Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
komische scr-Datei gedownloaded aber nicht geöffnet. Habe ich jetzt einen Virus?

komische scr-Datei gedownloaded aber nicht geöffnet. Habe ich jetzt einen Virus?


Plagegeister aller Art und deren Bekämpfung: komische scr-Datei gedownloaded aber nicht geöffnet. Habe ich jetzt einen Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2017, 22:32   #1
Sarttus
 
komische scr-Datei gedownloaded aber nicht geöffnet. Habe ich jetzt einen Virus? - Standard

Addition.txt


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Sartt (26-12-2017 22:19:08)
Gestartet von C:\Users\Sartt\Downloads
Windows 10 Home Version 1709 16299.125 (X64) (2017-12-25 16:25:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3373662520-3994712285-1511365631-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3373662520-3994712285-1511365631-503 - Limited - Disabled)
Gast (S-1-5-21-3373662520-3994712285-1511365631-501 - Limited - Disabled)
Sartt (S-1-5-21-3373662520-3994712285-1511365631-1001 - Administrator - Enabled) => C:\Users\Sartt
WDAGUtilityAccount (S-1-5-21-3373662520-3994712285-1511365631-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.108 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3373662520-3994712285-1511365631-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.71 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
ROCCAT Swarm (HKLM-x32\...\{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.110 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.110 - ROCCAT GmbH)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
Sharkoon X-Rest 7.1 (HKLM-x32\...\SSS16xxAudioExt) (Version: 1.1.16.8 - Sharkoon Technologies)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
SourceTree (HKU\S-1-5-21-3373662520-3994712285-1511365631-1001\...\SourceTree) (Version: 2.3.5 - Atlassian)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3373662520-3994712285-1511365631-1001\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-15] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09929505-B75E-4CF4-9B8F-4619C4304216} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-12-16] (NVIDIA Corporation)
Task: {09C84082-6958-4DF7-A755-96D18364EA00} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-12-16] (NVIDIA Corporation)
Task: {12E31E84-E126-4C67-943D-5CC340652C02} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-25] (Google Inc.)
Task: {1DE11728-73DC-47E0-9F87-B5DE19ABB49B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-12-16] (NVIDIA Corporation)
Task: {46F3B1EC-EDEB-412E-8E8C-717E02B54F21} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-25] (Google Inc.)
Task: {4E15BCBF-63DA-48FA-AA1A-D750639F0BB9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-12-16] (NVIDIA Corporation)
Task: {6B090D09-75EF-401C-9460-319583B80D6E} - System32\Tasks\ROCCAT_Swarm_HWMonitor => C:/Program [Argument = Files (x86)/ROCCAT/ROCCAT Swarm/data/SWARM_CONNECT/SwarmHW_Service.exe]
Task: {76B05178-01B4-4A75-A75E-0FEA46CACE31} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2017-02-22] (Samsung Electronics Co. Ltd.)
Task: {83AF1647-7EA2-460E-B56C-7883B83BE783} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-12-16] (NVIDIA Corporation)
Task: {8D3AD778-97CD-4781-96C4-0D8D77D9F9F9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-12-16] (NVIDIA Corporation)
Task: {9811A3D3-83F1-45AC-BC45-E7D373B55430} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-12-16] (NVIDIA Corporation)
Task: {D2C1DA38-2B6A-47B6-BF8B-A9A23F4DFCE9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-12-16] (NVIDIA Corporation)
Task: {D7758DCA-AFA8-4167-B737-06854E1C6F0D} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [2017-12-06] (ROCCAT)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-25 18:39 - 2017-12-16 01:23 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-25 16:28 - 2017-12-15 23:34 - 000133704 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-25 16:55 - 2017-12-25 16:55 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-12-25 16:55 - 2017-12-25 16:55 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-12-25 16:55 - 2017-12-25 16:55 - 024735744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-12-25 16:55 - 2017-12-25 16:55 - 002551808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\skypert.dll
2017-12-25 16:55 - 2017-12-25 16:55 - 000671744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-12-06 11:06 - 2017-12-06 11:06 - 000224664 _____ () C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_process_service.exe
2017-12-25 18:13 - 2017-12-14 03:49 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.108\libglesv2.dll
2017-12-25 18:13 - 2017-12-14 03:49 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.108\libegl.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 000975872 _____ () C:\WINDOWS\system32\FaceProcessor.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 000269696 _____ () C:\WINDOWS\system32\FaceProcessorCore.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001357464 _____ () C:\WINDOWS\system32\FaceTrackerInternal.dll
2017-12-25 18:39 - 2017-12-16 01:23 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-12-25 16:24 - 2017-12-25 16:24 - 000102088 _____ () C:\Users\Sartt\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
2015-12-29 06:25 - 2015-12-29 06:25 - 001540622 _____ () C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2014-10-23 18:27 - 2014-10-23 18:27 - 000119822 _____ () C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2017-12-06 10:18 - 2017-12-06 10:18 - 000405504 _____ () C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2017-12-25 18:39 - 2017-12-16 01:23 - 066906560 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3373662520-3994712285-1511365631-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sartt\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\unbenannt2.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8A04A76B-3669-43AA-AA6E-D7F9729257EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CF0E7A49-CC4E-4407-923F-4AC70BBFEF36}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{29F2FE89-5625-4D48-A9F7-677C590B19CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{862A2F2D-495D-4687-A667-BE9EDB9A8090}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{08463DDB-1EFF-45AB-8B7D-42BC43882F8A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6C56CF05-11CB-4CAA-A692-6A90D26534D6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{278FE6B3-8ADB-405C-B610-C9F9A6CE9864}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{1ED841E2-08BE-46E9-901A-A1ACC5E2C081}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B6C779C6-A4CB-4E44-ADC6-6231F058AC10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{669B5C93-4E5E-488F-B65D-02C481EF8728}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{F60AE9E7-5B0D-4D07-8937-B693E1865D23}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.70.388.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{FA624DFC-E34D-4C51-A0D8-38152AA75733}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E90A335-A081-455E-A75F-395FE36F18E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{95F57695-0831-42CD-A589-F61BEB906E4D}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{78369699-5447-4EBD-A302-E6308D816719}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [{5AAE6AAF-964F-41BD-9CF0-2B9F780A2D34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{60D546AF-12B9-44A1-B823-6AD68688A753}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D04EC6FC-4F02-41F0-86F0-39407D95DC18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{DC0E95AE-5049-46F8-8AC2-506ED64AE03D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7698F690-C36C-4C12-977A-3540CADDB017}] => (Allow) D:\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{A297D67C-22AA-4AE5-92C8-43A78ED5E824}] => (Allow) D:\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{3AB36D2B-1C0B-4A00-9507-45DFADC003A8}] => (Allow) D:\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{81520D6C-53A0-47CF-BE2E-FCEB20CE2EB0}] => (Allow) D:\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{A9E315E8-C2F5-40AB-ABBE-52C2CD49F09C}] => (Allow) D:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{656E9949-3214-4A1A-B3D7-FBFE9FE0BBE1}] => (Allow) D:\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{28E93DCE-E995-4C00-8886-DF2D281B64E4}] => (Allow) D:\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{27D833E3-4F8E-4546-BED7-528B88D13171}] => (Allow) D:\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{521CA4CA-4CEB-4837-AC3C-37E5A669674E}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{5FBB2724-3AAB-4495-9039-F9EBFD5238F3}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{B6EFD64A-4CD6-47DA-9ACB-A6B6B1F26CDD}] => (Allow) F:\SteamLibrary\steamapps\common\DLC Quest\DLC.exe
FirewallRules: [{4D303E38-B804-4ADF-A898-4AD7BE3BE9D2}] => (Allow) F:\SteamLibrary\steamapps\common\DLC Quest\DLC.exe
FirewallRules: [{6BE5F4C4-FA26-436C-B9C2-FC6DCE24B779}] => (Allow) F:\SteamLibrary\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{20CB5443-97D2-478E-9A89-7E0D98A1DFF6}] => (Allow) F:\SteamLibrary\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{A11096CC-FD4E-4F30-9C40-4054F3D857E4}] => (Allow) F:\SteamLibrary\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{DC41F499-F89B-4CF2-86FF-1E4C9D8C13BF}] => (Allow) F:\SteamLibrary\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{2517C006-6C24-4D6A-9060-D1E2375BB1B1}] => (Allow) F:\SteamLibrary\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{B3DA5D95-2C19-476E-9493-DC094F80FDC9}] => (Allow) F:\SteamLibrary\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{3D220895-932E-4518-B899-CD9F0F99E8B9}] => (Allow) F:\SteamLibrary\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{0049F484-3E31-40F0-A5EF-22333FE8CC3A}] => (Allow) F:\SteamLibrary\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{A82702E0-24B2-4B4C-87D0-DFB7A302B57F}] => (Allow) F:\SteamLibrary\steamapps\common\They Are Billions\TheyAreBillions.exe
FirewallRules: [{9AA551FC-EB64-4CA2-B2D2-73AFE355A76E}] => (Allow) F:\SteamLibrary\steamapps\common\They Are Billions\TheyAreBillions.exe
FirewallRules: [{EE42FAF9-EB39-4AFC-8E65-A1436AEE4408}] => (Allow) D:\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{8059B143-7B5D-4934-B04F-2CCDB5384E39}] => (Allow) D:\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{365BAD03-C3E4-4569-9AED-B3B85145CB83}] => (Allow) D:\Steam\steamapps\common\Dead Cells\deadcells.exe
FirewallRules: [{4DB66083-A442-48EE-A791-9A65C9977F22}] => (Allow) D:\Steam\steamapps\common\Dead Cells\deadcells.exe
FirewallRules: [{63A05A54-C4DF-4842-9DA5-49C47B1328D7}] => (Allow) D:\Steam\steamapps\common\Dead Cells\deadcells_gl.exe
FirewallRules: [{70D14334-659A-4D44-AD35-C288CD1F81E7}] => (Allow) D:\Steam\steamapps\common\Dead Cells\deadcells_gl.exe

==================== Wiederherstellungspunkte =========================

25-12-2017 18:19:36 Installed ROCCAT Swarm

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/26/2017 08:04:45 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/25/2017 05:26:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Windows10UpgraderApp.exe, Version: 1.4.9200.22329, Zeitstempel: 0x5a1ca91b
Name des fehlerhaften Moduls: Windows10UpgraderApp.exe, Version: 1.4.9200.22329, Zeitstempel: 0x5a1ca91b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001a098
ID des fehlerhaften Prozesses: 0x109c
Startzeit der fehlerhaften Anwendung: 0x01d37d9d10f7efec
Pfad der fehlerhaften Anwendung: C:\Windows10Upgrade\Windows10UpgraderApp.exe
Pfad des fehlerhaften Moduls: C:\Windows10Upgrade\Windows10UpgraderApp.exe
Berichtskennung: 945d0c73-96ff-4900-93df-97f956aae889
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/25/2017 05:23:44 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (12/25/2017 05:23:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (4468,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/25/2017 05:23:08 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (12/25/2017 05:23:08 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (12/25/2017 05:23:08 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A


Systemfehler:
=============
Error: (12/26/2017 03:47:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FAQSEEG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FAQSEEG\Sartt" (SID: S-1-5-21-3373662520-3994712285-1511365631-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/26/2017 03:46:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FAQSEEG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FAQSEEG\Sartt" (SID: S-1-5-21-3373662520-3994712285-1511365631-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/25/2017 07:55:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FAQSEEG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FAQSEEG\Sartt" (SID: S-1-5-21-3373662520-3994712285-1511365631-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/25/2017 07:01:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/25/2017 07:01:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (12/25/2017 06:53:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FAQSEEG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FAQSEEG\Sartt" (SID: S-1-5-21-3373662520-3994712285-1511365631-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/25/2017 06:50:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FAQSEEG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FAQSEEG\Sartt" (SID: S-1-5-21-3373662520-3994712285-1511365631-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/25/2017 06:20:25 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FAQSEEG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FAQSEEG\Sartt" (SID: S-1-5-21-3373662520-3994712285-1511365631-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/25/2017 06:17:17 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FAQSEEG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FAQSEEG\Sartt" (SID: S-1-5-21-3373662520-3994712285-1511365631-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/25/2017 06:15:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FAQSEEG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FAQSEEG\Sartt" (SID: S-1-5-21-3373662520-3994712285-1511365631-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X6 1090T Processor
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8190.17 MB
Verfügbarer physikalischer RAM: 4848.14 MB
Summe virtueller Speicher: 10110.17 MB
Verfügbarer virtueller Speicher: 6101.33 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.92 GB) (Free:190.82 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:207.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Volume) (Fixed) (Total:1863.01 GB) (Free:1813.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: AB391883)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: B29A6743)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 23A45B4F)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=483 MB) - (Type=27)

==================== Ende von Addition.txt ============================

Antwort

Themen zu komische scr-Datei gedownloaded aber nicht geöffnet. Habe ich jetzt einen Virus?
automatisch, chat, datei, gefunde, geklickt, gelöscht, herunter, keine viren, komische, link, nicht, nicht geöffnet., node.js, scan, scr, scr datei, scr-datei, sofort, ublock origin, viren, virus, virus?, windowsapps, wissen


« Doppelt unterstrichene Worte | ZIP- Anhang aus Mail von Amazone geöffnet »


Ähnliche Themen: komische scr-Datei gedownloaded aber nicht geöffnet. Habe ich jetzt einen Virus?


  1. Versehentlich Zip-Datei heruntergeladen und entpackt, aber nicht geöffnet
    Log-Analyse und Auswertung - 30.03.2017 (4)
  2. Habe angst vor einem Trojaner der in der ZIP Datei sein könnte, Habe sie runtergeladen aber nicht geöffnet, Was soll ich tun ?
    Log-Analyse und Auswertung - 11.01.2017 (9)
  3. .scr-Datei gedownloaded aber nicht geöffnet. Hab ich nun einen Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2016 (10)
  4. Ich habe einen Virus, aber kein Antivirusprogramm findet etwas!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2016 (5)
  5. AVG schlägt Alarm - Datei aber nicht geöffnet - Risiko?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2015 (10)
  6. Zip datei entpackt aber exe nicht geöffnet, Trojaner an Bord oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (6)
  7. Auf einen Link geklickt, .exe Datei gedownloaded ABER nicht ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 04.10.2015 (6)
  8. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  9. DHL Sendungsverfolgung Link geklickt aber ZIP Datei nicht geöffnet
    Log-Analyse und Auswertung - 14.03.2015 (5)
  10. Habe bei Steam eine .scr Datei geschickt bekommen dann gedownloaded... Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (12)
  11. Habe ich überhaupt einen Virus? DHL-Paket eMail geöffnet und auf Anhang geklickt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (24)
  12. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  13. Habe einen virus! aber was für einen ?
    Log-Analyse und Auswertung - 17.07.2013 (8)
  14. Unbekannte ZIP-Datei geöffnet, aber nicht entpackt
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (14)
  15. 2x | Habe einen virus !aber was für einen?
    Mülltonne - 20.05.2013 (0)
  16. Komische Rechnung (nein, habe ich nicht geöffnet)
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (5)
  17. Ich weiß ich habe einen Virus auf der Platte, kann ihn aber nicht finden/löschen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema komische scr-Datei gedownloaded aber nicht geöffnet. Habe ich jetzt einen Virus? - Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017 durchgeführt von Sartt (26-12-2017 22:19:08) Gestartet von C:\Users\Sartt\Downloads Windows 10 Home Version 1709 16299.125 (X64) - komische scr-Datei gedownloaded aber nicht geöffnet. Habe ich jetzt einen Virus?...
Archiv
Du betrachtest: komische scr-Datei gedownloaded aber nicht geöffnet. Habe ich jetzt einen Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132