| |
| |||||||
Log-Analyse und Auswertung: Win7: Virus über e-mail>worddokument eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.11.2016, 09:27
| #1 |
| |  Win7: Virus über e-mail>worddokument eingefangen Hallo. Gleich vorweg. Mein Vater hat ein kleines Restaurant und verwendet den infizierten PC hauptsächlich um Musik abzuspielen. Es sind also keine Daten oben die nicht veröffentlich werden dürften oder sonst etwas. Angefangen hat das ganze damit das mein Vater eine Mail von info@a1.net bekommen hat wo im Anhang eine Word Datei mit "ihre_rechnung" (32kb) drinen war. Er hat die Datei aufgemacht und auf ein Foto, oder was auch immer das war in der Datei, geklickt. Danach hat es angefangen das Avira die ganze Zeit Sicherheitshinweise rausschmeißt wo steht das es verdächtige Muster gefunden hat und es in die Quarantäne verschoben hat. Wenn ich die Meldung wegklicke fängt Avira an das system zu durchsuchen und kommt einfach nicht voran. Manchmal schafft Avira es fertig zu werden mit dem suchvorhgang und manchmal nicht. Wärend der Scan im Gange ist kommen immer wieder diese Meldungen mit "verdächtige Muster". Microsoft Security Essentials kommt immer mit der Meldung das es Bedrohungen gefunden und angehalten hat. Bereinigen und neustarten hilft da auch nichts. Malwarebytes hab ich auch schon ein paar mal durchlaufen lassen aber der findet auch nichts. Suchlaufdatum: 02.11.2016 Suchlaufzeit: 20:28 Protokolldatei: log2.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.02.09 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Thaliagrill Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 348447 Abgelaufene Zeit: 16 Min., 53 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.11.2016 Suchlaufzeit: 11:55 Protokolldatei: log1.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.04.04 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Thaliagrill Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 349479 Abgelaufene Zeit: 33 Min., 27 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Da das nur ein kleiner schwacher PC ist verlangsamt ihn jeder Prozess sehr und somit kann er dann nicht mehr richtig funktionieren. Ein Freund hat mir dan von dieser Seite erzählt. Hab mich dann etwas reingelesen und auch gleich alle Schritte befolgt die zum Posten notwendig sind. FRST hab ich auch schon dürchgeführt. Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016 durchgeführt von Thaliagrill (Administrator) auf THALIAGRILL-PC (05-11-2016 08:20:02) Gestartet von C:\Users\Thaliagrill\Desktop Geladene Profile: Thaliagrill & MSSQLSERVER (Verfügbare Profile: Thaliagrill & MSSQLSERVER) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634648 2014-08-07] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1393520 2014-07-28] (Realtek Semiconductor) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [916072 2016-10-29] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1642952180-3305180400-4284923308-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{38CF2A33-3A20-4868-B02D-F8B1A71934B7}: [NameServer] 192.168.0.1,8.8.8.8 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13-comm.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13-comm.msn.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13-comm.msn.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13-comm.msn.com HKU\S-1-5-21-1642952180-3305180400-4284923308-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13-comm.msn.com HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13-comm.msn.com HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13-comm.msn.com BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-09-29] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-15] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-09-29] (Microsoft Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-15] (Microsoft Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: xeh8i3e8.default FF ProfilePath: C:\Users\Thaliagrill\AppData\Roaming\Mozilla\Firefox\Profiles\xeh8i3e8.default [2016-11-05] FF NewTab: Mozilla\Firefox\Profiles\xeh8i3e8.default -> hxxps://at.search.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_150722__yaff FF SelectedSearchEngine: Mozilla\Firefox\Profiles\xeh8i3e8.default -> Yahoo FF Homepage: Mozilla\Firefox\Profiles\xeh8i3e8.default -> about:home FF Extension: (Adblock Plus) - C:\Users\Thaliagrill\AppData\Roaming\Mozilla\Firefox\Profiles\xeh8i3e8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-29] FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-27] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-27] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089088 2016-10-29] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-29] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-29] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1488240 2016-10-29] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) R2 MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\sqlservr.exe [372416 2015-04-20] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [291032 2014-07-22] (Realtek Semiconductor) S4 SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\SQLAGENT.EXE [613056 2015-04-20] (Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-12-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-29] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [145536 2016-10-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2015-05-27] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-10] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [28008 2014-06-07] (Intel Corporation) S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-05] (Malwarebytes) R3 MEIx64; C:\windows\system32\drivers\TeeDriverx64.sys [125952 2014-08-13] (Intel Corporation) R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) R2 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) R2 npf; C:\windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.) S4 RsFx0310; C:\windows\System32\DRIVERS\RsFx0310.sys [249024 2015-04-20] (Microsoft Corporation) S1 cxqlnmyk; \??\C:\windows\system32\drivers\cxqlnmyk.sys [X] S1 cytcxpkj; \??\C:\windows\system32\drivers\cytcxpkj.sys [X] S1 mukwikta; \??\C:\windows\system32\drivers\mukwikta.sys [X] S1 rrufnwla; \??\C:\windows\system32\drivers\rrufnwla.sys [X] S1 shrrnwab; \??\C:\windows\system32\drivers\shrrnwab.sys [X] S1 tsfauxnp; \??\C:\windows\system32\drivers\tsfauxnp.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-05 08:20 - 2016-11-05 08:20 - 00014826 _____ C:\Users\Thaliagrill\Desktop\FRST.txt 2016-11-05 08:19 - 2016-11-05 08:20 - 00000000 ____D C:\FRST 2016-11-05 08:08 - 2016-11-05 08:06 - 02409984 _____ (Farbar) C:\Users\Thaliagrill\Desktop\FRST64.exe 2016-10-31 07:31 - 2016-10-31 07:31 - 01610813 _____ C:\Users\Thaliagrill\Downloads\meldez(1).pdf 2016-10-30 13:41 - 2016-10-30 13:41 - 02989625 _____ C:\Users\Thaliagrill\Downloads\fsSetup300.exe 2016-10-27 13:38 - 2016-10-27 13:38 - 00016895 _____ C:\Users\Thaliagrill\Downloads\MA - Verdienstnachweis 070916182510.pdf 2016-10-27 13:38 - 2016-10-27 13:38 - 00016895 _____ C:\Users\Thaliagrill\Downloads\MA - Verdienstnachweis 070916182510(1).pdf 2016-10-27 13:29 - 2016-10-27 13:29 - 00016897 _____ C:\Users\Thaliagrill\Downloads\MA - Verdienstnachweis 011016214711.pdf 2016-10-21 15:30 - 2016-11-02 20:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-05 08:16 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-11-05 08:12 - 2015-03-24 07:43 - 00797646 _____ C:\windows\system32\perfh007.dat 2016-11-05 08:12 - 2015-03-24 07:43 - 00187846 _____ C:\windows\system32\perfc007.dat 2016-11-05 08:12 - 2009-07-14 06:13 - 01899270 _____ C:\windows\system32\PerfStringBackup.INI 2016-11-05 08:12 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf 2016-11-05 08:10 - 2009-07-14 05:45 - 00016976 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-05 08:10 - 2009-07-14 05:45 - 00016976 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-05 08:02 - 2015-06-23 10:34 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2016-11-05 07:30 - 2015-07-02 06:28 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2016-11-04 18:50 - 2015-06-23 10:10 - 00003978 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{5C412342-5174-4B90-BCE4-B793E5032550} 2016-11-04 17:58 - 2015-07-07 21:22 - 00000000 ____D C:\Users\Thaliagrill\Documents\Outlook-Dateien 2016-11-04 17:03 - 2015-06-25 11:06 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-11-02 20:14 - 2016-05-25 17:09 - 00000356 _____ C:\windows\Tasks\HPCeeScheduleForThaliagrill.job 2016-11-02 20:13 - 2015-06-23 10:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-02 19:28 - 2015-07-09 10:53 - 00000000 ____D C:\Users\Thaliagrill\AppData\Roaming\TeamViewer 2016-11-02 17:46 - 2016-05-25 17:09 - 00003222 _____ C:\windows\System32\Tasks\HPCeeScheduleForThaliagrill 2016-10-29 03:20 - 2015-06-23 10:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-10-29 03:19 - 2015-06-23 10:32 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2016-10-28 02:22 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2016-10-27 01:28 - 2015-07-02 06:28 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2016-10-27 01:28 - 2015-07-02 06:28 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-27 01:28 - 2015-07-02 06:28 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2016-10-27 01:28 - 2015-07-02 06:28 - 00000000 ____D C:\windows\SysWOW64\Macromed 2016-10-27 01:28 - 2015-07-02 06:28 - 00000000 ____D C:\windows\system32\Macromed 2016-10-14 13:34 - 2015-06-23 10:48 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2016-10-14 13:34 - 2015-06-23 10:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-05-16 18:49 - 2016-09-01 18:11 - 0179576 _____ () C:\Program Files (x86)\CMS Setup Log.txt 2015-06-23 11:24 - 2015-06-23 11:24 - 0000057 _____ () C:\ProgramData\Ament.ini ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-04 00:13 ==================== Ende von FRST.txt ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016 durchgeführt von Thaliagrill (05-11-2016 08:21:20) Gestartet von C:\Users\Thaliagrill\Desktop Windows 7 Professional Service Pack 1 (X64) (2015-06-23 09:08:14) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1642952180-3305180400-4284923308-500 - Administrator - Disabled) Gast (S-1-5-21-1642952180-3305180400-4284923308-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1642952180-3305180400-4284923308-1002 - Limited - Enabled) Thaliagrill (S-1-5-21-1642952180-3305180400-4284923308-1001 - Administrator - Enabled) => C:\Users\Thaliagrill ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden BERGHOCH version V2.4.9.6 (HKLM-x32\...\{34E9B9BF-3307-48D5-AA5F-BDFDE58BF197}_is1) (Version: V2.4.9.6 - ) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) CMS (HKLM-x32\...\CMS) (Version: - ) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3920 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Deskjet 3050A J611 series Hilfe (HKLM-x32\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard) HP Documentation (HKLM-x32\...\{433859BD-82D5-4EFA-A2DC-869D0F4C359C}) (Version: 1.1.0.0 - Hewlett-Packard) HP PageLift (HKLM-x32\...\{28074A47-851D-4599-A270-87609F58EB57}) (Version: 1.0.15.1 - Hewlett-Packard Company) HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company) HP Software Setup (HKLM-x32\...\{F6D61EC9-347B-4019-9F8E-E24169F7C330}) (Version: 8.7.5 - Hewlett-Packard Company) HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.34.7 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.37 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Chipset Device Software (x32 Version: 10.0.21 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BF5ABBDB-D3AA-4BCB-8D10-FCD4A4BB7F93}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1642952180-3305180400-4284923308-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation) Microsoft Report Viewer 2014 Runtime (HKLM-x32\...\{327E9C0D-1687-414F-923E-F5979E549548}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft ReportViewer 2010 Redistributable (HKLM-x32\...\{C19B3EB6-B54C-3204-A4DF-88432E0C79F7}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{83F2B8F4-5CF3-4BE9-9772-9543EAE4AC5F}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{C7E2483C-10A4-41E3-A2F6-240186FE3E41}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL Compiler Service (HKLM\...\{1A73AF5D-69EE-4AE0-917C-2429CE593A86}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{FF7DDA05-6EA7-4C01-B44A-3E57F8B9B97B}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{C3F6F200-6D7B-4879-B9EE-700C0CE1FCDA}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{E3F613C1-105F-4717-BFE7-007729A95D67}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Shell (Isolated) - ENU (HKLM-x32\...\{D64B6984-242F-32BC-B008-752806E5FC44}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.1.4100.1 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla) opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.3.0 - Prolific Technology INC) Pro Surveillance System(EN) (HKLM-x32\...\{24C53E05-0747-49C6-8BAA-F73FCE4F3C22}) (Version: 4.06.0 - DH) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7312 - Realtek Semiconductor Corp.) SAP Crystal Reports runtime engine for .NET Framework (64-bit) (HKLM\...\{8674E662-F413-4A50-A256-ABE97FECE84D}) (Version: 13.0.5.891 - SAP) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Service Pack 1 for SQL Server 2014 (KB3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation) SQL Server 2014 Client Tools (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Management Studio (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.1.4100.1 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (Version: 12.1.4100.1 - Microsoft Corporation) Hidden TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.0.5 - uvnc bvba) Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3085581) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{6BCC80EE-3B68-4110-8D47-23E04FB6D08D}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3085581) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{6BCC80EE-3B68-4110-8D47-23E04FB6D08D}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3085581) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{6BCC80EE-3B68-4110-8D47-23E04FB6D08D}) (Version: - Microsoft) Visual Studio 2010 Prerequisites - English (HKLM\...\{662014D2-0450-37ED-ABAE-157C88127BEB}) (Version: 10.0.40219 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1642952180-3305180400-4284923308-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Thaliagrill\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1642952180-3305180400-4284923308-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Thaliagrill\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1642952180-3305180400-4284923308-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Thaliagrill\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1642952180-3305180400-4284923308-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Thaliagrill\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1642952180-3305180400-4284923308-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Thaliagrill\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04266D5A-6955-4B77-AE45-A0735C3B4EBE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {06552FC8-CF50-45A1-9850-1D2033BC06B5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {2DFDC6C0-7B4C-403B-9EC0-12C08250D391} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) Task: {38C65735-C377-4C69-A096-4B8B3B222D1F} - System32\Tasks\HPCeeScheduleForThaliagrill => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {5CFEEC61-BA19-4620-97D8-C474A3EB2508} - System32\Tasks\{5B1746C9-A138-4C00-B1F7-27CC5AA19AF7} => pcalua.exe -a C:\Users\Thaliagrill\Downloads\wlsetup-web(1).exe -d C:\Users\Thaliagrill\Downloads Task: {67FF5D5A-1444-4269-85B3-7B3B7DBDCB92} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.) Task: {714D84A5-E2C8-4807-B9EA-90981C6F3D58} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.) Task: {78F0577C-19C2-41D3-875A-516CE319CF6E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {7E67205D-7CE0-4308-8B6D-4746744CCACB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.) Task: {A978A491-A2DF-470F-AE7C-23503A8EFEA0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard) Task: {AE1AE3C9-D15D-4A9B-9179-4724B3BE924D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.) Task: {BBC64927-A195-4FAF-8192-5E41995FA666} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {C177E98E-A089-4AE8-BCD3-BFA2F2ABCE0D} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-27] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\HPCeeScheduleForThaliagrill.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-26 19:25 - 2016-08-26 19:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2014-08-13 18:54 - 2014-08-13 18:54 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1642952180-3305180400-4284923308-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1642952180-3305180400-4284923308-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1642952180-3305180400-4284923308-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Thaliagrill\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{833C8661-0E92-44BE-8B13-14FE73653DBD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{0F77B394-E8F8-4412-BF41-A08673CB6476}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{A50282FE-B515-46E9-9854-FD818D20A96E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{8A86B8DF-2296-4505-BB99-E06DCD0EBB29}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E87A7985-F082-41AB-82F0-7F6A27F5B67F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{81095D15-BDD8-42F0-B696-81CFD529A7B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4DB2C76A-F060-4BA8-A8EC-0721FA7C2052}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{18841ABA-1A35-4640-8963-23021EB5A74E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E114683B-BB28-4B5F-9AE2-9F52BE1484C8}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe FirewallRules: [{77EB59C8-C8A8-41BD-9514-3538B940B71E}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{5C3A324A-D4EA-44F1-991D-A2C667AF6CD1}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{1671263D-7199-4AC3-921C-E66384F02A9C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{401E3909-08EF-43D7-8274-9C3EBCC3AFD1}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{EA76A5B0-13CF-435E-82B0-674FC07EB985}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{4CBC3DDC-C2E6-4119-960F-3FECBD39A1AE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{2B44CAD6-F6DE-40DA-A0FD-C992C1BF242B}] => (Allow) C:\Users\Thaliagrill\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{66C53918-14F6-4941-BFB5-F916FB5405C6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{D1EF977D-548C-4336-B16F-BA54F6B612E6}] => (Allow) LPort=2869 FirewallRules: [{31B1A86C-3A92-400D-9A89-4A14D794E2DB}] => (Allow) LPort=1900 FirewallRules: [{5E237A19-B60D-4BAD-9BF3-55D3B660F68D}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{BB6233E7-3364-4952-BF7F-763E69460A7D}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{4778714A-7074-4FD3-9BAC-49C7035EFB62}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{6A90E560-BE31-403B-838D-14E08BC07830}] => (Allow) LPort=1433 FirewallRules: [{77B7A81D-F33B-4A9B-893E-A6C8799A808C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7BE5CCCB-8AC4-465D-AA15-6DD551EE945D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{1D1116EE-6505-4978-9B58-2343C82981B8}C:\program files (x86)\pro surveillance system(en)\pssproject.exe] => (Allow) C:\program files (x86)\pro surveillance system(en)\pssproject.exe FirewallRules: [UDP Query User{648AB20E-E515-48B9-8553-F9104BBE8DF3}C:\program files (x86)\pro surveillance system(en)\pssproject.exe] => (Allow) C:\program files (x86)\pro surveillance system(en)\pssproject.exe FirewallRules: [{8042A4AC-FBC1-43EA-A5D4-476688ADDF50}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{6C9742E9-6EF4-4B53-8B24-B748D4BBCB4C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{AF4E4DCA-C8A8-4BEB-A904-7300D4976EEC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{9859B4AF-9EF9-4CD7-A0C7-CFB0A32638C2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{2392D62C-BD34-447D-AC1D-12725544D2B7}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe FirewallRules: [UDP Query User{5704B615-7328-4C41-9523-373ECFF605CF}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe FirewallRules: [TCP Query User{CC810073-D37A-4713-8C66-630CC6D65AA2}C:\program files (x86)\cms\cms.exe] => (Block) C:\program files (x86)\cms\cms.exe FirewallRules: [UDP Query User{6D4CE145-9DEF-4DAC-8A31-C647E8683ABC}C:\program files (x86)\cms\cms.exe] => (Block) C:\program files (x86)\cms\cms.exe FirewallRules: [TCP Query User{D31F6C38-9B72-432C-B859-5F6C5040764D}C:\program files (x86)\berghoch\berghoch.exe] => (Block) C:\program files (x86)\berghoch\berghoch.exe FirewallRules: [UDP Query User{88D242C5-D15E-46CF-9328-FB59C386BF66}C:\program files (x86)\berghoch\berghoch.exe] => (Block) C:\program files (x86)\berghoch\berghoch.exe FirewallRules: [TCP Query User{63B6F930-BBA9-41D0-8AC8-42BAA8B445FB}C:\program files\uvnc bvba\ultravnc\vncviewer.exe] => (Block) C:\program files\uvnc bvba\ultravnc\vncviewer.exe FirewallRules: [UDP Query User{219F505C-B17C-4598-B124-E6E46F0F380A}C:\program files\uvnc bvba\ultravnc\vncviewer.exe] => (Block) C:\program files\uvnc bvba\ultravnc\vncviewer.exe FirewallRules: [{A3A6AE34-F1F2-4872-AF9C-2DDE908CD8F2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C5DF7E16-3FB3-4D00-BCDB-6C3684C0E9D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{8D97D39E-19A3-4882-AF74-7175D2CD5B71}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{4C965B42-9D10-4091-89E8-5B5FC48F5EB9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Wiederherstellungspunkte ========================= 25-10-2016 11:17:12 Windows Update 29-10-2016 11:17:12 Windows Update 02-11-2016 11:17:11 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/05/2016 08:08:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043 Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e83e ID des fehlerhaften Prozesses: 0xe14 Startzeit der fehlerhaften Anwendung: 0x01d23732c36a6a8c Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll Berichtskennung: a214edc5-a326-11e6-baae-7cd30a13949f Error: (11/05/2016 08:08:21 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 49.0.2.6136 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: cac Startzeit: 01d237327d90bb61 Endzeit: 15 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 81103759-a326-11e6-baae-7cd30a13949f Error: (11/05/2016 02:22:57 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/04/2016 04:51:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807b9c5 Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e83e ID des fehlerhaften Prozesses: 0x15e8 Startzeit der fehlerhaften Anwendung: 0x01d236b2a5f2ceeb Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll Berichtskennung: 8ac7a98a-a2a6-11e6-baaa-7cd30a13949f Error: (11/04/2016 03:20:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043 Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e83e ID des fehlerhaften Prozesses: 0x1a9c Startzeit der fehlerhaften Anwendung: 0x01d2368c6807b613 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll Berichtskennung: c8007e00-a299-11e6-baaa-7cd30a13949f Error: (11/04/2016 04:38:59 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/03/2016 05:48:19 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/02/2016 10:02:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.8.204.0, Zeitstempel: 0x5541eadf Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000021e69 ID des fehlerhaften Prozesses: 0x3a8 Startzeit der fehlerhaften Anwendung: 0x01d2353eb61678f8 Pfad der fehlerhaften Anwendung: c:\Program Files\Microsoft Security Client\MsMpEng.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: a7de62cc-a13f-11e6-baaa-7cd30a13949f Error: (11/02/2016 08:15:34 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (11/02/2016 08:15:34 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Systemfehler: ============= Error: (11/05/2016 08:21:32 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Certor.C&threatid=2147718103&enterprise=0 Name: Trojan:JS/Certor.C ID: 2147718103 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161105-074233-538FEE41\AVSCAN-20161105-075911-B616A3DA;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161105-074233-538FEE41\AVSCAN-20161105-075911-B616A3DA->[Eval] Ursprung der Erkennung: Lokaler Computer Typ der Erkennung: Konkret Quelle der Erkennung: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe Aktion: Quarantäne Aktionsstatus: No additional actions required Fehlercode: 0x80070050 Fehlerbeschreibung: Die Datei ist vorhanden. Signaturversion: AV: 1.231.1222.0, AS: 1.231.1222.0, NIS: 116.65.0.0 Modulversion: AM: 1.1.13202.0, NIS: 2.1.12706.0 Error: (11/05/2016 08:21:31 AM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Certor.B&threatid=2147717270&enterprise=0 Name: Trojan:JS/Certor.B ID: 2147717270 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161105-074233-538FEE41\AVSCAN-20161105-075911-B616A3DA;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161105-074233-538FEE41\AVSCAN-20161105-075911-B616A3DA->[FunctionPacked]->[Eval] Ursprung der Erkennung: Lokaler Computer Typ der Erkennung: Konkret Quelle der Erkennung: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Aktion: Quarantäne Aktionsstatus: No additional actions required Fehlercode: 0x80070050 Fehlerbeschreibung: Die Datei ist vorhanden. Signaturversion: AV: 1.231.1222.0, AS: 1.231.1222.0, NIS: 116.65.0.0 Modulversion: AM: 1.1.13202.0, NIS: 2.1.12706.0 Error: (11/05/2016 06:25:39 AM) (Source: TPM) (EventID: 15) (User: ) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (11/05/2016 12:00:58 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{34ad1445-197e-11e5-8bf6-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{4AEF46C1-A252-40FF-9A41-EFAC015F1512} Error: (11/04/2016 09:07:20 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{34ad1445-197e-11e5-8bf6-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{48247351-0AC6-4C3D-9BDB-779492885372} Error: (11/04/2016 08:25:23 PM) (Source: TPM) (EventID: 15) (User: ) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (11/04/2016 07:05:20 PM) (Source: TPM) (EventID: 15) (User: ) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (11/04/2016 06:47:09 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Certor.C&threatid=2147718103&enterprise=0 Name: Trojan:JS/Certor.C ID: 2147718103 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115917-F583B15A;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115917-F5895837;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115917-F592B3CD;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115922-F611C9BE;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115923-F61F7BDB;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115923-F6290B8B;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115924-F633C66E;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115924-F643C6DB;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-1159 Ursprung der Erkennung: Lokaler Computer Typ der Erkennung: Konkret Quelle der Erkennung: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe Aktion: Quarantäne Aktionsstatus: No additional actions required Fehlercode: 0x80070050 Fehlerbeschreibung: Die Datei ist vorhanden. Signaturversion: AV: 1.231.1182.0, AS: 1.231.1182.0, NIS: 116.65.0.0 Modulversion: AM: 1.1.13202.0, NIS: 2.1.12706.0 Error: (11/04/2016 06:06:24 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Certor.C&threatid=2147718103&enterprise=0 Name: Trojan:JS/Certor.C ID: 2147718103 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115917-F583B15A;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115917-F5895837;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115917-F592B3CD;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115922-F611C9BE;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115923-F61F7BDB;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115923-F6290B8B;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115924-F633C66E;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115924-F643C6DB;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-1159 Ursprung der Erkennung: Lokaler Computer Typ der Erkennung: Konkret Quelle der Erkennung: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe Aktion: Quarantäne Aktionsstatus: No additional actions required Fehlercode: 0x80070050 Fehlerbeschreibung: Die Datei ist vorhanden. Signaturversion: AV: 1.231.1182.0, AS: 1.231.1182.0, NIS: 116.65.0.0 Modulversion: AM: 1.1.13202.0, NIS: 2.1.12706.0 Error: (11/04/2016 05:20:04 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Certor.C&threatid=2147718103&enterprise=0 Name: Trojan:JS/Certor.C ID: 2147718103 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115917-F583B15A;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115917-F5895837;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115917-F592B3CD;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115922-F611C9BE;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115923-F61F7BDB;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115923-F6290B8B;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115924-F633C66E;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-115924-F643C6DB;containerfile:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20161104-115323-D29DF2FF\AVSCAN-20161104-1159 Ursprung der Erkennung: Lokaler Computer Typ der Erkennung: Konkret Quelle der Erkennung: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe Aktion: Quarantäne Aktionsstatus: No additional actions required Fehlercode: 0x80070050 Fehlerbeschreibung: Die Datei ist vorhanden. Signaturversion: AV: 1.231.1182.0, AS: 1.231.1182.0, NIS: 116.65.0.0 Modulversion: AM: 1.1.13202.0, NIS: 2.1.12706.0 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) 3558U @ 1.70GHz Prozentuale Nutzung des RAM: 41% Installierter physikalischer RAM: 4012.76 MB Verfügbarer physikalischer RAM: 2331.69 MB Summe virtueller Speicher: 8023.73 MB Verfügbarer virtueller Speicher: 5872.45 MB ==================== Laufwerke ================================ Drive c: (Windows ) (Fixed) (Total:452.56 GB) (Free:364.73 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (HP_RECOVERY) (Fixed) (Total:12.09 GB) (Free:1.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 Drive f: () (Removable) (Total:28.62 GB) (Free:28.62 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: CDDCF6A3) Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=452.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=12.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=100 MB) - (Type=0C) ======================================================== Disk: 1 (Size: 28.6 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Ich hab auch die logfiles von Avira aber da diese zu Groß sind werde ich diese und noch alle anderen die ich gerade gepostet habe gezipt anhängen. Falls ich etwas vergessen habe oder etwas anderes notwendig ist stehe ich den ganzen Tag zur verfügung. Danke im Voraus Mfg Wisazo |
| Themen zu Win7: Virus über e-mail>worddokument eingefangen |
| antivirus, avira, bonjour, defender, e-mail, explorer, flash player, gerätetreiber, helper, homepage, infizierte, mozilla, musik, realtek, registry, scan, security, services.exe, software, svchost.exe, system, trojan, udp, usb, virus, windows, worddokument |
Baum-Darstellung