Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt

Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt


Plagegeister aller Art und deren Bekämpfung: Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.09.2015, 13:07   #1
Helveticus
 
Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt - Standard

Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt


2. PC - Windows 7 64 bit: Sophos hat Mal/Wonton-BI erkannt (C:\Users\NetAgent\AppData\Roaming\avrtCore.dll)

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von WinUser04 (Administrator) auf WW620003104 (30-09-2015 12:38:49)
Gestartet von C:\Users\WinUser04\Desktop
Geladene Profile: NetAgent & WinUser04 (Verfügbare Profile: Admin & NetAgent & Admin & WinUser04)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(OS) C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorService.exe
(DameWare Development LLC) C:\Windows\SysWOW64\DWRCS.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EPuras\EPurasLog.exe
() C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(DameWare Development) C:\Windows\SysWOW64\DWRCST.EXE
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EPuras\EPuras.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acsagent.exe
(OS) C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorAgent.exe
(Brother Industries Ltd.) C:\Program Files (x86)\Brother\Brmfl10e\FAXRX.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [196648 2009-06-03] (ActivIdentity)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [483880 2009-06-03] (ActivIdentity)
HKLM\...\Run: [Seagull Drivers] => ssdal_nc.exe startup
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2010-10-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1592104 2015-08-28] (Sophos Limited)
HKLM-x32\...\Run: [DameWare MRC Agent] => C:\Windows\SysWOW64\DWRCST.exe [78848 2009-02-04] (DameWare Development)
HKLM\...\Winlogon: [Userinit] C:\Program Files\Pharmatic\ErgoStart\ErgoStart.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\Run: [cmcfusic] => rundll32 "C:\Users\NetAgent\AppData\Roaming\avrtCore.dll",DllRegisterServer
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\Run: [adprXP32] => rundll32 "C:\Users\NetAgent\AppData\Roaming\capi9_32\DHCPdMgr.dll",DllRegisterServer
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe -update activex
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\Policies\Explorer: [ForceStartMenuLogOff] 1
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\Policies\Explorer: [QuickLaunchEnabled] 1
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\MountPoints2: {0d0d1f3f-c2ef-11e2-bde6-806e6f6e6963} - E:\start.exe
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\MountPoints2: {9bb6793f-c947-11e2-bc40-c8600085c111} - "D:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [719672 2012-01-20] (Microsoft Corporation)
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\...\Run: [adprXP32] => rundll32 "C:\Users\WinUser04\AppData\Roaming\capi9_32\DHCPdMgr.dll",DllRegisterServer
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\...\Policies\Explorer: [ForceStartMenuLogOff] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\...\Policies\Explorer: [QuickLaunchEnabled] 1
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\...\MountPoints2: {0d0d1f3f-c2ef-11e2-bde6-806e6f6e6963} - E:\heilog\HeilogCD.exe
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\...\MountPoints2: {9bb6793f-c947-11e2-bc40-c8600085c111} - "D:\WD SmartWare.exe" autoplay=true
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2015-03-03] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2015-03-03] (Sophos Limited)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ActivClient Agent.lnk [2013-05-23]
ShortcutTarget: ActivClient Agent.lnk -> C:\Program Files\ActivIdentity\ActivClient\acsagent.exe (ActivIdentity)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AlarmMonitor Agent.lnk [2013-05-23]
ShortcutTarget: AlarmMonitor Agent.lnk -> C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorAgent.exe (OS)
Startup: C:\Users\WinUser04\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FAXRX.lnk [2013-06-13]
ShortcutTarget: FAXRX.lnk -> C:\Program Files (x86)\Brother\Brmfl10e\FAXRX.exe (Brother Industries Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.101.103.11 10.101.103.1
Tcpip\..\Interfaces\{9466D0A5-B83B-4E7C-BEE1-13E50F0D2C40}: [DhcpNameServer] 10.101.103.11 10.101.103.1

Internet Explorer:
==================
HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
HKU\S-1-5-21-749421615-2386836196-3283403883-1137\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
SearchScopes: HKU\S-1-5-21-749421615-2386836196-3283403883-1137 -> {45572F25-DA79-44B7-84EC-94D40B416F94} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06] (Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2012-08-16] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
DPF: HKLM-x32 {0F7A9297-7268-11D1-B81A-00A076C01B0A} hxxps://www.ovan.ch/OFAC_EXCLUSIF/ALL/CpcViewAx/CpcViewAX.cab
DPF: HKLM-x32 {1663ed61-23eb-11d2-b92f-008048fdd814} hxxp://pharinfo.pharmatic.ch/ActiveX/smsx.cab
DPF: HKLM-x32 {BF4D1B76-AEB1-47E8-8ACA-13465515C531} hxxp://www.hpcsystem.ch/aims/CertifMgr-All.CAB

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [277032 2009-06-03] (ActivIdentity)
R2 AlarmMonitorService; C:\Program Files\Pharmatic\AlarmMonitor\AlarmMonitorService.exe [122880 2012-02-02] (OS) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DWMRCS; C:\Windows\SysWOW64\DWRCS.EXE [234496 2009-02-04] (DameWare Development LLC) [Datei ist nicht signiert]
R2 EpsonPuras; C:\Program Files\EPSON\EPuras\EPuras.exe [765952 2010-07-01] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EpsonPurasLog; C:\Program Files\EPSON\EPuras\EPurasLog.exe [444928 2010-07-01] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 PhOsScheduler; C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe [72704 2009-11-03] () [Datei ist nicht signiert]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2015-01-28] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2015-03-03] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2015-08-28] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2015-03-03] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 2015-03-03] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2065704 2015-03-03] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 dwvkbd; C:\Windows\System32\DRIVERS\dwvkbd64.sys [30720 2007-02-15] (DameWare)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S2 EPSON TM Parallel Port Driver; C:\Windows\system32\drivers\tmlpt.sys [21640 2010-07-01] (SEIKO EPSON CORPORATION)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM60x64.sys [388368 2011-11-30] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP60X64.sys [78096 2011-11-30] (Intel(R) Corporation)
S3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46016 2012-08-24] ()
S3 megasas2; C:\Windows\system32\drivers\megasas2.sys [52008 2012-05-30] (LSI Corporation)
R3 OxPCIeMf; C:\Windows\System32\DRIVERS\OxPCIeMf.sys [62000 2009-09-24] (OEM)
R3 OxPCIeSer; C:\Windows\System32\DRIVERS\OxPCIeSer.sys [102960 2009-09-24] (OEM)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [158976 2015-01-28] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2015-01-28] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2015-01-28] (Sophos Limited)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [61088 2009-11-25] (SEIKO EPSON CORPORATION)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-30 12:38 - 2015-09-30 12:38 - 00015161 _____ C:\Users\WinUser04\Desktop\FRST.txt
2015-09-30 12:38 - 2015-09-30 12:38 - 00000000 ____D C:\FRST
2015-09-30 12:38 - 2015-09-30 12:11 - 02192384 _____ (Farbar) C:\Users\WinUser04\Desktop\FRST64.exe
2015-09-30 02:40 - 2015-09-30 02:40 - 00000000 ____D C:\Users\WinUser04\AppData\Local\F-Secure
2015-09-30 02:19 - 2015-09-30 02:19 - 00000000 ____D C:\Users\WinUser04\AppData\Local\Sophos
2015-09-28 11:20 - 2015-09-28 11:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-09-28 11:20 - 2015-09-28 11:20 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-09-28 11:03 - 2015-09-28 11:03 - 00000000 ____D C:\Users\admin.DW620003\AppData\Local\CEF
2015-09-28 11:03 - 2015-09-28 11:03 - 00000000 ____D C:\Users\admin.DW620003\AppData\Local\Adobe
2015-09-28 09:14 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2015-09-28 09:09 - 2015-09-28 09:09 - 24917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 19607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 14404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 12829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 06026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 04305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-28 09:09 - 2015-09-28 09:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-28 09:09 - 2015-09-28 09:09 - 02426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 02278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-28 09:09 - 2015-09-28 09:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-28 09:09 - 2015-09-28 09:09 - 01950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2015-09-28 09:09 - 2015-09-28 09:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2015-09-28 09:09 - 2015-09-28 09:09 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-28 09:09 - 2015-09-28 09:09 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-28 09:09 - 2015-09-28 09:09 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-09-28 09:09 - 2015-09-28 09:09 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-09-28 09:09 - 2015-09-28 09:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2015-09-28 09:09 - 2015-09-28 09:09 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2015-09-28 09:09 - 2015-09-28 09:09 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-28 09:08 - 2015-09-28 09:08 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-28 09:08 - 2015-09-28 09:08 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-28 09:08 - 2015-09-28 09:08 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-09-28 09:08 - 2015-09-28 09:08 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-09-28 09:08 - 2015-09-28 09:08 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-28 09:08 - 2015-09-28 09:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-28 09:08 - 2015-09-28 09:08 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-28 09:08 - 2015-09-28 09:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-28 09:07 - 2015-09-28 09:14 - 00016937 _____ C:\Windows\IE11_main.log
2015-09-25 20:36 - 2015-09-25 20:36 - 00001167 _____ C:\Users\WinUser04\Desktop\A6T1_50 auf Sw620003001 - Verknüpfung.lnk
2015-09-21 20:14 - 2015-09-21 20:14 - 00000698 _____ C:\Users\WinUser04\Desktop\Mercator auf S.lnk
2015-09-20 22:06 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-20 22:06 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-20 22:06 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-20 22:06 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-20 22:06 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-20 22:06 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-20 22:06 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-20 22:06 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-20 22:06 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-20 22:06 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-20 22:06 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-20 22:06 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-20 22:06 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-20 22:06 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-18 16:01 - 2015-09-18 16:01 - 00262144 _____ C:\Windows\Minidump\091815-10015-01.dmp
2015-09-17 14:47 - 2015-09-17 14:47 - 00000230 _____ C:\Users\WinUser04\Desktop\PharmaWiki.url
2015-09-17 01:01 - 2015-09-28 11:20 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-09-09 13:24 - 2015-09-09 13:24 - 00000000 ____D C:\Users\WinUser04\AppData\Roaming\capi9_32
2015-09-09 13:24 - 2015-09-09 13:24 - 00000000 ____D C:\Users\NetAgent\AppData\Roaming\capi9_32

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-30 12:37 - 2013-05-23 09:32 - 00000128 _____ C:\Windows\system32\config\netlogon.ftl
2015-09-30 12:37 - 2013-05-22 16:57 - 01182341 _____ C:\Windows\WindowsUpdate.log
2015-09-30 12:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-30 12:37 - 2009-07-14 06:51 - 00072441 _____ C:\Windows\setupact.log
2015-09-30 12:36 - 2013-06-07 21:06 - 00000155 _____ C:\Windows\Brfaxrx.ini
2015-09-30 12:27 - 2013-12-14 18:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-30 02:48 - 2013-06-07 21:07 - 00001330 _____ C:\Windows\BRCALIB.INI
2015-09-30 01:31 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-30 01:31 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-30 01:28 - 2013-05-06 13:55 - 00737988 _____ C:\Windows\system32\perfh00C.dat
2015-09-30 01:28 - 2013-05-06 13:55 - 00732524 _____ C:\Windows\system32\perfh010.dat
2015-09-30 01:28 - 2013-05-06 13:55 - 00700168 _____ C:\Windows\system32\perfh007.dat
2015-09-30 01:28 - 2013-05-06 13:55 - 00148964 _____ C:\Windows\system32\perfc007.dat
2015-09-30 01:28 - 2013-05-06 13:55 - 00148850 _____ C:\Windows\system32\perfc00C.dat
2015-09-30 01:28 - 2013-05-06 13:55 - 00146346 _____ C:\Windows\system32\perfc010.dat
2015-09-30 01:28 - 2009-07-14 07:13 - 03386828 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-29 19:44 - 2014-10-13 08:20 - 00000000 _____ C:\Windows\system32\vireng.log
2015-09-29 16:13 - 2013-05-30 13:23 - 00131954 _____ C:\Windows\SysWOW64\DesToolBarCfg.tb
2015-09-29 01:20 - 2013-05-30 22:59 - 00013030 _____ C:\PDOXUSRS.NET
2015-09-29 01:20 - 2013-05-30 22:59 - 00000032 _____ C:\Pdoxusrs.dat
2015-09-28 11:48 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-28 11:20 - 2013-05-23 09:39 - 00000000 ____D C:\ProgramData\Adobe
2015-09-28 11:14 - 2010-11-21 05:47 - 00205916 _____ C:\Windows\PFRO.log
2015-09-28 11:03 - 2013-05-23 11:32 - 00000000 ____D C:\Users\admin.DW620003\AppData\Roaming\Adobe
2015-09-28 11:02 - 2013-05-23 09:35 - 00001421 _____ C:\Users\admin.DW620003\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-28 11:02 - 2013-05-23 09:35 - 00001188 __RSH C:\Users\admin.DW620003\ntuser.pol
2015-09-28 11:02 - 2013-05-23 09:35 - 00000000 ____D C:\Users\admin.DW620003
2015-09-28 09:52 - 2013-05-30 15:09 - 00001596 _____ C:\Users\WinUser04\Desktop\hs_err_pid2824.log - Verknüpfung.lnk
2015-09-28 09:38 - 2015-05-09 00:05 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-09-28 09:38 - 2013-05-30 13:28 - 00000000 ____D C:\Users\WinUser04\AppData\Local\Adobe
2015-09-28 09:34 - 2013-05-23 09:40 - 00000000 ____D C:\Users\NetAgent
2015-09-28 09:29 - 2013-05-30 15:09 - 00002422 _____ C:\Users\WinUser04\Desktop\layout.pdf - Verknüpfung.lnk
2015-09-28 09:15 - 2013-05-23 14:03 - 00001409 _____ C:\Users\WinUser04\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-28 09:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-25 20:37 - 2013-05-23 14:07 - 00000000 ____D C:\Users\WinUser04\AppData\Roaming\Adobe
2015-09-22 08:27 - 2013-12-14 18:13 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-22 08:27 - 2013-07-30 16:59 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-22 08:27 - 2013-05-23 09:40 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-21 17:43 - 2013-07-25 17:59 - 00024731 _____ C:\Windows\HeilogRecipe2006.bak
2015-09-21 17:43 - 2013-07-25 17:59 - 00024322 _____ C:\Windows\HeilogRecipe2006.ini
2015-09-21 17:40 - 2013-07-11 10:04 - 00000013 _____ C:\Windows\heilogCD.ini
2015-09-20 22:08 - 2013-05-30 16:40 - 00001682 _____ C:\Users\WinUser04\Desktop\daten auf dem server.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002517 _____ C:\Users\WinUser04\Desktop\Kontaktadressen_Industriepartner_2011_Jubiläumsbroschüren_Vorlage.xls - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002468 _____ C:\Users\WinUser04\Desktop\KostenstellenrechnungMedikmente_Vorlage04_2004vom 10.05.05.xls - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002405 _____ C:\Users\WinUser04\Desktop\Medikamenten.doc - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002398 _____ C:\Users\WinUser04\Desktop\Anmeldeformular.xls - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002394 _____ C:\Users\WinUser04\Desktop\rz_tp.pdf - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002268 _____ C:\Users\WinUser04\Desktop\110919_schweizerillustrierte_beratung.pdf - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002247 _____ C:\Users\WinUser04\Desktop\PS@libertymail.xls - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002198 _____ C:\Users\WinUser04\Desktop\Eignungstest_Schnupperlehre.pdf - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002176 _____ C:\Users\WinUser04\Desktop\Logo.jpg - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002167 _____ C:\Users\WinUser04\Desktop\Rezeptfälschung 130911.pdf - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002146 _____ C:\Users\WinUser04\Desktop\Preise07.xls - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002083 _____ C:\Users\WinUser04\Desktop\ZH8015.xls - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00002037 _____ C:\Users\WinUser04\Desktop\Logo.pdf - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00001581 _____ C:\Users\WinUser04\Desktop\Apoplus 3.xls - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00001578 _____ C:\Users\WinUser04\Desktop\Apoplus8.xls - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:09 - 00001474 _____ C:\Users\WinUser04\Desktop\LV 2011 5.1.lnk
2015-09-20 22:08 - 2013-05-30 15:07 - 00002111 _____ C:\Users\WinUser04\Desktop\Kontrolle im Alterszentrum Staffelhof - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:07 - 00001999 _____ C:\Users\WinUser04\Desktop\Defekt neu - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:07 - 00001996 _____ C:\Users\WinUser04\Desktop\Portraits - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:07 - 00001971 _____ C:\Users\WinUser04\Desktop\ab 01-10 - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:07 - 00001940 _____ C:\Users\WinUser04\Desktop\Installation - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:07 - 00001929 _____ C:\Users\WinUser04\Desktop\Allgemeines - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:07 - 00001926 _____ C:\Users\WinUser04\Desktop\Fotos 2011 - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:07 - 00001896 _____ C:\Users\WinUser04\Desktop\Merc03 - Verknüpfung.lnk
2015-09-20 22:08 - 2013-05-30 15:07 - 00001867 _____ C:\Users\WinUser04\Desktop\Apo - Verknüpfung.lnk
2015-09-20 06:15 - 2015-01-28 18:06 - 00000542 _____ C:\Windows\Tasks\sunday0615.job
2015-09-19 07:58 - 2015-01-28 18:06 - 00003826 _____ C:\Windows\System32\Tasks\sunday0615
2015-09-18 16:01 - 2013-08-25 14:36 - 522634136 _____ C:\Windows\MEMORY.DMP
2015-09-18 16:01 - 2013-08-25 14:36 - 00000000 ____D C:\Windows\Minidump
2015-09-07 07:56 - 2013-05-06 13:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-07 07:56 - 2013-05-06 13:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-09-06 16:55 - 2013-05-06 13:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\WinUser04\uninstall.bat
C:\Users\WinUser04\uninstallFull.bat


Einige Dateien in TEMP:
====================
C:\Users\admin.DW620003\AppData\Local\Temp\xmlUpdater.exe
C:\Users\WinUser04\AppData\Local\Temp\InitBDE.exe
C:\Users\WinUser04\AppData\Local\Temp\_is1A34.exe
C:\Users\WinUser04\AppData\Local\Temp\_is1D44.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 12:28

==================== Ende von FRST.txt ============================

Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von WinUser04 (2015-09-30 12:39:08)
Gestartet von C:\Users\WinUser04\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-05-22 14:55:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2469412034-1373638886-3076483541-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2469412034-1373638886-3076483541-500 - Administrator - Disabled)
Gast (S-1-5-21-2469412034-1373638886-3076483541-501 - Limited - Disabled)
NetAgent (S-1-5-21-2469412034-1373638886-3076483541-1002 - Administrator - Enabled) => C:\Users\NetAgent
offlineuser (S-1-5-21-2469412034-1373638886-3076483541-1001 - Administrator - Enabled)
SophosSAUWW620003100 (S-1-5-21-2469412034-1373638886-3076483541-1008 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActivClient x64 (HKLM\...\{86E45973-5352-439F-A115-2E8EE4D40140}) (Version: 6.2 - ActivIdentity)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.0) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
AlarmMonitor 1.1 (HKLM\...\{FA301939-09EF-4300-9AD4-7FD4B3C51DC8}_is1) (Version: 1.1 - Ofac SA)
Brother Driver Deployment Wizard (HKLM-x32\...\{0ED38503-B69A-44B4-98BE-21BFF284A9B6}) (Version: 1.09.000 - Brother)
Brother MFL-Pro Suite MFC-9465CDN (HKLM-x32\...\{979742CC-2CBB-49D8-9BEE-C2F7875F5393}) (Version: 1.0.21.0 - Brother Industries, Ltd.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Device Installer x64 (HKLM\...\{90FE5BFC-C6C5-45D3-A7E3-463D707E2D44}) (Version: 2.2 - ActivIdentity)
EPSON Advanced Printer Driver 4 (HKLM-x32\...\{11FF6AF6-0141-4EF8-829A-989459A1E5D8}) (Version: 4.12.0006 - EPSON)
EPSON APD4 Point and Print Support (x32 Version: 4.12.0005 - EPSON) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Web Components (HKLM-x32\...\{002C9999-0000-0000-C000-000000000114}) (Version: 9.00.00.3323 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQLXML 4.0 SP1 (HKLM\...\{70544B21-8A43-4A30-8F59-DC6F73A5EE9A}) (Version: 10.0.1600.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.2 - )
SII 6.8  Driver (HKLM-x32\...\{F5579269-6AEC-4DC3-9AFE-FB2D1034A119}) (Version: 6.8.0378 - Ihr Firmenname)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories CP210x VCP Drivers for Windows 7 (HKLM-x32\...\{C3AB24D0-CC76-43BC-B1DC-A53D92BBC0EF}) (Version: 5.40.24 - Silicon Laboratories, Inc.)
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.15 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.3.10.27 - Sophos Limited)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TMFlogo Utility Ver.2.60E (HKLM-x32\...\{6A8CEE0F-3990-4B24-B69F-2EA67731A05F}) (Version: 1.01.0000 - SEIKO EPSON Corporation)
Tropimed (C:\Users\WinUser04) (HKLM-x32\...\Tropimed) (Version: 7.0.0.0 - Astral inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

17-09-2015 00:29:49 Removed Adobe Acrobat Reader DC - Deutsch.
17-09-2015 00:52:26 Removed Adobe Acrobat Reader DC - Deutsch.
17-09-2015 01:00:03 Removed Adobe Reader XI (11.0.10) - Deutsch.
20-09-2015 22:06:17 Windows Update
25-09-2015 20:28:47 Removed Adobe Acrobat Reader DC - Deutsch.
28-09-2015 09:08:24 Windows Modules Installer
28-09-2015 09:20:39 Removed Adobe Acrobat Reader DC - Deutsch.
28-09-2015 09:33:35 Removed Adobe Acrobat Reader DC - Deutsch.
28-09-2015 11:11:47 Removed Adobe Acrobat Reader DC - Deutsch.
28-09-2015 11:19:57 Installed Adobe Reader X (10.1.0) - Deutsch.

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2013-05-06 13:05 - 00000945 ____A C:\Windows\system32\Drivers\etc\hosts
192.168.224.1	srvprep toolkit
192.168.224.5	wiki
192.168.224.41	susepxe
192.168.224.51  nasprep
192.168.220.200	wds


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3898DBB5-1914-42F5-9C77-6EEAC03589CD} - System32\Tasks\{4B581A4B-1B2A-460F-9363-0A35B0C55C34} => pcalua.exe -a E:\setup-4.7.exe -d E:\
Task: {A4A13DE8-7075-4F2D-858C-4447A3E6A803} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {CD52159F-3E0A-4F59-B3AF-8AA74808F90C} - System32\Tasks\sunday0615 => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2015-01-28] (Sophos Limited)
Task: {F75EBF41-9566-476D-850B-81C0424795A4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\sunday0615.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-23 09:40 - 2009-11-03 16:43 - 00072704 _____ () C:\Program Files\Pharmatic\Scheduler\phOSScheduler.exe
2013-05-23 09:40 - 2009-11-03 16:43 - 00036864 _____ () C:\Program Files\Pharmatic\Scheduler\phOSSchedulerLib.dll
2013-06-07 21:06 - 2010-03-16 01:18 - 00143360 ____R () C:\Windows\system32\BrSNMP64.dll
2012-12-14 02:42 - 2012-12-14 02:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-06-07 21:06 - 2005-02-02 13:38 - 00024576 ____N () C:\Program Files (x86)\Brother\Brmfl10e\brrunpp.dll
2013-06-07 21:06 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\ofac.ch -> hxxps://ofac.ch
IE trusted site: HKU\S-1-5-21-2469412034-1373638886-3076483541-1002\...\ovan.ch -> hxxps://ovan.ch


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-749421615-2386836196-3283403883-1137\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 10.101.103.11 - 10.101.103.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6447756E-FDEE-4B7F-BF03-990A9293DD46}] => (Allow) LPort=6160
FirewallRules: [{4E146F4C-1203-4834-A66A-C906A25ADEBD}] => (Allow) LPort=6129
FirewallRules: [{7BD5021B-0FDF-404B-8F9B-B257DA457500}] => (Allow) LPort=6129
FirewallRules: [{BCD002F4-9032-411D-B6F3-CFD621370B76}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10e\FAXRX.exe
FirewallRules: [{329D07ED-0282-4E7E-A21B-923CFE90AB41}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10e\FAXRX.exe
FirewallRules: [{D9F49703-9CDB-457F-8D8C-D7D4A42A946D}] => (Allow) LPort=54925
FirewallRules: [{931358B0-7C13-4520-95B3-711A9FA2C076}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3CA16C5C-A765-4DA3-847E-AD98E8EC50D8}] => (Allow) LPort=2869
FirewallRules: [{1E57CCFE-0C27-46DD-A060-AD4823593460}] => (Allow) LPort=1900

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/30/2015 01:26:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/29/2015 07:41:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/29/2015 08:00:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2015 11:49:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2015 11:15:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2015 09:36:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2015 09:28:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2015 09:16:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2015 07:56:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/27/2015 05:42:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (09/30/2015 12:38:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/30/2015 12:37:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/30/2015 01:25:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/30/2015 01:24:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/29/2015 07:40:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/29/2015 07:39:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/29/2015 08:00:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/29/2015 07:59:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/28/2015 11:49:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (09/28/2015 11:47:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EPSON TM Parallel Port Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 7129.15 MB
Verfügbarer physikalischer RAM: 5572.81 MB
Summe virtueller Speicher: 14256.48 MB
Verfügbarer virtueller Speicher: 12585.48 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:64.5 GB) NTFS
Drive e: (13 Jan 2010) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS
Drive m: (Data) (Network) (Total:180.81 GB) (Free:105.41 GB) NTFS
Drive n: (Data) (Network) (Total:180.81 GB) (Free:105.41 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 9DA35BCF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

 

Themen zu Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt
dnsapi.dll


« Optionen um resistente Malware / Rootkit zu entfernen? | dns probe finished nxdomain bei WIN 10 Was tun ? »


Ähnliche Themen: Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt


  1. Windows Rechner befallen - Swisscom sperrt Internet
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (17)
  2. Rechner befallen? Wie sicherstellen/schützen, dass Rechner nicht ausspioniert werden?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (7)
  3. Windows 7 Angebliches BSI sperrt Rechner wg Urheberrechtsverletzung paysafecard
    Log-Analyse und Auswertung - 13.04.2014 (14)
  4. Windows Vista Rechner mit Interpol Trojaner befallen
    Log-Analyse und Auswertung - 20.03.2014 (3)
  5. Windows 7: 2 Rechner mit fake-Java-update und nicht eingrenzbarer Audio-Werbung in chrome befallen
    Log-Analyse und Auswertung - 10.02.2014 (22)
  6. Website meldet Threat von Sophos erkannt!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (17)
  7. Windows 7 64Bit: Fast alle Downloads in Internet Explorer als Virus erkannt, Sicherheitscenter nicht aktivierbar, Win-Defender ohne Zugriff
    Log-Analyse und Auswertung - 19.10.2013 (13)
  8. Trojaner sperrt Rechner / Win 7
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (3)
  9. Bundespolizei Trojaner sperrt Rechner
    Log-Analyse und Auswertung - 29.10.2012 (47)
  10. GVU sperrt Rechner.
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (7)
  11. GVU/Bundespolizei sperrt Rechner, 100€ Zahlung
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (1)
  12. Bundespolizei- Malware die mir den Rechner sperrt
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (1)
  13. GVU Trojaner sperrt das System sobald der Rechner am Internet hängt.
    Log-Analyse und Auswertung - 05.07.2012 (1)
  14. Mein PC ist von einem Virus befallen,wird aber vom Antivirus Programm nicht erkannt
    Log-Analyse und Auswertung - 30.06.2012 (5)
  15. Ukash - Bundespolizei Trojaner sperrt Rechner
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (3)
  16. Bei verbindung mit Internet, kommt Meldung: Rechner ist Viren befallen und ich solle 50€ bezahlen...
    Log-Analyse und Auswertung - 17.01.2012 (4)
  17. BKA sperrt Rechner Trojaner - OTL Scan Log
    Log-Analyse und Auswertung - 12.07.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt - 2. PC - Windows 7 64 bit: Sophos hat Mal/Wonton-BI erkannt (C:\Users\NetAgent\AppData\Roaming\avrtCore.dll) FRST.txt Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01 durchgeführt von - Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt...
Archiv
Du betrachtest: Windows Rechner befallen - Swisscom sperrt Internet - Sophos hat Mal/Wonton-BI erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131