sind an der Grenze der Forumshilfe angelangt. Einen PC usw. kann man logbasiert gut untersuchen. Aber keine Netzwerke mit mehreren PC...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 27.10.2016, 15:26   #27
draftec
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Hallo,

OK, dann sage ich ganz Herzlichen Dank für Deine Hilfe!
Ich beobachte das jetzt mal und wenn etwas ist, würde ich mich noch einmal melden.
__________________
Mit freundlichen Grüßen
Ralf Pappers

Alt 27.10.2016, 15:27   #28
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



OK.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 11.11.2016, 15:24   #29
draftec
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Hallo,

nachdem wir kurze Zeit Ruhe hatten, ist er wieder da. Noch eine Idee was wir machen können?
Ich muss zugeben das ich mich völlig hilflos und überfordert fühle.
__________________
Mit freundlichen Grüßen
Ralf Pappers

Alt 12.11.2016, 16:33   #30
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Photo.scr mit Trojaner - Standard

Photo.scr mit Trojaner



Wenn alle PCs und Platten, Sticks usw. laut Scanner frei von dem Zeug sind und es wieder kommt, dann muss es ja eine Ursache geben. Wie gesagt, das geht übers Forum schwer zu bereinigen.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Photo.scr mit Trojaner
andere, arbeitet, avira, dateien, einiger, erscheine, hallo zusammen, laufen, melde, meldet, namen, netzwerk, nichts, rechner, sauber, scan, scannen, scanner, troja, trojaner, verschiedene, virenscan, virenscanner, weiterhelfen, zusammen




Zum Thema Photo.scr mit Trojaner - Poste bitte mal einen Screenshot von so einen Fund. - Photo.scr mit Trojaner...
Archiv
Du betrachtest: Photo.scr mit Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.