| nick99cgn | 05.06.2016 18:27 |
Logfile Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016
durchgeführt von Admin-Acer (2016-06-05 11:01:03)
Gestartet von C:\Users\Torsten\Desktop\TrojanerBoard\FRST
Windows 10 Pro Version 1511 (X64) (2016-05-21 13:15:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin-Acer (S-1-5-21-138398946-3224918420-58688580-1001 - Administrator - Enabled) => C:\Users\Admin-Acer
Administrator (S-1-5-21-138398946-3224918420-58688580-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-138398946-3224918420-58688580-503 - Limited - Disabled)
Gast (S-1-5-21-138398946-3224918420-58688580-501 - Limited - Disabled)
Torsten (S-1-5-21-138398946-3224918420-58688580-1002 - Limited - Enabled) => C:\Users\Torsten
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.01 (x64) (HKLM\...\7-Zip) (Version: 16.01 - Igor Pavlov)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3019 - Acer Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2756.0 - Google Inc.)
Google Drive (HKLM-x32\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Intel Processor Diagnostic Tool 64bit (HKLM\...\{E8EB0A84-C19C-4520-8671-56D4D4123D37}) (Version: 3.0.0.25 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4424 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.2.10 - Intel(R) Corporation) Hidden
KeePass Password Safe 2.33 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.33 - Dominik Reichl)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
ManyCam 5.3.0 (HKLM-x32\...\ManyCam) (Version: 5.3.0 - Visicom Media Inc.)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.8.311.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7824 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.7.218.2016 - Realtek)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sample Production Bit Checker x64 (HKLM\...\{1FFA19A6-D46D-4993-B39E-394EB92781A4}) (Version: 1.0.7.0 - Intel Corporation)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.0 - ASCOMP Software GmbH)
SIW Pro Edition (HKLM-x32\...\{69D2DFEE-F831-4843-B08F-59B2E62B6749}_is1) (Version: 2016.05.11 - Topala Software Solutions)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
TumblRipper (HKLM-x32\...\{39CCA8F3-19C1-4246-B4BA-8174D665407C}_is1) (Version: 2.16 - TumblRipper)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
ZenMate (HKU\S-1-5-21-138398946-3224918420-58688580-1001\...\ZenMate) (Version: 2.0.1.104 - ZenGuard GmbH)
ZenMate (HKU\S-1-5-21-138398946-3224918420-58688580-1002\...\ZenMate) (Version: 2.0.1.104 - ZenGuard GmbH)
Zoom (HKU\S-1-5-21-138398946-3224918420-58688580-1002\...\ZoomUMX) (Version: 3.5 - Zoom Video Communications, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-138398946-3224918420-58688580-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Admin-Acer\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-138398946-3224918420-58688580-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1539AD75-DD60-4F74-8042-2DC7C68DF4BA} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-01-20] ()
Task: {3D856E67-8ADB-42AA-B6C1-AB8EBA82E718} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-21] (Google Inc.)
Task: {616BE48E-F583-4CDC-B92E-F38AAC7A2402} - System32\Tasks\CareCenter\RTHDVCPL_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-05-21] (Realtek Semiconductor)
Task: {76EE5E97-A9E1-4D00-BA34-B56E5AA95F45} - System32\Tasks\CareCenter\GoogleDriveSync_Reg_HKCURun_S-1-5-21-138398946-3224918420-58688580-1002 => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [2016-05-17] (Google) <==== ACHTUNG
Task: {7C311C54-2F27-4887-806C-B765E4A5C0F8} - System32\Tasks\CareCenter\KeePass Password Safe 2_Reg_HKCURun_S-1-5-21-138398946-3224918420-58688580-1002 => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2016-05-07] (Dominik Reichl)
Task: {9D56C9CF-8ED6-4A80-98E6-5480B43BD905} - System32\Tasks\CareCenter\NPowerTray_Reg_HKCURun_S-1-5-21-138398946-3224918420-58688580-1002 => C:\Users\Torsten\Desktop\Programme\NPowerTray-1.6.1.0\NPowerTray.exe [2014-01-05] ()
Task: {A148A7C7-A4D5-4672-A827-68907A835A0C} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-01-20] (Acer Incorporated)
Task: {CD0DF8B6-97F1-4761-990E-D00510D91461} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {CE233CF7-2D07-481D-9ED1-4F7F313E470F} - System32\Tasks\BDRemovalTool => C:\Users\Admin-Acer\AppData\Local\Temp\BDRemovalTool\BDRemovalTool.exe <==== ACHTUNG
Task: {D4279F0D-4A90-490A-8113-E84E59C4F328} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2016-01-20] ()
Task: {DC25ECFF-F5B5-476D-85C7-BA3EBC6352E8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-21] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-05-21 18:31 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-21 15:53 - 2016-05-21 15:53 - 00959168 _____ () C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-05-27 20:47 - 2015-12-30 21:33 - 00567192 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
2016-05-21 18:31 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-05-21 18:31 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-21 18:31 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-06-03 18:46 - 2016-06-02 18:20 - 02385560 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2756.0\libglesv2.dll
2016-06-03 18:46 - 2016-06-02 18:19 - 00105624 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2756.0\libegl.dll
2016-05-21 15:58 - 2014-01-05 12:51 - 00131584 _____ () C:\Users\Torsten\Desktop\Programme\NPowerTray-1.6.1.0\NPowerTray.exe
2016-05-21 18:31 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-05-21 18:31 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-21 18:31 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-05-21 18:31 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-06-05 10:12 - 2016-06-05 10:12 - 00098816 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32api.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00110080 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\pywintypes27.dll
2016-06-05 10:12 - 2016-06-05 10:12 - 00364544 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\pythoncom27.dll
2016-06-05 10:12 - 2016-06-05 10:12 - 00320512 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32com.shell.shell.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00776704 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\_hashlib.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 01176576 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\wx._core_.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00806400 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\wx._gdi_.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00816128 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\wx._windows_.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 01067008 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\wx._controls_.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00733184 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\wx._misc_.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00682496 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\pysqlite2._sqlite.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00088064 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\_ctypes.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00119808 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32file.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00108544 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32security.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00007168 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\hashobjs_ext.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00017920 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\thumbnails_ext.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00088064 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\usb_ext.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00012288 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\common.time34.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00018432 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32event.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00167936 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32gui.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00046080 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\_socket.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 01208320 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\_ssl.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00128512 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\_elementtree.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00127488 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\pyexpat.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00038912 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32inet.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00036864 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\_psutil_windows.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00525208 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\windows._lib_cacheinvalidation.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00011264 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32crypt.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00077312 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\wx._html2.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00027136 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\_multiprocessing.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00020480 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\_yappi.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00035840 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32process.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00686080 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\unicodedata.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00078848 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\wx._animate.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00123392 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\wx._wizard.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00024064 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32pipe.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00010240 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\select.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00025600 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32pdh.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00017408 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32profile.pyd
2016-06-05 10:12 - 2016-06-05 10:12 - 00022528 ____R () C:\Users\Torsten\AppData\Local\Temp\_MEI44202\win32ts.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-138398946-3224918420-58688580-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-138398946-3224918420-58688580-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Torsten\Pictures\Desktop Hintergrund\Stock HTC 10 Wallpaper 3.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-138398946-3224918420-58688580-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-138398946-3224918420-58688580-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-138398946-3224918420-58688580-1002\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
HKU\S-1-5-21-138398946-3224918420-58688580-1002\...\StartupApproved\Run: => "Zoom"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{2F739D44-78DC-48F0-B8A9-B8139C7A2E52}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{053E5504-D68C-4E3F-9C5F-6F0B7EF50E0B}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{0E93D835-4AFF-4EF3-B72A-1ED9830E9AD6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{764AB83B-11B4-4704-A193-09EF9249FF1C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
01-06-2016 19:09:34 Geplanter Prüfpunkt
04-06-2016 11:34:40 JRT Pre-Junkware Removal
04-06-2016 11:36:15 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft Kernel Debug Network Adapter
Description: Microsoft Kerneldebugger-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Qualcomm Atheros AR956x Wireless Network Adapter
Description: Qualcomm Atheros AR956x Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/04/2016 11:37:35 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.
Error: (06/04/2016 11:36:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (06/04/2016 11:34:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (06/04/2016 10:51:16 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.
Error: (06/04/2016 09:43:48 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: ACER-DESKTOP)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=26, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0
Error: (06/04/2016 09:43:48 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: ACER-DESKTOP)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0
Error: (06/04/2016 09:43:48 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: ACER-DESKTOP)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=13, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0
Error: (06/04/2016 09:43:48 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: ACER-DESKTOP)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=50, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Error: (06/04/2016 09:43:48 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: ACER-DESKTOP)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1
Error: (06/04/2016 09:43:48 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: ACER-DESKTOP)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Systemfehler:
=============
Error: (06/05/2016 10:25:54 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/05/2016 03:01:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_32d5e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/05/2016 03:01:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/04/2016 08:51:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2fc75" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/04/2016 08:51:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/04/2016 07:30:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/04/2016 07:20:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/04/2016 02:35:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_314c4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/04/2016 02:35:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (06/04/2016 02:26:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
CodeIntegrity:
===================================
Date: 2016-05-29 20:48:55.997
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-23 18:13:08.404
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-22 15:02:09.931
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-21 20:47:19.456
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-21 18:50:45.862
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-21 18:47:30.373
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-21 16:29:42.696
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-21 15:14:18.912
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-21 15:03:25.035
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 16193.49 MB
Verfügbarer physikalischer RAM: 14092.01 MB
Summe virtueller Speicher: 18625.49 MB
Verfügbarer virtueller Speicher: 16411.98 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.56 GB) (Free:844.43 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Logfile Avira Antivirus Pro: Code:
Exportierte Ereignisse:
27.05.2016 20:33 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe'
enthält folgendes Muster 'DR/Autoit.rysw' [dropper]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48492650.qua'
verschoben!
27.05.2016 20:16 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 20:04 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 20:04 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 20:04 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 20:04 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 20:04 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 20:00 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 20:00 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 19:59 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 19:59 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 19:56 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 19:56 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 19:34 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 19:34 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\adwcleaner_5.118.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 19:34 [Echtzeit-Scanner] Malware gefunden
Muster 'DR/Autoit.rysw [dropper]'
in Datei 'C:\Users\Torsten\Downloads\Nicht bestätigt 87970.crdownload gefunden.
Durchgeführte Aktion: Zugriff verweigern
27.05.2016 19:34 [Webschutz] Malware gefunden
Beim Zugriff auf Daten über die URL
"hxxp://dl.cdn.chip.de/downloads/17070457/adwcleaner_5.118.exe?cid=58118521&plat
form=chip&1464370145-1464377645-213431-B-5d949a428ccb741f7652c7794ff192fa.exe"
wurde eine verdächtige Datei / ein verdächtiges Muster 'DR/Autoit.rysw'
[dropper] gefunden.
Ausgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
Logfile ESET: Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b2f5f03444b555408ffc710df36bf946
# end=init
# utc_time=2016-05-27 11:00:13
# local_time=2016-05-27 01:00:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 29607
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b2f5f03444b555408ffc710df36bf946
# end=updated
# utc_time=2016-05-27 11:07:35
# local_time=2016-05-27 01:07:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b2f5f03444b555408ffc710df36bf946
# engine=29607
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-05-27 11:35:08
# local_time=2016-05-27 01:35:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 2881 4566466 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 18118796 18163051 0 0
# scanned=148255
# found=0
# cleaned=0
# scan_time=1652
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b2f5f03444b555408ffc710df36bf946
# end=init
# utc_time=2016-06-04 08:51:30
# local_time=2016-06-04 10:51:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 29691
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b2f5f03444b555408ffc710df36bf946
# end=updated
# utc_time=2016-06-04 08:52:39
# local_time=2016-06-04 10:52:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b2f5f03444b555408ffc710df36bf946
# engine=29691
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-06-04 09:15:05
# local_time=2016-06-04 11:15:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 57348 5249263 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 18805193 18845848 0 0
# scanned=140763
# found=0
# cleaned=0
# scan_time=1345
Logfile Malwarebytes: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 05.06.2016
Suchlaufzeit: 11:34
Protokolldatei: Malwarebytes 05062016.txt
Administrator: Nein
Version: 2.2.1.1043
Malware-Datenbank: v2016.06.05.02
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Torsten
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 200492
Abgelaufene Zeit: 4 Min., 38 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Was mir noch aufgefallen ist, ist folgendes.
Ich nutze (im Moment natürlich nicht mehr) KeePass.
Als ich mal nach komplettem Systemabsturz den PC neu gestartet habe, war Keepass komplett zurück gesetzt, das heisst alle persönlichen Einstellungen waren wieder auf "Standard" zurück gesetzt, also so als wenn ich das Programm neu installiert hätte.
Die Tresor Datei war unverändert (zumindest habe ich dahingehend nichts festgestellt das was geändert wurde. |
Lesestoff: