| |
| |||||||
Log-Analyse und Auswertung: Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.datWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.05.2017, 13:25
| #1 |
 |  Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat Hallo, seit Tagen erhalte ich vom Avast-Virenwächter Bedrohungsmeldungen folgender Art auf meinen privaten Rechner zu Hause: Bedrohung blockiert Objekt: hxxp://47.88.216.688888/test.dat Die folgenden Meldungen habe ich bereits erhalten: 30.04.2017 08:58 Objekt: hxxp://047.088.216.068:8888/test.dat 30.04.2017 17:12 Objekt: hxxp://047.088.216.068:8888/test.dat 30.04.2017 17:31 Objekt: hxxp://047.088.216.068:8888/test.dat 30.04.2017 17:33 Objekt: E:\_Down\test.dat.part 01.05.2017 01:35 Objekt: hxxp://047.088.216.068:8888/test.dat 01.05.2017 17:40 Objekt: hxxp://047.088.216.068:8888/test.dat 01.05.2017 20:40 Objekt: hxxp://047.088.216.068:8888/test.dat 01.05.2017 23:40 Objekt: hxxp://047.088.216.068:8888/test.dat 02.05.2017 02:39 Objekt: hxxp://047.088.216.068:8888/test.dat 02.05.2017 14:40 Objekt: hxxp://047.088.216.068:8888/test.dat 02.05.2017 17:41 Objekt: hxxp://047.088.216.068:8888/test.dat 04.05.2017 08:40 Objekt: hxxp://047.088.216.068:8888/test.dat 04.05.2017 17:40 Objekt: hxxp://047.088.216.068:8888/test.dat 04.05.2017 23:40 Objekt: hxxp://047.088.216.068:8888/test.dat Wenn ich den Internetzugang blockiere, erhalte ich keine Meldungen. Auffallend sind die Zeiten, zu denen diese Meldungen aufpoppen. Was kann ich hier tun? Ich weiß ja nicht einmal, wo und wie ich die Schadsoftware suchen soll. Ein Fullscan mit Malwarebytes hat erbracht, daß keine Bedrohung gefunden wurde. Was in der Test.dat drinsteht, weiß ich nicht, vermute aber Windows-Script. Die IP-Nummer wird von einigen Webseiten in Kanada lokalisiert, einige andere meinen, sie käme aus China. Keine Ahnung, was zutrifft. Ich vermute, irgend eine Schadsoftware versucht, diese Datei test.dat herunterzuladen und auszuführen. Ergo hätte ich bereits einen Virus auf dem Rechner. Im Entwicklerforum (bin Delphi-Programmierer) hat man mich auf eine gewisse ser.exe hingewiesen: hxxp://www.2-spyware.com/file-ser-exe.html Die Empfehlungen vor dem Posten einer Hilfe-Anfrage habe ich gelesen und ausgeführt. Dabei bin ich auf das Userprofil UpdatusUser gestoßen, das mir zuvor unbekannt war und das auch nicht in der Liste der Profile auftaucht (Systemsteuerung -> Benutzerkonten -> anderes Konto verwalten). Dieses Konto wurde am 27.12.2016 angelegt, aber nicht von mir. Da die Logdateien zu groß sind, versuche ich, sie in zwei anschliessenden Beiträgen zu posten. Ich hoffe, es kann mir jemand weiterhelfen. Gruß aus Dublin FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-05-2017 01
durchgeführt von Hamlet (Administrator) auf WIN7PC (05-05-2017 13:53:28)
Gestartet von E:\_Down
Geladene Profile: Hamlet (Verfügbare Profile: Hamlet & UpdatusUser & Entwickler & Administrator & SQL Server Distributed Replay Controller & MsDtsServer110 & MSSQLServerOLAPService & ReportServer & SQL Server Distributed Replay Client & MSSQLFDLauncher & SQLSERVERAGENT & MSSQLSERVER)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Internet\SeaMonkey\seamonkey.exe" -requestPending -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\Utils\Avast\AvastSvc.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Firebird Project) C:\Program Files\DataBases\Firebird_2_5\bin\fbguard.exe
(Firebird Project) C:\Program Files\DataBases\Firebird_2_5\bin\fbserver.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\Utils\Avast\AvastUI.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(hxxp://tortoisesvn.net) C:\Program Files\Internet\TortoiseSVN\bin\TSVNCache.exe
(AVAST Software s.r.o.) C:\Program Files\Utils\Avast\x64\aswidsagenta.exe
(Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPNService.exe
(Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPN.exe
(Marek Jasinski - www.FreeCommander.com) C:\Program Files (x86)\Utils\FreeCommander\FreeCommander.exe
(The OpenVPN Project) C:\Program Files (x86)\VyprVPN\OpenVPN\bin\openvpn.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\44.0.2510.1449\opera.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Utils\Avast\AvLaunch.exe [213824 2017-05-05] (AVAST Software)
HKLM\...\Run: [rundll32] => cmd /c if exist c:\windows\debug\item.dat start rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa
HKLM\...\Run: [start] => regsvr32 /u /s /i:hxxp://js.mykings.top:280/v.sct scrobj.dll
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2171904 2009-06-05] (VIA)
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\MountPoints2: {531f30f5-1efd-11e5-97cc-002354355c9e} - F:\Startme.exe
ShellIconOverlayIdentifiers: [ 0Cloudfogger] -> {15EDBCBF-7231-4290-946E-5BB12C6AF342} => C:\Program Files\Utils\Cloudfogger\CfShellEx64_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ 1Cloudfogger] -> {14A3EC74-D852-416A-9691-AC3096EE1953} => C:\Program Files\Utils\Cloudfogger\CfShellEx64_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ 2Cloudfogger] -> {E9C2814C-12B8-4D74-9551-16DDEBFC8AE4} => C:\Program Files\Utils\Cloudfogger\CfShellEx64_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Utils\Avast\ashShA64.dll [2017-05-05] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Utils\Avast\ashShA64.dll [2017-05-05] (AVAST Software)
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ 0Cloudfogger] -> {15EDBCBF-7231-4290-946E-5BB12C6AF342} => C:\Program Files\Utils\Cloudfogger\CfShellEx_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ 1Cloudfogger] -> {14A3EC74-D852-416A-9691-AC3096EE1953} => C:\Program Files\Utils\Cloudfogger\CfShellEx_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ 2Cloudfogger] -> {E9C2814C-12B8-4D74-9551-16DDEBFC8AE4} => C:\Program Files\Utils\Cloudfogger\CfShellEx_1.4.2143.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2016-02-28]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Entwickler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2015-05-23]
ShortcutTarget: DSL-Manager.lnk -> (Keine Datei)
Startup: C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\MSSQLServerOLAPService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\ReportServer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\SQL Server Distributed Replay Client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\SQL Server Distributed Replay Controller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013-07-20]
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-2254724001-3966478908-1047364323-1001] => localhost:8080
Winsock: Catalog9-x64 11 C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll => Keine Datei
Winsock: Catalog9-x64 12 C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll => Keine Datei
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.3.29.1
Tcpip\..\Interfaces\{768BF69E-701E-424A-BB47-DBCF62B52D28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9AEFD35E-E3C1-41F1-AD9C-43D502202E74}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{D05D6B22-7C5B-402A-962B-AE33EB3E9B2E}: [DhcpNameServer] 10.3.29.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\Software\Microsoft\Internet Explorer\Main,Start Page = file:///d:/html/_start/startseite.html
HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
SearchScopes: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001 -> DefaultScope {AC406983-E03C-4ED6-BAA6-566F319910E8} URL =
SearchScopes: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001 -> {AC406983-E03C-4ED6-BAA6-566F319910E8} URL =
SearchScopes: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=DE&ver=22&locale=de_DE&gct=kwd&qsrc=2869
BHO-x32: Kein Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Keine Datei
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll => Keine Datei
BHO-x32: Web-Recherche-Browserhilfsobjekt -> {255215E2-87DC-4819-8724-D0B4C94DBEF5} -> D:\Programme\Tools\WebRech3\WRShell.dll [2013-12-01] (macropool GmbH)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-30] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll => Keine Datei
Toolbar: HKLM-x32 - Web-Recherche-Symbolleiste - {8F0F47B1-7D4B-4834-A981-91E2A3DCE069} - D:\Programme\Tools\WebRech3\WRShell.dll [2013-12-01] (macropool GmbH)
Toolbar: HKLM-x32 - Web-Recherche-Bearbeitungsleiste - {5338DF6C-3B3B-4E38-8B31-7B99986627B2} - D:\Programme\Tools\WebRech3\WRShell.dll [2013-12-01] (macropool GmbH)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll Keine Datei
Toolbar: HKU\S-1-5-21-2254724001-3966478908-1047364323-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default [2017-05-05]
FF Homepage: Mozilla\SeaMonkey\Profiles\ya7xd9pj.default -> file:///D:/HTML/_Start/Startseite.html
FF Session Restore: Mozilla\SeaMonkey\Profiles\ya7xd9pj.default -> ist aktiviert.
FF NetworkProxy: Mozilla\SeaMonkey\Profiles\ya7xd9pj.default -> share_proxy_settings", true
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default\Extensions\langpack-de@seamonkey.mozilla.org.xpi [2017-03-22] [ist nicht signiert]
FF Extension: (True Full Screen in SeaMonkey) - C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default\Extensions\trufullscreen@lemon_juice.addons.mozilla.org [2015-09-23] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-04-23]
FF Extension: (JavaScript Debugger) - C:\Users\Hamlet\AppData\Roaming\Mozilla\SeaMonkey\Profiles\ya7xd9pj.default\Extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}.xpi [2016-04-27]
FF HKU\S-1-5-21-2254724001-3966478908-1047364323-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-04-18] ()
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\\Media\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-30] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-06-21] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-06-21] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2254724001-3966478908-1047364323-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin HKU\S-1-5-21-2254724001-3966478908-1047364323-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Hamlet\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR StartupUrls: "file:///D:/HTML/_Start/Startseite.html"
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-04-29]
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfbekbndggmbdkfhjandenfihkdkndil [2017-04-14]
OPR Extension: (The Printliminator) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ddlmnofhlaecjnfohaphgklgbiofiigl [2017-04-14]
OPR Extension: (Documents) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\dppmcfgmeabflhohikbaegalkbjnbomd [2017-04-14]
OPR Extension: (Suche Bild mit Google) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\fomhjmhgjenfigcbolpklkadhliiodpk [2017-04-14]
OPR Extension: (Übersetzen) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2017-04-14]
OPR Extension: (Forget that page) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieomhnichbamgimkoacbpinnnlnpllej [2017-04-14]
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\khmbgihnlknbjgjhmekjeoidpfimabpp [2017-04-14]
OPR Extension: (Sidebar for YouTube™) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\ljkgfkfopogmclcinephnaeekjiikibd [2017-04-14]
OPR Extension: (SaveFrom.net Helfer) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2017-04-14]
OPR Extension: (Ghostery) - C:\Users\Hamlet\AppData\Roaming\Opera Software\Opera Stable\Extensions\oneajlghdhobcelcgbgkjaipjoopcggg [2017-04-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\Utils\Avast\x64\aswidsagenta.exe [7346208 2017-05-05] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\Utils\Avast\AvastSvc.exe [263304 2017-05-05] (AVAST Software)
S3 BlackfishSQL; C:\Program Files (x86)\CodeGear\RAD Studio\6.0\bin\BSQLServer.exe [65536 2009-01-14] (CodeGear) [Datei ist nicht signiert]
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-02-08] (Digital Wave Ltd.)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-04-05] () [Datei ist nicht signiert]
R2 FirebirdGuardianDefaultInstance; C:\Program Files\DataBases\Firebird_2_5\bin\fbguard.exe [154112 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
R2 FirebirdServerDefaultInstance; C:\Program Files\DataBases\Firebird_2_5\bin\fbserver.exe [5708800 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
S4 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 IBG_developer_ibxe3; C:\Program Files (x86)\Embarcadero\Studio\15.0\InterBaseXE3\bin\ibguard.exe [636744 2014-05-14] (Embarcadero Technologies, Inc.)
S3 IBS_developer_ibxe3; C:\Program Files (x86)\Embarcadero\Studio\15.0\InterBaseXE3\bin\ibserver.exe [5489992 2014-05-14] (Embarcadero Technologies, Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MsDtsServer110; C:\Program Files\Microsoft SQL Server\110\DTS\Binn\MsDtsSrvr.exe [218200 2012-02-11] (Microsoft Corporation)
S3 MSSQLFDLauncher; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe [49752 2012-02-11] (Microsoft Corporation)
S3 MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe [191064 2012-02-11] (Microsoft Corporation)
S3 MSSQLServerOLAPService; C:\Program Files\Microsoft SQL Server\MSAS11.MSSQLSERVER\OLAP\bin\msmdsrv.exe [61538904 2012-02-11] (Microsoft Corporation)
S3 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.)
S3 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 ReportServer; C:\Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2348632 2012-02-11] (Microsoft Corporation)
S3 SQL Server Distributed Replay Client; C:\Program Files (x86)\Microsoft SQL Server\110\Tools\DReplayClient\DReplayClient.exe [137304 2012-02-11] (Microsoft Corporation)
S3 SQL Server Distributed Replay Controller; C:\Program Files (x86)\Microsoft SQL Server\110\Tools\DReplayController\DReplayController.exe [342104 2012-02-11] (Microsoft Corporation)
S3 SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\SQLAGENT.EXE [597080 2012-02-11] (Microsoft Corporation)
S3 TDslMgrService; C:\Program Files (x86)\T-Online\DSL-Manager\DslMgrSvc.exe [290816 2007-08-01] (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert]
R3 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [270336 2016-10-07] (Golden Frog, GmbH.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 PDF Architect Helper Service; "C:\Program Files (x86)\PDF Architect\HelperService.exe" [X]
S3 PDF Architect Service; "C:\Program Files (x86)\PDF Architect\ConversionService.exe" [X]
S4 Sony PC Companion; "C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-05] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [190256 2017-05-05] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334576 2017-05-05] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [49016 2017-05-05] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-05-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [128648 2017-05-05] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-05-05] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-05-05] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1007160 2017-05-05] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [569192 2017-05-05] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [158368 2017-05-05] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-05-05] (AVAST Software)
S3 Bulk1528; C:\Windows\System32\Drivers\Bulk1528.sys [14848 2008-06-28] (SunPlus)
S2 Ca1528av; C:\Windows\System32\Drivers\Ca1528av.sys [533760 2008-12-17] (Digital Camera)
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [41984 2007-08-13] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [19008 2007-08-01] (T-Systems Enterprise Services GmbH)
S3 esihdrv; C:\Users\Hamlet\AppData\Local\Temp\esihdrv.sys [134024 2017-04-08] (ESET) <==== ACHTUNG
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-22] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-05-01] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-05-01] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-05-01] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-01] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-05-01] (Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R1 RsFx0200; C:\Windows\System32\DRIVERS\RsFx0200.sys [334936 2012-02-11] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2014-07-16] () [Datei ist nicht signiert]
S3 tapvyprvpn; C:\Windows\System32\DRIVERS\tapvyprvpn.sys [44896 2014-08-28] (The OpenVPN Project)
R0 tclondrv; C:\Windows\System32\DRIVERS\tclondrv.sys [26856 2012-02-24] (TuneClone Software)
U5 UnlockerDriver5; C:\Program Files\Utils\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [131144 2017-03-15] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [205440 2017-03-15] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [135824 2016-07-12] (Oracle Corporation)
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160614.008\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160614.008\EX64.SYS [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-05 13:38 - 2017-05-05 13:53 - 00000000 ____D C:\FRST
2017-05-05 13:33 - 2017-05-05 13:33 - 00000022 _____ C:\Windows\S.dirmngr
2017-05-05 13:31 - 2017-05-05 13:30 - 00400456 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-05-02 00:20 - 2017-05-02 00:20 - 00001106 _____ C:\Users\Hamlet\Desktop\Avast Meldungen.lnk
2017-05-01 01:56 - 2013-07-19 14:01 - 00001133 _____ C:\Users\Hamlet\Desktop\Opera.lnk
2017-04-30 14:17 - 2017-05-01 14:42 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-30 14:17 - 2017-05-01 14:40 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-30 14:17 - 2017-05-01 14:40 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-30 14:17 - 2017-05-01 14:40 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-30 14:17 - 2017-05-01 14:39 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-30 14:17 - 2017-04-30 14:17 - 00001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-30 14:17 - 2017-04-30 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-30 14:17 - 2017-04-30 14:17 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-30 14:17 - 2017-03-22 11:02 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-30 05:18 - 2017-04-30 05:19 - 00002124 _____ C:\Users\Public\BuBa.ini
2017-04-30 04:55 - 2017-05-05 13:33 - 00000060 _____ C:\Windows\system32\s
2017-04-30 04:41 - 2017-04-30 04:41 - 00003444 _____ C:\Windows\System32\Tasks\Mysa
2017-04-30 04:41 - 2017-04-30 04:41 - 00000005 _____ C:\Windows\system32\1.txt
2017-04-29 03:36 - 2017-04-29 03:36 - 00000783 _____ C:\Users\Hamlet\.gitconfig
2017-04-27 23:51 - 2017-04-27 23:51 - 00003450 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core1d2bfa05e8820a2
2017-04-27 01:23 - 2017-04-27 02:35 - 00000000 ____D C:\Users\Hamlet\AppData\Local\VirtualStore
2017-04-27 01:08 - 2017-04-27 01:08 - 01238016 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2017-04-27 01:08 - 2017-04-27 01:08 - 00533745 _____ C:\Windows\system32\sqlite.zip
2017-04-27 01:08 - 2017-04-27 01:08 - 00004721 _____ C:\Windows\system32\sqlite3.def
2017-04-26 18:32 - 2017-03-15 11:49 - 00223232 _____ C:\Windows\SysWOW64\TMSWebOSMapsDXE7.bpl
2017-04-26 18:32 - 2014-05-07 10:49 - 00216064 _____ C:\Windows\SysWOW64\TMSWebOSMapsDXE6.bpl
2017-04-23 02:10 - 2017-04-23 02:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-04-22 13:21 - 2017-04-22 13:21 - 00000000 ____H C:\Users\Hamlet\Documents\Default.rdp
2017-04-22 05:23 - 2017-04-22 05:23 - 00001560 _____ C:\Users\Hamlet\Desktop\TMS FMX Gui.lnk
2017-04-18 19:36 - 2017-04-18 19:36 - 00292080 _____ C:\Windows\Minidump\041817-29437-01.dmp
2017-04-13 16:49 - 2017-04-25 22:45 - 00001659 _____ C:\Users\Hamlet\Desktop\HSuper64.lnk
2017-04-13 16:48 - 2017-04-25 16:32 - 00001659 _____ C:\Users\Hamlet\Desktop\HSuper-32.lnk
2017-04-13 00:12 - 2017-04-13 00:07 - 00000826 _____ C:\Users\Hamlet\Desktop\Git GUI.lnk
2017-04-13 00:12 - 2017-04-13 00:07 - 00000778 _____ C:\Users\Hamlet\Desktop\Git CMD.lnk
2017-04-13 00:07 - 2017-04-13 00:07 - 00000801 _____ C:\Users\Public\Desktop\Git Bash.lnk
2017-04-13 00:07 - 2017-04-13 00:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2017-04-13 00:07 - 2017-04-13 00:07 - 00000000 ____D C:\ProgramData\Git
2017-04-12 18:03 - 2015-11-22 17:31 - 00001848 _____ C:\Users\Hamlet\Desktop\Seattle.txt
2017-04-12 16:21 - 2017-04-12 16:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TMS FMX UI Pack RS XE7
2017-04-11 15:12 - 2017-04-11 15:12 - 00001073 _____ C:\Users\Public\Desktop\VirtualBox.lnk
2017-04-11 15:12 - 2017-03-15 16:18 - 00959720 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2017-04-08 13:35 - 2017-04-08 13:35 - 00001213 _____ C:\Users\Hamlet\Desktop\W7Ulti64.lnk
2017-04-07 22:46 - 2017-04-07 22:46 - 00000000 ____D C:\ProgramData\Intel
2017-04-07 22:45 - 2017-04-07 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-04-06 11:42 - 2017-04-09 14:22 - 00000000 ____D C:\Users\Hamlet\Desktop\Elevate
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-05 13:50 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-05 13:50 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-05 13:47 - 2015-05-16 21:56 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-05-05 13:37 - 2013-07-19 14:18 - 00000000 ____D C:\Temp
2017-05-05 13:36 - 2013-07-19 14:00 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-05-05 13:34 - 2013-12-12 18:36 - 00000000 ____D C:\Users\Hamlet\AppData\Local\TSVNCache
2017-05-05 13:34 - 2013-07-20 01:53 - 00000000 ____D C:\ProgramData\Embarcadero
2017-05-05 13:33 - 2013-08-10 16:17 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-05-05 13:33 - 2013-07-19 14:00 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-05-05 13:33 - 2013-07-19 13:03 - 00000000 ____D C:\ProgramData\NVIDIA
2017-05-05 13:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-05 13:31 - 2017-03-25 15:36 - 00003896 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-05-05 13:30 - 2017-03-25 15:36 - 00334576 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-05-05 13:30 - 2017-03-25 15:36 - 00311808 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-05-05 13:30 - 2017-03-25 15:36 - 00190256 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-05-05 13:30 - 2017-03-25 15:36 - 00049016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-05-05 13:30 - 2016-08-14 19:22 - 00569192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-05-05 13:30 - 2016-08-14 19:22 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-05-05 13:30 - 2016-08-14 19:22 - 00158368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-05-05 13:30 - 2016-08-14 19:22 - 00128648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-05-05 13:30 - 2016-08-14 19:22 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-05-05 13:30 - 2016-08-14 19:22 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-05-05 13:30 - 2016-08-14 19:22 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-05-05 13:30 - 2016-08-14 19:21 - 01007160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-05-05 13:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2017-05-05 13:27 - 2013-07-19 14:01 - 00000000 ____D C:\Program Files (x86)\Opera
2017-05-05 05:22 - 2015-05-28 07:47 - 00014206 _____ C:\Users\Public\FreeCommander.ini
2017-05-05 05:22 - 2014-03-23 11:47 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\vlc
2017-05-05 04:40 - 2013-07-20 02:17 - 00000000 ____D C:\ProgramData\firebird
2017-05-02 14:13 - 2016-04-29 16:13 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\gnupg
2017-05-01 17:16 - 2013-08-15 14:16 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\FileZilla
2017-05-01 01:55 - 2015-08-30 04:01 - 00001212 _____ C:\Users\Hamlet\Desktop\Zwischen.txt
2017-04-30 19:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-30 19:28 - 2013-11-12 17:38 - 00000000 ____D C:\Windows\pss
2017-04-30 19:23 - 2016-12-25 10:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-30 19:23 - 2013-10-22 17:48 - 00000000 ____D C:\ProgramData\Oracle
2017-04-30 19:23 - 2013-07-26 01:59 - 00000000 ____D C:\Program Files (x86)\Java
2017-04-30 19:22 - 2016-12-25 10:47 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-04-30 19:07 - 2013-12-07 18:03 - 00007608 _____ C:\Users\Hamlet\AppData\Local\Resmon.ResmonCfg
2017-04-30 14:17 - 2014-11-27 10:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-30 14:16 - 2013-07-19 13:14 - 00000000 ____D C:\Program Files (x86)\Utils
2017-04-30 05:44 - 2013-11-09 12:26 - 00000000 ____D C:\Program Files (x86)\HP
2017-04-30 05:36 - 2013-07-20 21:33 - 00000000 ____D C:\Users\Hamlet\.VirtualBox
2017-04-30 05:25 - 2009-07-14 06:45 - 00507400 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-29 07:14 - 2015-10-05 09:54 - 00000000 ____D C:\Users\Hamlet\AppData\Local\Downloaded Installations
2017-04-29 06:53 - 2013-09-29 05:44 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\Audacity
2017-04-29 06:18 - 2015-02-07 02:26 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\DVDVideoSoft
2017-04-29 03:36 - 2013-07-19 12:53 - 00000000 ____D C:\Users\Hamlet
2017-04-28 11:17 - 2013-07-20 01:08 - 00000000 ____D C:\Users\Hamlet\AppData\Local\Microsoft Help
2017-04-27 23:51 - 2015-04-19 23:41 - 00003722 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001UA
2017-04-27 01:17 - 2014-06-21 10:47 - 00003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1374235318
2017-04-27 01:09 - 2009-07-14 04:34 - 00000957 _____ C:\Windows\win.ini
2017-04-26 18:32 - 2015-07-08 14:40 - 00000000 ____D C:\Users\Public\Documents\tmssoftware
2017-04-26 18:32 - 2014-12-19 14:31 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Embarcadero RAD Studio XE7
2017-04-26 00:09 - 2013-08-09 01:54 - 00000000 ____D C:\Users\Hamlet\Documents\SQL Server Management Studio
2017-04-25 13:02 - 2013-08-30 05:12 - 00000000 ____D C:\Users\Hamlet\AppData\Local\CrashDumps
2017-04-25 08:19 - 2016-07-19 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HK-Software
2017-04-25 08:19 - 2016-07-19 00:50 - 00000000 ____D C:\Program Files (x86)\HK-Software
2017-04-24 18:46 - 2017-01-25 10:03 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\typhon64
2017-04-23 01:54 - 2013-07-20 03:26 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-18 19:59 - 2014-07-04 10:32 - 00000000 ____D C:\Users\Hamlet\AppData\Local\Adobe
2017-04-18 19:59 - 2013-07-20 03:26 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-18 19:59 - 2013-07-20 03:26 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-18 19:59 - 2013-07-20 03:26 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-18 19:36 - 2013-08-16 21:41 - 00000000 ____D C:\Windows\Minidump
2017-04-12 23:51 - 2013-08-09 10:06 - 00000000 ____D C:\Users\Hamlet\Documents\Visual Studio 2012
2017-04-12 23:51 - 2013-08-09 01:21 - 00000000 ____D C:\Users\Hamlet\Documents\Visual Studio 2010
2017-04-12 23:51 - 2013-07-20 01:09 - 00000000 ____D C:\Users\Hamlet\Documents\Visual Studio 2008
2017-04-12 23:47 - 2014-01-11 19:41 - 00006107 _____ C:\Users\Hamlet\.bash_history
2017-04-12 18:05 - 2017-03-24 20:43 - 00000000 ___HD C:\ProgramData\{5D50B637-4756-435A-816E-68ABFE86FC69}
2017-04-12 08:40 - 2014-01-11 04:15 - 00000000 ____D C:\ProgramData\VMware
2017-04-12 01:06 - 2015-11-04 14:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-11 02:44 - 2015-04-19 23:41 - 00003450 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2254724001-3966478908-1047364323-1001Core
2017-04-07 22:49 - 2013-08-09 09:22 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-07 22:48 - 2013-08-10 18:17 - 00000000 ____D C:\Program Files (x86)\Intel
2017-04-06 17:42 - 2017-01-25 10:03 - 00000000 ____D C:\Users\Hamlet\AppData\Roaming\typhon32
2017-04-05 13:46 - 2017-04-04 17:30 - 00000000 ____D C:\ProgramData\Elevate Software
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-25 22:14 - 2016-01-25 22:14 - 0000119 _____ () C:\Program Files (x86)\firebird.log
2013-09-29 05:19 - 2016-09-03 14:56 - 0000089 _____ () C:\Users\Hamlet\AppData\Roaming\Camdata.ini
2013-09-29 05:19 - 2016-09-03 14:56 - 0000408 _____ () C:\Users\Hamlet\AppData\Roaming\CamLayout.ini
2013-09-29 05:19 - 2016-09-03 14:56 - 0000408 _____ () C:\Users\Hamlet\AppData\Roaming\CamShapes.ini
2013-09-29 05:19 - 2016-09-03 14:56 - 0004527 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.cfg
2013-09-30 11:45 - 2013-09-30 11:45 - 0000098 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.Producer.command
2013-09-30 12:14 - 2013-09-30 12:14 - 0000000 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.Producer.Data.ini
2013-09-30 12:14 - 2013-09-30 12:14 - 0001207 _____ () C:\Users\Hamlet\AppData\Roaming\CamStudio.Producer.ini
2014-04-20 10:47 - 2014-07-06 20:55 - 0000318 _____ () C:\Users\Hamlet\AppData\Roaming\repmand.ini
2014-04-20 10:47 - 2014-07-06 20:55 - 0000033 _____ () C:\Users\Hamlet\AppData\Roaming\repmandlib.ini
2016-01-27 14:09 - 2016-01-27 14:09 - 0013138 _____ () C:\Users\Hamlet\AppData\Roaming\Test.tiff
2014-06-26 12:25 - 2017-03-28 18:37 - 0006144 _____ () C:\Users\Hamlet\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-01 06:38 - 2015-04-01 06:38 - 0004096 ____H () C:\Users\Hamlet\AppData\Local\keyfile3.drm
2014-10-01 13:00 - 2014-10-01 13:00 - 0002768 _____ () C:\Users\Hamlet\AppData\Local\recently-used.xbel
2013-12-07 18:03 - 2017-04-30 19:07 - 0007608 _____ () C:\Users\Hamlet\AppData\Local\Resmon.ResmonCfg
2013-11-09 12:25 - 2016-04-10 18:10 - 0017629 _____ () C:\ProgramData\hpzinstall.log
2014-05-16 05:44 - 2014-05-16 05:44 - 0000072 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2013-10-06 10:17 - 2013-10-09 09:14 - 0000043 _____ () C:\ProgramData\PassTresorFB.ini
2013-10-16 14:02 - 2013-10-16 14:02 - 0000042 _____ () C:\ProgramData\PassTresorPro.ini
2013-10-27 20:52 - 2013-10-27 20:52 - 0000044 _____ () C:\ProgramData\PassTresorProXE.ini
2013-12-28 22:54 - 2013-12-28 22:55 - 0000091 _____ () C:\ProgramData\Reportix.ini
Einige Dateien in TEMP:
====================
2017-04-05 13:18 - 2017-04-05 13:18 - 0040960 ____T () C:\Users\Hamlet\AppData\Local\Temp\3zgxynho.dll
2016-12-17 09:12 - 2016-12-17 09:12 - 34115464 _____ (Ellora Assets Corporation ) C:\Users\Hamlet\AppData\Local\Temp\FreemakeVideoConverterFull.exe
2016-12-17 09:10 - 2016-12-17 09:10 - 18908032 _____ (Ellora Assets Corporation ) C:\Users\Hamlet\AppData\Local\Temp\FreemakeVideoDownloaderFull.exe
2016-04-10 19:10 - 2016-04-10 19:10 - 2959504 _____ (Hewlett-Packard ) C:\Users\Hamlet\AppData\Local\Temp\hpusetup.exe
2016-08-15 01:26 - 2016-08-15 01:26 - 0741440 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-12-08 21:52 - 2016-12-08 21:52 - 0737856 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-02-17 14:50 - 2017-02-17 14:50 - 0739904 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-04-30 19:21 - 2017-04-30 19:21 - 0739904 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u131-windows-au.exe
2016-01-16 04:21 - 2016-01-16 04:21 - 0585824 _____ (Oracle Corporation) C:\Users\Hamlet\AppData\Local\Temp\jre-8u66-windows-au.exe
2017-04-20 13:14 - 2017-04-20 13:14 - 0027648 _____ () C:\Users\Hamlet\AppData\Local\Temp\uhqo23fw.dll
2016-12-17 09:11 - 2017-02-17 14:33 - 1867192 _____ (Ellora Assets Corporation ) C:\Users\Hamlet\AppData\Local\Temp\VideoConverter.exe
2017-04-01 00:46 - 2017-04-01 00:46 - 0040960 ____T () C:\Users\Hamlet\AppData\Local\Temp\vkgpjmdp.dll
2016-06-13 00:46 - 2016-06-13 00:46 - 31717016 _____ () C:\Users\Hamlet\AppData\Local\Temp\vlc-2.2.4-win64.exe
2013-09-11 15:54 - 2013-09-11 15:54 - 0450560 ____R (Macrovision Corporation) C:\Users\Hamlet\AppData\Local\Temp\_isD8DF.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-04-24 16:57
==================== Ende von FRST.txt ============================
|
| Themen zu Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat |
| ahnung, anderes, avast, beiträge, benutzerkonten, blockiert, datei, down, erhalte, folge, frage, konto, liste, logdateien, malwarebytes, rechner, suche, systemsteuerung, test.dat, unbekannt, virus, virusmeldung, webseite, webseiten, wächter, zeiten, zugang |
Baum-Darstellung