| |
| |||||||
Log-Analyse und Auswertung: Trojaner o.ä. legt neue Dateien / Ordner anWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.03.2017, 09:52
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner o.ä. legt neue Dateien / Ordner an Wir brauchen noch einen weiteren Fix mit FRST, nimm das hier als Fixlist.txt: Code:
ATTFilter CloseProcesses:
C:\Users\g.\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\intermod-0.lnk
C:\Users\g.\AppData\Roaming\tssop-16
C:\Users\g.\AppData\Roaming\intermod-1
C:\ProgramData\versabus-7
C:\ProgramData\evsys-52
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.03.2017, 12:34
| #17 |
 | Trojaner o.ä. legt neue Dateien / Ordner anCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Administrator (07-03-2017 12:31:38) Run:3
Gestartet von C:\Users\Administrator\Downloads
Geladene Profile: Administrator (Verfügbare Profile: G. & J. & Büro & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
C:\Users\G.\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\intermod-0.lnk
C:\Users\G.\AppData\Roaming\tssop-16
C:\Users\G.\AppData\Roaming\intermod-1
C:\ProgramData\versabus-7
C:\ProgramData\evsys-52
*****************
Prozesse erfolgreich geschlossen.
C:\Users\G.\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\intermod-0.lnk => erfolgreich verschoben
C:\Users\G.\AppData\Roaming\tssop-16 => erfolgreich verschoben
C:\Users\G.\AppData\Roaming\intermod-1 => erfolgreich verschoben
C:\ProgramData\versabus-7 => erfolgreich verschoben
C:\ProgramData\evsys-52 => erfolgreich verschoben
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:31:39 ====
|
|
07.03.2017, 12:41
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner o.ä. legt neue Dateien / Ordner an Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________
__________________ |
|
07.03.2017, 15:00
| #19 |
| | Trojaner o.ä. legt neue Dateien / Ordner anFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von Administrator (Administrator) auf HVSERV (07-03-2017 12:44:05)
Gestartet von C:\Users\Administrator\Downloads
Geladene Profile: Administrator (Verfügbare Profile: g. & j. & Büro & Administrator)
Platform: Windows Server 2012 R2 Foundation (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Remote Monitoring) C:\Program Files (x86)\Advanced Monitoring Agent\winagent.exe
(Bitdefender) C:\Program Files\Managed Antivirus\Managed Antivirus Engine\Managed Antivirus\Managed Antivirus\EndpointIntegration.exe
(Bitdefender) C:\Program Files\Managed Antivirus\Managed Antivirus Engine\Managed Antivirus\Managed Antivirus\EndpointService.exe
(Bitdefender) C:\Program Files\Common Files\Managed Antivirus\Endpoint Agent\epag.exe
( ) C:\Program Files (x86)\Advanced Monitoring Agent\patchman\lnssatt.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation) C:\Windows\System32\silsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Bitdefender) C:\Program Files\Managed Antivirus\Managed Antivirus Engine\Managed Antivirus\Managed Antivirus\UpdateService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
(LogicNow Ltd) C:\Program Files\Managed Antivirus\Managed Antivirus Master Service\ManagedAntivirus.exe
(LogicNow Ltd) C:\Program Files\Advanced Monitoring Agent Network Management\NetworkManagement.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(Bitdefender) C:\Program Files\Managed Antivirus\Managed Antivirus Engine\Managed Antivirus\Managed Antivirus\Console.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
() C:\Program Files (x86)\Advanced Monitoring Agent\FmPlugin\fmplugin.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe [280064 2014-04-24] (Intel Corporation)
HKLM-x32\...\Run: [BASupSrvcCnfg_LOGICnow] => "C:\Program Files (x86)\Take Control Agent\BASupSrvcCnfg.exe" /silent
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
Lsa: [Notification Packages] rassfm scecli
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zahlungserinnerung.lnk [2017-01-25]
ShortcutTarget: Zahlungserinnerung.lnk -> C:\Profi cash\wzed.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{3CE880A5-B27D-4655-A431-5EB45AB549F0}: [NameServer] 192.168.0.1
Tcpip\..\Interfaces\{452B5F2E-4B93-4E2D-BDF8-6EC3B6937BBD}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3954875723-4184682206-2779362523-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://fritz.box/favicon.ico
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-03-03]
CHR Extension: (Google Präsentationen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-17]
CHR Extension: (Google Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-17]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-17]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-17]
CHR Extension: (Adblock Plus) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-23]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-17]
CHR Extension: (FB6490) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eadfnepaifpfnkcieaoaigffcmobeeci [2016-08-11]
CHR Extension: (Google Tabellen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-17]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-23]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-17]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"silsvc" => Dienst wurde entsperrt. <===== ACHTUNG
R2 Advanced Monitoring Agent; C:\Program Files (x86)\Advanced Monitoring Agent\winagent.exe [8869888 2016-11-09] (Remote Monitoring)
R2 EndpointIntegration; C:\Program Files\Managed Antivirus\Managed Antivirus Engine\Managed Antivirus\Managed Antivirus\EndpointIntegration.exe [411576 2016-06-23] (Bitdefender)
R2 EndpointService; C:\Program Files\Managed Antivirus\Managed Antivirus Engine\Managed Antivirus\Managed Antivirus\EndpointService.exe [411576 2016-06-23] (Bitdefender)
R2 epag; C:\Program Files\Common Files\Managed Antivirus\Endpoint Agent\epag.exe [3826728 2016-06-23] (Bitdefender)
R2 gfi_lanss11_attservice; C:\Program Files (x86)\Advanced Monitoring Agent\patchman\lnssatt.exe [199768 2017-02-27] ( )
R2 IAStorDataMgrSvc; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe [7168 2014-04-24] (Intel Corporation) [Datei ist nicht signiert]
S3 KPSSVC; C:\Windows\system32\kpssvc.dll [173056 2013-08-22] (Microsoft Corporation)
R2 ManagedAntivirus; C:\Program Files\Managed Antivirus\Managed Antivirus Master Service\ManagedAntivirus.exe [364696 2017-01-17] (LogicNow Ltd)
R2 NetworkManagement; C:\Program Files\Advanced Monitoring Agent Network Management\NetworkManagement.exe [281240 2016-09-07] (LogicNow Ltd)
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [85504 2013-08-22] (Microsoft Corporation)
S3 RSoPProv; C:\Windows\SysWOW64\RSoPProv.exe [76288 2013-08-22] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [15872 2013-08-22] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7180560 2016-07-18] (TeamViewer GmbH)
R2 UALSVC; C:\Windows\System32\ualsvc.dll [249344 2014-11-20] (Microsoft Corporation)
R2 UpdateService; C:\Program Files\Managed Antivirus\Managed Antivirus Engine\Managed Antivirus\Managed Antivirus\UpdateService.exe [411576 2016-06-23] (Bitdefender)
S2 BASupportExpressSrvcUpdater_LOGICnow; "C:\Program Files (x86)\Take Control Agent\BASupSrvcUpdater.exe" [X]
S2 BASupportExpressStandaloneService_LOGICnow; "C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ASTGRP; C:\Windows\system32\DRIVERS\astkmd.sys [88064 2013-09-05] (ASPEED Technology Inc.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1603264 2016-06-29] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [850464 2016-06-03] (BitDefender)
S0 BDElam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
S0 bfadfcoei; C:\Windows\System32\drivers\bfadfcoei.sys [2265440 2013-08-22] (Brocade Communications Systems, Inc.)
S0 bfadi; C:\Windows\System32\drivers\bfadi.sys [2265440 2013-08-22] (Brocade Communications Systems, Inc.)
S0 bxfcoe; C:\Windows\System32\drivers\bxfcoe.sys [187744 2013-08-22] (Broadcom Corporation)
S0 bxois; C:\Windows\System32\drivers\bxois.sys [560480 2013-08-22] (Broadcom Corporation)
R3 e1rexpress; C:\Windows\system32\DRIVERS\e1r64x64.sys [458520 2014-03-11] (Intel Corporation)
S0 elxfcoe; C:\Windows\System32\drivers\elxfcoe.sys [712032 2013-08-22] (Emulex)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [182936 2015-12-16] (BitDefender LLC)
S3 HyperVideo; C:\Windows\system32\DRIVERS\HyperVideo.sys [22016 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2015-11-17] (Highresolution Enterprises [www.highrez.co.uk])
S3 MsLbfoProvider; C:\Windows\system32\DRIVERS\MsLbfoProvider.sys [115712 2014-11-20] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S0 ql2300i; C:\Windows\System32\drivers\ql2300i.sys [1508704 2013-08-22] (QLogic Corporation)
S0 ql40xx2i; C:\Windows\System32\drivers\ql40xx2i.sys [475488 2013-08-22] (QLogic Corporation)
S0 qlfcoei; C:\Windows\System32\drivers\qlfcoei.sys [1300320 2013-08-22] (QLogic Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [94048 2013-08-22] (Microsoft Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [145920 2014-11-20] (Microsoft Corporation)
R2 trufos; C:\Windows\System32\DRIVERS\trufos.sys [520032 2016-06-22] (BitDefender S.R.L.)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [177152 2014-11-20] (Microsoft Corporation)
S3 wtlmdrv; C:\Windows\System32\drivers\wtlmdrv.sys [31232 2013-08-22] (Microsoft Corporation)
S3 cpuz138; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
R5 silsvc; <===== ACHTUNG: Gesperrter Dienst
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-07 12:44 - 2017-03-07 12:44 - 00014755 _____ C:\Users\Administrator\Downloads\FRST.txt
2017-03-06 23:00 - 2017-03-06 23:00 - 00000000 _____ C:\Users\Administrator\AppData\Local\Temp\tmpC32C.tmp
2017-03-06 17:44 - 2017-03-06 17:44 - 00003448 _____ C:\Windows\System32\Tasks\Neustart
2017-03-06 17:42 - 2017-03-06 17:43 - 00000011 _____ C:\Users\Administrator\Desktop\Neustart.bat
2017-03-06 12:28 - 2017-03-07 10:01 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-03-06 12:28 - 2017-03-06 12:28 - 00000949 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11 Host.lnk
2017-03-04 16:39 - 2017-03-04 16:39 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\90D.tmp
2017-03-04 16:36 - 2017-03-04 16:36 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\AA1D.tmp
2017-03-04 16:34 - 2017-03-04 16:34 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\9B22.tmp
2017-03-03 17:53 - 2017-03-07 12:31 - 00001202 _____ C:\Users\Administrator\Downloads\Fixlog.txt
2017-03-03 15:45 - 2017-03-03 15:46 - 00000000 ____D C:\ProgramData\Managed Antivirus
2017-03-03 15:45 - 2017-03-03 15:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Managed Antivirus
2017-03-03 15:45 - 2015-12-16 03:53 - 00182936 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2017-03-03 15:44 - 2017-03-03 15:45 - 00000000 ____D C:\Program Files\Common Files\Managed Antivirus
2017-03-03 15:44 - 2016-06-22 13:40 - 00520032 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2017-03-03 15:13 - 2017-03-03 15:49 - 00000000 ____D C:\ProgramData\ManagedAntivirus
2017-03-03 12:24 - 2017-03-03 12:24 - 00025179 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2334.tmp
2017-03-03 12:24 - 2017-03-03 12:23 - 00821248 _____ C:\Users\Administrator\AppData\Local\Temp\SAS237C.tmp
2017-03-03 12:24 - 2017-03-03 12:23 - 00095934 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2332.tmp
2017-03-03 12:24 - 2017-03-03 12:23 - 00006144 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2329.tmp
2017-03-03 12:24 - 2017-03-03 12:23 - 00004096 _____ C:\Users\Administrator\AppData\Local\Temp\SAS237A.tmp
2017-03-03 12:24 - 2017-03-03 11:08 - 62367286 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2377.tmp
2017-03-03 12:24 - 2017-03-03 11:08 - 23143998 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2357.tmp
2017-03-03 12:24 - 2017-03-03 11:08 - 00014168 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2333.tmp
2017-03-03 12:24 - 2017-03-03 10:54 - 00080857 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2331.tmp
2017-03-03 12:24 - 2017-03-03 10:09 - 00373631 _____ C:\Users\Administrator\AppData\Local\Temp\SAS232D.tmp
2017-03-03 12:24 - 2017-03-03 06:42 - 62367286 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2378.tmp
2017-03-03 12:24 - 2017-03-03 06:41 - 01415872 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2379.tmp
2017-03-03 12:24 - 2017-03-03 06:40 - 00715776 _____ C:\Users\Administrator\AppData\Local\Temp\SAS237D.tmp
2017-03-03 12:24 - 2017-03-03 03:08 - 00014171 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2356.tmp
2017-03-03 12:24 - 2017-03-03 02:22 - 00012288 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2319.tmp
2017-03-03 12:24 - 2017-03-03 02:22 - 00009424 _____ C:\Users\Administrator\AppData\Local\Temp\SAS22D9.tmp
2017-03-03 12:24 - 2017-03-03 02:00 - 00014169 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2355.tmp
2017-03-03 12:24 - 2017-03-02 19:08 - 00014169 _____ C:\Users\Administrator\AppData\Local\Temp\SAS232E.tmp
2017-03-03 12:24 - 2017-03-02 12:42 - 00079248 _____ C:\Users\Administrator\AppData\Local\Temp\SAS237B.tmp
2017-03-03 12:24 - 2017-03-02 12:42 - 00004219 _____ C:\Users\Administrator\AppData\Local\Temp\SAS22C9.tmp
2017-03-03 12:24 - 2017-03-02 12:04 - 02965481 _____ C:\Users\Administrator\AppData\Local\Temp\SAS232A.tmp
2017-03-03 12:24 - 2017-03-02 11:08 - 00014459 _____ C:\Users\Administrator\AppData\Local\Temp\SAS232C.tmp
2017-03-03 12:24 - 2017-03-02 03:08 - 00014166 _____ C:\Users\Administrator\AppData\Local\Temp\SAS2330.tmp
2017-03-03 12:24 - 2017-03-02 02:00 - 00014166 _____ C:\Users\Administrator\AppData\Local\Temp\SAS232F.tmp
2017-03-03 12:24 - 2017-03-01 19:08 - 00014465 _____ C:\Users\Administrator\AppData\Local\Temp\SAS232B.tmp
2017-03-03 12:24 - 2017-03-01 11:32 - 00040990 _____ C:\Users\Administrator\AppData\Local\Temp\SAS22C8.tmp
2017-03-03 12:24 - 2017-03-01 11:08 - 00002297 _____ C:\Users\Administrator\AppData\Local\Temp\SAS237E.tmp
2017-03-03 12:24 - 2015-03-26 22:13 - 00001053 _____ C:\Users\Administrator\AppData\Local\Temp\SAS237F.tmp
2017-03-03 11:05 - 2017-03-06 21:46 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\4
2017-03-03 10:56 - 2017-03-03 11:01 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\2
2017-03-03 10:56 - 2017-03-03 10:56 - 00001256 _____ C:\Users\Administrator\Desktop\Advanced Monitoring Agent.lnk
2017-03-03 10:11 - 2017-03-03 10:11 - 00000715 _____ C:\Users\Administrator\Downloads\JRT.txt
2017-03-03 10:06 - 2017-03-03 10:06 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\8
2017-03-03 10:05 - 2017-03-03 10:05 - 01663736 _____ (Malwarebytes) C:\Users\Administrator\Downloads\JRT.exe
2017-03-03 10:04 - 2017-03-03 10:08 - 00000000 ____D C:\AdwCleaner
2017-03-03 10:02 - 2017-03-03 10:02 - 04031440 _____ C:\Users\Administrator\Downloads\adwcleaner_6.044.exe
2017-03-03 08:40 - 2017-03-03 11:00 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\3
2017-03-02 14:39 - 2017-03-02 14:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-02 14:38 - 2017-03-02 17:09 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-02 14:38 - 2017-03-02 15:23 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-02 14:38 - 2017-03-02 14:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-02 14:37 - 2017-03-02 14:37 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Administrator\Downloads\mbar-1.09.3.1001 (1).exe
2017-03-02 14:37 - 2017-03-02 14:37 - 00000000 ____D C:\Users\Administrator\Downloads\MBAR
2017-03-02 14:35 - 2017-03-02 14:35 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Administrator\Downloads\mbar-1.09.3.1001.exe
2017-03-02 14:14 - 2017-03-03 16:40 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\2
2017-03-02 12:34 - 2017-03-07 12:44 - 00000000 ____D C:\FRST
2017-03-02 12:32 - 2017-03-02 12:32 - 02423808 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2017-03-02 11:00 - 2017-03-02 11:00 - 02710688 _____ (Sysinternals - www.sysinternals.com) C:\Users\Administrator\Downloads\procexp.exe
2017-03-02 11:00 - 2017-03-02 11:00 - 00300832 _____ (Sysinternals - www.sysinternals.com) C:\Users\Administrator\Downloads\Tcpview.exe
2017-03-02 10:59 - 2017-03-02 10:59 - 00716456 _____ (Sysinternals - www.sysinternals.com) C:\Users\Administrator\Downloads\autoruns.exe
2017-03-02 09:47 - 2017-03-02 09:47 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\D727.tmp
2017-03-02 09:45 - 2017-03-02 09:45 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\9034.tmp
2017-03-02 09:43 - 2017-03-02 09:43 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\F7E.tmp
2017-03-02 09:40 - 2017-03-02 11:58 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\34
2017-03-02 09:40 - 2017-03-02 09:40 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\AE1D.tmp
2017-03-01 20:14 - 2017-03-01 20:26 - 00027658 _____ C:\Users\g.\Documents\2017 Zählerstandsliste HV .xlsx
2017-03-01 11:15 - 2017-03-01 13:05 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-01 11:07 - 2017-03-01 11:07 - 29397864 _____ (SUPERAntiSpyware) C:\Users\Administrator\Downloads\SUPERAntiSpyware.exe
2017-03-01 11:07 - 2017-03-01 11:07 - 246730992 _____ (Emsisoft Ltd. ) C:\Users\Administrator\Downloads\EmsisoftAntiMalwareSetup.exe
2017-03-01 11:05 - 2017-03-01 11:05 - 55566792 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-27 11:11 - 2017-02-27 11:11 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\33
2017-02-26 14:54 - 2017-02-26 14:54 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\32
2017-02-24 08:59 - 2017-03-02 11:33 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\31
2017-02-24 08:59 - 2017-02-24 08:59 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\30
2017-02-24 07:22 - 2017-03-01 22:17 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\27
2017-02-23 16:22 - 2017-02-23 16:22 - 00693269 _____ C:\Users\Administrator\Downloads\FRITZ.Box 6490 Cable (lgi) 141.06.50_23.02.17_1619.export
2017-02-23 15:28 - 2017-02-23 17:17 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\11
2017-02-23 12:33 - 2017-02-23 22:51 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\23
2017-02-23 11:21 - 2017-02-23 11:21 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\8DD.tmp
2017-02-23 11:19 - 2017-02-23 11:19 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\A7D5.tmp
2017-02-23 11:18 - 2017-02-23 11:18 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\3614.tmp
2017-02-23 11:15 - 2017-02-23 12:18 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\21
2017-02-23 11:15 - 2017-02-23 11:15 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\C0FC.tmp
2017-02-18 18:24 - 2017-02-23 11:09 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\19
2017-02-18 18:24 - 2017-02-18 18:24 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\A384.tmp
2017-02-18 13:39 - 2017-02-18 13:39 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\7121.tmp
2017-02-18 13:36 - 2017-02-18 13:36 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\EE2E.tmp
2017-02-18 13:33 - 2017-02-18 13:33 - 00000000 _____ C:\Users\g.\AppData\Local\Temp\7454.tmp
2017-02-15 16:57 - 2017-03-06 12:45 - 00000000 ____D C:\Users\g.\AppData\LocalLow\Mozilla
2017-02-15 16:57 - 2017-02-15 16:57 - 00001137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-15 16:57 - 2017-02-15 16:57 - 00001125 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-15 16:57 - 2017-02-15 16:57 - 00000000 ____D C:\Users\g.\AppData\Roaming\Mozilla
2017-02-15 16:57 - 2017-02-15 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-15 16:57 - 2017-02-15 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-15 16:55 - 2017-02-15 16:55 - 00245600 _____ C:\Users\g.\Downloads\Firefox Setup Stub 51.0.1.exe
2017-02-14 17:51 - 2017-02-14 17:51 - 00000000 ____D C:\ProgramData\GetSupportService
2017-02-10 14:58 - 2017-02-10 15:52 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\15
2017-02-10 09:56 - 2017-02-10 11:47 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\14
2017-02-09 09:26 - 2017-02-18 13:32 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\7
2017-02-07 21:03 - 2017-02-07 21:15 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\6
2017-02-07 12:55 - 2017-02-07 12:55 - 00011073 _____ C:\Users\g.\Downloads\Ihre Retourenmarke.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-07 12:44 - 2017-01-23 10:49 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\1
2017-03-07 12:40 - 2014-11-21 04:38 - 00741756 _____ C:\Windows\system32\perfh007.dat
2017-03-07 12:40 - 2014-11-21 04:38 - 00150294 _____ C:\Windows\system32\perfc007.dat
2017-03-07 12:40 - 2014-11-20 20:19 - 01719044 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-07 12:40 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2017-03-07 12:36 - 2013-08-22 15:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-07 12:32 - 2015-12-17 13:17 - 00000000 ____D C:\Program Files (x86)\Advanced Monitoring Agent
2017-03-07 12:32 - 2015-12-15 08:54 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3954875723-4184682206-2779362523-500
2017-03-07 12:00 - 2016-08-10 11:41 - 00257412 _____ C:\Users\Administrator\AppData\Local\Temp\ArmUI.ini
2017-03-07 09:09 - 2016-08-11 21:48 - 00000008 __RSH C:\Users\Administrator\ntuser.pol
2017-03-07 09:09 - 2015-12-15 09:24 - 00000000 ____D C:\Users\Administrator
2017-03-07 06:05 - 2015-12-17 13:37 - 00000000 ____D C:\Windows\Patches
2017-03-06 23:02 - 2016-08-10 14:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-06 23:02 - 2013-08-22 15:47 - 00513176 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-06 21:38 - 2016-08-12 13:23 - 00000000 ____D C:\Outlook PST
2017-03-06 13:39 - 2016-08-11 20:49 - 00000000 ____D C:\Profi cash
2017-03-06 13:38 - 2015-12-17 13:56 - 00000000 ____D C:\WM32a
2017-03-06 13:01 - 2016-01-15 04:28 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3954875723-4184682206-2779362523-1003
2017-03-06 12:26 - 2017-01-24 10:48 - 00000000 ____D C:\ProgramData\GetSupportService_LOGICnow
2017-03-04 16:33 - 2016-08-12 08:52 - 00000008 __RSH C:\Users\g.\ntuser.pol
2017-03-04 16:33 - 2015-12-17 13:26 - 00000000 ____D C:\Users\g.
2017-03-03 17:53 - 2016-08-15 09:27 - 00000000 ____D C:\Users\g.\AppData\LocalLow\Temp
2017-03-03 17:53 - 2016-08-11 22:06 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2017-03-03 17:53 - 2013-08-22 16:39 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-03-03 15:44 - 2015-12-17 21:28 - 00000000 ____D C:\Program Files\Managed Antivirus
2017-03-03 11:04 - 2016-08-10 11:02 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3954875723-4184682206-2779362523-1005
2017-03-03 10:48 - 2013-08-22 14:25 - 00008192 ___SH C:\Windows\system32\config\BBI
2017-03-03 10:34 - 2017-01-25 09:13 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\10
2017-03-03 10:18 - 2016-08-11 21:52 - 00000498 __RSH C:\Users\Büro\ntuser.pol
2017-03-03 10:18 - 2016-08-10 10:15 - 00000000 ____D C:\Users\Büro
2017-02-27 01:10 - 2015-12-17 13:21 - 00000000 ____D C:\ProgramData\AdvancedMonitoringAgentNetworkManagement
2017-02-24 08:42 - 2017-01-16 09:40 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\28
2017-02-23 12:25 - 2017-01-20 07:18 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\22
2017-02-22 03:07 - 2017-01-23 12:40 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-21 09:59 - 2016-12-16 18:43 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\20
2017-02-18 17:55 - 2016-12-03 13:04 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\18
2017-02-18 13:53 - 2016-11-30 19:28 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\17
2017-02-17 18:57 - 2016-11-29 16:39 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\16
2017-02-09 17:19 - 2016-11-12 12:34 - 00000000 ____D C:\Users\Büro\AppData\Local\Temp\13
2017-02-09 12:18 - 2015-12-17 12:40 - 00000000 ____D C:\WM32d
2017-02-08 19:04 - 2017-01-25 10:41 - 00000000 ____D C:\Users\g.\AppData\Local\Temp\12
2017-02-07 21:06 - 2016-08-12 14:35 - 00000000 ____D C:\Users\Büro\Documents\Outlook-Dateien
2017-02-06 22:47 - 2015-12-17 12:17 - 00002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-06 22:47 - 2015-12-17 12:17 - 00002161 _____ C:\Users\Public\Desktop\Google Chrome.lnk
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\VR-IBAN-Konverter.dat
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe FEHLT <==== ACHTUNG
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-04 03:24
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Administrator (07-03-2017 12:45:30)
Gestartet von C:\Users\Administrator\Downloads
Windows Server 2012 R2 Foundation (X64) (2015-12-15 08:23:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3954875723-4184682206-2779362523-500 - Administrator - Enabled) => C:\Users\Administrator
Büro (S-1-5-21-3954875723-4184682206-2779362523-1005 - Limited - Enabled) => C:\Users\Büro
g. (S-1-5-21-3954875723-4184682206-2779362523-1003 - Limited - Enabled) => C:\Users\g.
Gast (S-1-5-21-3954875723-4184682206-2779362523-501 - Limited - Disabled)
j. (S-1-5-21-3954875723-4184682206-2779362523-1004 - Limited - Enabled) => C:\Users\j.
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Advanced Monitoring Agent (HKLM-x32\...\Advanced Monitoring Agent_is1) (Version: - )
Advanced Monitoring Agent Network Management (HKLM\...\{F88FE7C0-2B64-405B-9197-25F8BE135460}_is1) (Version: 28.0.0.883 - LogicNow, Ltd.)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Endpoint (Version: 5.3.32 - Bitdefender) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.2.0.2051 - Foxit Software Inc.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
GFI LanGuard 11 Agent (x32 Version: 11.4.2015.0130 - GFI Software Ltd) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.20) (Version: 9.20 - Artifex Software Inc.)
Intel(R) Network Connections 19.3.141.0 (HKLM\...\PROSetDX) (Version: 19.3.141.0 - Intel)
Intel(R) Rapid Storage Technology enterprise (HKLM-x32\...\{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}) (Version: 3.8.0.1106 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.1.3407 - KYOCERA Document Solutions Inc.)
Managed Antivirus (HKLM\...\Endpoint Security) (Version: 5.3.32.780 - Managed Antivirus)
Managed Antivirus Master Service (HKLM\...\{F88FE7C0-2B64-405B-9197-25F8BE135459}_is1) (Version: 31.0.0.1028 - LogicNow, Inc.)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Profi cash Version 11.22 (HKLM-x32\...\{16289E20-A4D6-4E42-B24D-97EECED0EF1C}_is1) (Version: 11.22 - Fiducia & GAD IT AG)
pro-WINNER Vereinsverwaltung V12 (HKLM-x32\...\pro-WINNER Vereinsverwaltung V12) (Version: 11.0 - pro-WINNER GmbH)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
ScriptRunner 1.8.8.0 (x32 Version: 1.8.8.0 - LogicNow) Hidden
ScriptRunner Bootstrap Installer (x32 Version: 1.8.8.0 - ScriptRunner) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamViewer 11 Host (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VR-IBAN-Konverter (HKLM-x32\...\{05D04F1E-EFCF-448E-8582-9716BD462A71}) (Version: 1.00.0038 - Genossenschaftliche FinanzGruppe)
Win2012R2 (HKLM-x32\...\{EC56BD64-B710-4178-9C42-994A18EA6D96}) (Version: 0.98 - ASPEED Technology Inc.)
Windows Driver Package - ASPEED (ASTGRP) Display (09/05/2013 9.00.10.0098) (HKLM\...\CE7B278852112CEE53DA15653E4499059FB38886) (Version: 09/05/2013 9.00.10.0098 - ASPEED)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0666100A-542A-4CF4-A4ED-DC9D0E6FD94A} - System32\Tasks\Neustart => C:\Users\Administrator\Desktop\Neustart.bat [2017-03-06] () <==== ACHTUNG
Task: {1AF2B5BD-B8DF-4539-B339-EF18BAB7F23E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {206A6544-80D4-44A1-9155-BE02E5762F33} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-17] (Google Inc.)
Task: {22F8933B-6077-471D-A4C3-56C7647164AD} - System32\Tasks\Microsoft\Windows\Server Manager\CleanupOldPerfLogs => Cscript.exe /B /nologo %systemroot%\system32\calluxxprovider.vbs $(Arg0) $(Arg1) $(Arg2)
Task: {262D0DEA-2379-43F1-9994-43E6BD1732B6} - System32\Tasks\Microsoft\Windows\Backup\Microsoft-Windows-WindowsBackup => C:\Windows\System32\wbadmin.exe [2015-12-17] (Microsoft Corporation)
Task: {651FF2A7-84D4-4AE6-9231-BB0411D3A64F} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2013-08-22] (Microsoft Corporation)
Task: {787E2442-1350-4D4B-B3DF-F73EDF626879} - System32\Tasks\Microsoft\Windows\PLA\Server Manager Performance Monitor => Rundll32.exe %systemroot%\system32\pla.dll,PlaHost "Server Manager Performance Monitor" "$(Arg0)"
Task: {8E9692EC-2AF7-43AC-A60E-0FA44EA10FAE} - System32\Tasks\ProWINNER\ProWINNER ausführen => C:\PRO-WINNER\PW12\PW12.exe [2016-03-01] (pro-WINNER GmbH)
Task: {9536335E-476B-42F7-8624-2308CA0F222B} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2013-08-22] (Microsoft Corporation)
Task: {9BD7A8A5-DBA9-4977-9B81-431957B8FD7F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-17] (Google Inc.)
Task: {BB908165-30E0-4F9A-A66F-D8F2B4AA6673} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-08-10] (Microsoft Corporation)
Task: {BF1FA234-461E-4E94-8483-E0CD7CBBF513} - System32\Tasks\Microsoft\Windows\Software Inventory Logging\Configuration => cmd.exe /d /c %systemroot%\system32\silcollector.cmd configure
Task: {C7B18C6B-4E46-4B34-A0F9-D87F1AB4F291} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {C91C5584-BE7A-4199-BB0C-0DC0FDF05457} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {CA2E6F57-AFBF-4480-836A-16A268C819D2} - System32\Tasks\Microsoft\Windows\Software Inventory Logging\Collection => cmd.exe /d /c %systemroot%\system32\silcollector.cmd publish
Task: {E5B55663-4080-4943-B54D-CCDFB9527888} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Administrator\Desktop\Fritzbox 6490.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=eadfnepaifpfnkcieaoaigffcmobeeci
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-25 10:03 - 2012-06-21 07:25 - 00113152 _____ () C:\Windows\System32\redmon64.dll
2017-03-03 15:45 - 2015-09-21 17:00 - 00265080 _____ () C:\Program Files\Managed Antivirus\Managed Antivirus Engine\Managed Antivirus\Managed Antivirus\txmlutil.dll
2017-03-03 15:45 - 2015-10-06 16:17 - 00208936 _____ () C:\Program Files\Common Files\Managed Antivirus\Endpoint Agent\zlib.dll
2016-04-20 15:05 - 2016-10-24 11:40 - 00045568 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\FmPlugin\fmplugin.exe
2015-01-30 11:23 - 2015-01-30 11:23 - 00434288 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\patchman\apistrings.dll
2015-01-30 11:26 - 2015-01-30 11:26 - 00128624 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\patchman\httpserverattplugin.dll
2015-01-30 11:29 - 2015-01-30 11:29 - 00325232 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\patchman\patchautodownload.dll
2015-02-03 13:18 - 2015-02-03 13:18 - 00407664 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\patchman\modlop.dll
2015-01-30 11:30 - 2015-01-30 11:30 - 00241776 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\patchman\scanmngsys.dll
2015-01-30 11:31 - 2015-01-30 11:31 - 00064624 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\patchman\schedcompactdb.dll
2015-01-30 11:31 - 2015-01-30 11:31 - 00089200 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\patchman\schedupdates.dll
2016-07-20 11:23 - 2016-07-20 11:23 - 00016384 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\f449a42e48af77b6f952f9da935317c0\PSIClient.ni.dll
2016-04-20 15:05 - 2016-10-24 11:40 - 05084672 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\FmPlugin\FMPluginCore.dll
2016-04-20 15:05 - 2016-10-24 11:40 - 00542208 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\FmPlugin\checkapi.dll
2017-01-17 13:57 - 2016-10-24 11:40 - 00307712 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\FmPlugin\network.dll
2016-04-20 15:05 - 2016-10-24 11:40 - 00148992 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\FmPlugin\performance.dll
2016-04-20 15:05 - 2016-10-24 11:40 - 00091648 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\FmPlugin\logger.dll
2016-04-20 15:05 - 2016-10-24 11:40 - 00075264 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\FmPlugin\backup.dll
2016-04-20 15:05 - 2016-10-24 11:40 - 00315904 _____ () C:\Program Files (x86)\Advanced Monitoring Agent\FmPlugin\legacy.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3954875723-4184682206-2779362523-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [{C289F389-4F17-45FE-878C-EA4DFA68E3D6}] => (Allow) C:\Program Files\Advanced Monitoring Agent Network Management\NetworkManagement.exe
FirewallRules: [{7A83370B-C38C-4E19-8AEC-E8868B579A9E}] => (Allow) C:\Program Files\Advanced Monitoring Agent Network Management\NetworkManagement.exe
FirewallRules: [WindowsServerBackup-wbengine-In-TCP-NoScope] => (Allow) %systemroot%\system32\wbengine.exe
FirewallRules: [{D18A86DB-BA6E-4D5A-B3D3-8FBA2FC0EDAE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{AB11026B-B812-4F79-A264-F0A3F3E55BB9}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe
FirewallRules: [{A7ADAB43-566D-443D-A011-4F520559D822}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe
FirewallRules: [{623ACE4C-1C2C-4B54-9329-F72B823ED21D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEA3BCF9-19ED-4D65-A049-B74AB3AED7B5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{841984A0-8731-4866-BD01-27896700CEEC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{98FC5B23-F405-4B08-AE46-8201E3FB8601}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{873DC2A7-8B57-4E75-89D4-D700863E7682}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BA19A785-2853-425C-815C-3A3CC34429F9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/07/2017 12:43:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: fmplugin.exe, Version: 0.0.0.0, Zeitstempel: 0x580de3d0
Name des fehlerhaften Moduls: Qt5Qml.dll, Version: 5.6.0.0, Zeitstempel: 0x56d8645a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00083bfd
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0x01d297371650a8d7
Pfad der fehlerhaften Anwendung: C:\PROGRA~2\ADVANC~1\FmPlugin\fmplugin.exe
Pfad des fehlerhaften Moduls: C:\PROGRA~2\ADVANC~1\FmPlugin\Qt5Qml.dll
Berichtskennung: 3cf6886f-032b-11e7-80d5-305a3a7686fc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2017 01:08:57 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/06/2017 01:00:27 PM) (Source: Microsoft-Windows-Backup) (EventID: 518) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-06T12:00:26.616810600Z gestarteten Sicherung, da derzeit eine andere Sicherung oder Wiederherstellung ausgeführt wird. Beenden Sie den Vorgang, durch den der Konflikt ausgelöst wird, und führen Sie die Sicherung anschließend erneut aus.
Error: (03/06/2017 12:21:40 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/05/2017 05:38:53 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/04/2017 04:40:37 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/03/2017 07:00:04 PM) (Source: Microsoft-Windows-Backup) (EventID: 518) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-03T18:00:03.488836600Z gestarteten Sicherung, da derzeit eine andere Sicherung oder Wiederherstellung ausgeführt wird. Beenden Sie den Vorgang, durch den der Konflikt ausgelöst wird, und führen Sie die Sicherung anschließend erneut aus.
Error: (03/03/2017 05:14:46 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-03T16:11:37.774977200Z gestarteten Sicherung. Fehlercode: "0x80780179" (Fehler beim Schreiben auf das Sicherungsziel.
). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.
Error: (03/03/2017 03:13:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ManagedAntivirus.exe, Version: 31.0.0.1028, Zeitstempel: 0x587e24bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7eb1
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x1188
Startzeit der fehlerhaften Anwendung: 0x01d294284647863f
Pfad der fehlerhaften Anwendung: C:\Program Files\Managed Antivirus\Managed Antivirus Master Service\ManagedAntivirus.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 843ea528-001b-11e7-80d1-305a3a7686fc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/03/2017 03:13:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ManagedAntivirus.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32)
bei System.Xml.XmlDownloadManager.GetStream(System.Uri, System.Net.ICredentials, System.Net.IWebProxy, System.Net.Cache.RequestCachePolicy)
bei System.Xml.XmlUrlResolver.GetEntity(System.Uri, System.String, System.Type)
bei System.Xml.XmlTextReaderImpl.FinishInitUriString()
bei System.Xml.XmlReaderSettings.CreateReader(System.String, System.Xml.XmlParserContext)
bei NLog.Config.XmlLoggingConfiguration..ctor(System.String)
bei agent.Program.Main(System.String[])
Systemfehler:
=============
Error: (03/07/2017 12:36:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Take Control Agent (SolarWinds MSP)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/07/2017 12:36:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Take Control Agent (SolarWinds MSP) Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/07/2017 12:31:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Serverinfrastruktur-Lizenzdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 16 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2017 12:31:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Advanced Monitoring Agent Network Management" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 20000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2017 12:31:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Managed Antivirus Endpoint Master Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 20000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2017 12:31:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage-Technologie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2017 12:31:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2017 12:31:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GFI LanGuard 11 Attendant Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2017 12:31:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2017 12:31:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Advanced Monitoring Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz
Prozentuale Nutzung des RAM: 9%
Installierter physikalischer RAM: 16345.49 MB
Verfügbarer physikalischer RAM: 14745.98 MB
Summe virtueller Speicher: 18777.49 MB
Verfügbarer virtueller Speicher: 17174.51 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:150 GB) (Free:93.28 GB) NTFS
Drive d: (Daten) (Fixed) (Total:734.55 GB) (Free:707.17 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 884.9 GB) (Disk ID: 0D873917)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=150 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=734.6 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
07.03.2017, 15:08
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner o.ä. legt neue Dateien / Ordner an Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.03.2017, 16:07
| #21 |
| | Trojaner o.ä. legt neue Dateien / Ordner anCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.03.17
Scan-Zeit: 16:03
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1447
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows Server 2012 R2
CPU: x64
Dateisystem: NTFS
Benutzer: HVSERV\Administrator
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 468255
Abgelaufene Zeit: 2 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
09.03.2017, 14:40
| #22 |
| | Trojaner o.ä. legt neue Dateien / Ordner an ESET Code:
ATTFilter C:\FRST\Quarantine\C\ProgramData\evsys-52\evsys-09.exe Variante von Win32/Kryptik.FPIE Trojaner
C:\FRST\Quarantine\C\ProgramData\paraffin-0\paraffin-18.exe Win32/TrojanDownloader.Nymaim.BA Trojaner
C:\FRST\Quarantine\C\ProgramData\versabus-7\versabus-2.exe Variante von Win32/Kryptik.FPIE Trojaner
C:\FRST\Quarantine\C\Users\g.\AppData\Roaming\brownout-8\brownout-43.exe Variante von Generik.GPUNCHC Trojaner
C:\FRST\Quarantine\C\Users\g.\AppData\Roaming\intermod-1\intermod-9.exe Variante von Win32/Kryptik.FPIE Trojaner
C:\FRST\Quarantine\C\Users\g.\AppData\Roaming\tssop-16\tssop-1.exe Win32/TrojanDownloader.Nymaim.BA Trojaner
Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Mozilla Firefox (51.0.1) Google Chrome (56.0.2924.87) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Managed Antivirus Managed Antivirus Engine Managed Antivirus Managed Antivirus\EndpointIntegration.exe Managed Antivirus Managed Antivirus Engine Managed Antivirus Managed Antivirus\EndpointService.exe Common Files Managed Antivirus Endpoint Agent epag.exe Managed Antivirus Managed Antivirus Engine Managed Antivirus Managed Antivirus\UpdateService.exe Managed Antivirus Managed Antivirus Engine Managed Antivirus Managed Antivirus\Console.exe Managed Antivirus Managed Antivirus Master Service ManagedAntivirus.exe Administrator Downloads ESETOnlineScanner_DEU.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
09.03.2017, 18:40
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner o.ä. legt neue Dateien / Ordner an Bitte das richtige vollständige Log von ESET posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.03.2017, 09:37
| #24 |
| | Trojaner o.ä. legt neue Dateien / Ordner an Die gewünschten Pfade sind nicht vorhanden, ein anderes Log habe ich nicht gefunden. Neueste Version von ESET Online Scanner wurde verwendet. |
|
10.03.2017, 10:38
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner o.ä. legt neue Dateien / Ordner an
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner o.ä. legt neue Dateien / Ordner an |
| autoruns, code, cookie, dateien, detected, explorer, löschen, microsoft, natürlich, neue, nichts, ordner, problem, process, richtet, scan, schädling, server, software, super, system, tcp, trojaner, version, virus, winlogon |
Linear-Darstellung
