|
Plagegeister aller Art und deren Bekämpfung: Windows Defender meldet: "Misleading:Win32/Sofolview"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.04.2018, 20:28 | #1 |
| Windows Defender meldet: "Misleading:Win32/Sofolview" Autsch!! Zufällig sehe ich mir heute eine runtergeladene Windows-.DLL-Datei mit Win-Defender an und staune, daß nebenan im Quarantäne-"Center" die im Betreff genannte Malware liegt. Mein Sytem: Win10/x64, Version 1709. Im Netz findet sich aber so gut wie (noch) gar keine Nachricht dazu. Kann mir jetzt nicht vorstellen, wie/wo ich mir das eingefangen haben soll. Gelegentliche Downloads erfolgen nur von seriösen Seiten, kein Dateien-Tausch, keine Raubkopien, nix. Anmerkung: Eventuell, kann ich mir vorstellen, könnte in Thunderbird (EMail-Client) über Werbe-Server im Hintergrund von Spam-EMails irgendwas Bösartiges nachgeladen worden sein. Läuft auch über seriöse Webseiten. Man liest da ja so einiges. Problem mit Windows hier ist derzeit, daß Windows-Update nicht korrekt funktioniert und Sicherheitslücken bestehen dürften. Versuche ich angestrengt seit Wochen zu reparieren. Also: Was ist mit diesem "Misleading"? Virus? Trojaner? In der Malware-Enzyklopädie von Microsoft finde ich nur verhältnismäßig Harmloses: "This program makes misleading or fraudulent claims about the files, registry entries, or other items on your PC" (Deutsch: "Dieses Programm macht irreführende oder betrügerische Behauptungen über Dateien, Registry-Einträge oder andere Objekte deines Computers") Eventuell ein false-positiv? Wie gefährlich ist das vermeintliche "Biest"? Sollte ich Defender löschen lassen? Danke allen Auskennern für ein paar Tipps! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 durchgeführt von xxx (Administrator) auf DESKTOP-xxx (03-04-2018 21:36:06) Gestartet von C:\Users\xxx\Desktop\Tools Geladene Profile: xxx (Verfügbare Profile: xxx) Platform: Windows 10 Pro Version 1709 16299.214 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\SeaMonkey\seamonkey.exe" -requestPending -osint -url "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe (FUJITSU LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (O2Micro International) C:\Windows\SysWOW64\o2flash.exe (Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\Common\SwiCardDetect64.exe (Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe (Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (mozilla.org) C:\Program Files (x86)\SeaMonkey\seamonkey.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16680192 2016-06-30] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-20] (Synaptics Incorporated) HKLM-x32\...\Run: [LoadFUJ02E3] => C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe [36712 2009-06-16] (FUJITSU LIMITED) HKLM-x32\...\Run: [TRUUpdater] => C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe [355144 2013-05-02] (Sierra Wireless, Inc.) HKLM-x32\...\Run: [WatcherHelper] => C:\Program Files (x86)\Sierra Wireless Inc\3G Watcher\WaHelper.exe [164680 2013-05-02] (Sierra Wireless Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation) HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [135968 2018-03-15] (Intel) HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1422248 2018-02-27] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1422248 2018-02-27] (Garmin Ltd. or its subsidiaries) GroupPolicy\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9329adcd-9aca-4633-91ec-0557074100d9}: [NameServer] 62.134.11.4 195.182.110.132 Tcpip\..\Interfaces\{970e087d-7cc8-4945-b4ae-f735f7042756}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{c929fa06-7864-4dda-9743-ca21ac1b2211}: [DhcpNameServer] 141.2.22.74 Internet Explorer: ================== BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-20] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-20] (Oracle Corporation) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-07] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-07] (Oracle Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) FireFox: ======== FF DefaultProfile: me7vlzpk.default FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\SeaMonkey\Profiles\me7vlzpk.default [2018-04-03] FF NetworkProxy: Mozilla\SeaMonkey\Profiles\me7vlzpk.default -> ftp", "45.79.198.231" FF Extension: (Complete YouTube Saver) - C:\Users\xxx\AppData\Roaming\Mozilla\SeaMonkey\Profiles\me7vlzpk.default\Extensions\{AF445D67-154C-4c69-A17B-7F392BCC36A3} [2018-03-28] [Legacy] FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-20] (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN) FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-07] (Oracle Corporation) FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22816 2018-03-15] (Intel) R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe [346576 2018-03-07] (FUJITSU LIMITED) S3 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1165328 2018-02-27] (Garmin Ltd. or its subsidiaries) S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel Corporation) R2 O2Flash; C:\Windows\SysWOW64\o2flash.exe [65536 2007-02-12] (O2Micro International) [Datei ist nicht signiert] S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [837848 2016-02-02] (Secunia) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation) R2 SwiCardDetectSvc; C:\Program Files (x86)\Sierra Wireless Inc\Common\SwiCardDetect64.exe [312136 2013-05-03] (Sierra Wireless, Inc.) R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SWIService.exe [1625064 2017-08-18] (Sierra Wireless, Inc.) R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [182544 2018-01-11] () R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-01] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-01] (Microsoft Corporation) R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin" ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] () R3 FUJ02B1; C:\WINDOWS\System32\drivers\FUJ02B1.sys [24400 2018-03-07] (FUJITSU LIMITED) R3 FUJ02E3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3.sys [67856 2018-03-07] (FUJITSU LIMITED) S3 GPR400; C:\WINDOWS\system32\DRIVERS\gpr400.sys [25600 2008-01-19] (Gemplus) S3 huawei_enumerator; C:\WINDOWS\System32\drivers\ew_jubusenum.sys [85504 2017-07-25] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2018-03-07] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation) R3 O2MDRDR; C:\WINDOWS\System32\drivers\o2mdx64.sys [58400 2009-05-13] (O2Micro ) S3 O2SCBUS; C:\WINDOWS\system32\DRIVERS\ozscrx64.sys [107808 2009-05-15] (O2Micro) S3 pmxdrv; C:\WINDOWS\system32\drivers\pmxdrv.sys [31152 2018-02-20] () S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_amd64.sys [18456 2016-02-02] (Secunia) S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [41512 2018-01-11] () S3 swiwdmbx; C:\WINDOWS\System32\drivers\swiwdmbx64.sys [108800 2013-04-23] (Sierra Wireless Inc.) S3 SWNC8U3C; C:\WINDOWS\System32\drivers\swnc8u3C.sys [280064 2009-07-22] (Sierra Wireless Inc.) S3 SWUMX20; kein ImagePath S3 SWUMX3C; C:\WINDOWS\System32\drivers\swumx3C.sys [199552 2009-07-22] (Sierra Wireless Inc.) R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [631200 2017-07-29] (IDRIX) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-01] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-01] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-01] (Microsoft Corporation) S3 cpuz140; \??\C:\Users\xxx\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ACHTUNG ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-03 21:34 - 2018-04-03 21:36 - 000000000 ____D C:\FRST 2018-04-03 20:11 - 2018-04-03 20:11 - 000000000 ____D C:\Users\xxx\Desktop\msvcr100 2018-04-03 19:09 - 2018-04-03 19:59 - 000000568 _____ C:\WINDOWS\WindowsUpdateProblemFixerSettings.ini 2018-04-03 19:09 - 2018-04-03 19:58 - 000000028 _____ C:\WINDOWS\update_info.ini 2018-04-02 17:33 - 2018-04-02 17:33 - 000784022 _____ C:\Users\xxx\Desktop\ — RT Deutsch.htm 2018-04-02 17:33 - 2018-04-02 17:33 - 000000000 ____D C:\Users\xxx\Desktop\ — RT Deutsch-Dateien 2018-04-01 21:04 - 2018-04-01 21:05 - 000000000 ____D C:\Users\\Downloads\ xxx.htm 2018-03-31 16:10 - 2018-03-31 16:19 - 000000000 ____D C:\Users\xxx\Downloads\ xxx.htm 2018-03-31 15:41 - 2018-03-31 15:41 - 000002165 _____ C:\Users\xxx\Desktop\JDownloader 2.lnk 2018-03-31 15:41 - 2018-03-31 15:41 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader 2018-03-31 15:40 - 2018-04-01 21:06 - 000000000 ____D C:\Users\xxx\AppData\Local\JDownloader v2.0 2018-03-31 15:38 - 2018-03-31 15:38 - 000000000 ____D C:\Users\xxx\Desktop\Install JDownloader 2018-03-31 13:55 - 2018-03-31 13:56 - 273086878 _____ C:\Users\xxx\Downloads\ xxx.mp4 2018-03-31 05:55 - 2018-03-31 05:58 - 000000000 ____D C:\Users\xxx\Desktop\Neuer Ordner 2018-03-29 22:22 - 2018-03-29 22:22 - 000111683 _____ C:\Users\xxx\Desktop\Re xxx.htm 2018-03-29 22:22 - 2018-03-29 22:22 - 000000000 ____D C:\Users\xxx\Desktop\Re xxx.htm 2018-03-29 22:16 - 2018-03-29 22:16 - 000001134 _____ C:\Users\xxx\Desktop\Snipping Tool.lnk 2018-03-29 14:55 - 2018-03-29 14:55 - 000166092 _____ C:\Users\xxx\Desktop\xxx.pdf 2018-03-29 14:20 - 2018-03-29 14:20 - 000027407 _____ C:\Users\xxx\Downloads\xxx.pdf 2018-03-28 09:51 - 2018-03-28 09:51 - 000000000 ____D C:\Users\xxx\Downloads\ffmpeg-20160116 2018-03-28 09:43 - 2018-03-28 09:46 - 044702720 _____ C:\Users\xxx\Downloads\ffmpeg-20160116-git-d7c75a5-win32-static.exe 2018-03-28 00:54 - 2018-03-28 00:54 - 001759601 _____ C:\Users\xxx\Desktop\data.pdf 2018-03-26 13:32 - 2018-03-26 13:32 - 000001293 _____ C:\Users\Public\Desktop\Samsung Magician.lnk 2018-03-26 13:32 - 2018-03-26 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician 2018-03-26 12:55 - 2018-04-03 19:58 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant 2018-03-26 12:55 - 2018-03-26 12:55 - 000002690 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK 2018-03-26 12:55 - 2018-03-26 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver and Support Assistant 2018-03-24 06:39 - 2018-03-24 06:39 - 000000000 ____D C:\Users\xxx\AppData\Local\ElevatedDiagnostics 2018-03-24 05:05 - 2018-03-25 00:34 - 000000000 ____D C:\Users\xxx\Desktop\win_updates 2018-03-23 21:39 - 2018-03-23 21:39 - 000222088 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-03-22 09:55 - 2018-03-22 09:55 - 001278804 _____ C:\Users\xxx\Desktop\1.pdf 2018-03-22 06:48 - 2018-03-22 06:48 - 000000000 ____D C:\Users\xxx\AppData\Local\PlaceholderTileLogoFolder 2018-03-22 03:33 - 2018-03-22 03:33 - 000000000 ____D C:\Users\xxx\AppData\Local\RadiantViewer 2018-03-22 03:33 - 2018-03-22 03:33 - 000000000 ____D C:\ProgramData\RadiantViewer 2018-03-20 12:13 - 2018-03-20 12:13 - 000000000 ____D C:\Program Files (x86)\SeaMonkey 2018-03-19 23:02 - 2018-03-23 21:24 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Thunderbird 2018-03-19 23:02 - 2018-03-19 23:03 - 000000000 ____D C:\Users\xxx\AppData\Local\Thunderbird 2018-03-19 23:02 - 2018-03-19 23:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-19 02:50 - 2018-03-19 02:50 - 000000000 ____D C:\Program Files (x86)\supra IPCam 2018-03-19 02:46 - 2018-03-19 02:50 - 000001044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Config.lnk 2018-03-16 22:07 - 2018-03-16 22:19 - 000012460 _____ C:\Users\xxxx\Desktop\xxx.pdf 2018-03-16 21:44 - 2018-03-16 21:44 - 000012581 _____ C:\Users\xxx\Desktop\xxx.pdf 2018-03-13 12:29 - 2018-03-13 12:29 - 001393183 _____ C:\Users\xxx\Desktop\xxx.pdf 2018-03-13 12:28 - 2018-03-25 02:26 - 000002324 _____ C:\Users\xxx\Desktop\xxx.txt 2018-03-13 01:43 - 2018-03-13 01:43 - 008467510 _____ C:\Users\xxx\Desktop\xxx.pdf 2018-03-09 21:33 - 2018-03-09 21:33 - 000497659 _____ C:\Users\xxx\Desktop\xxx.pdf 2018-03-08 16:56 - 2018-03-08 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2018-03-07 22:34 - 2018-03-07 22:34 - 015988192 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT 2018-03-07 22:34 - 2018-03-07 22:34 - 000158016 _____ C:\WINDOWS\system32\us013ci.exe 2018-03-07 22:34 - 2018-03-07 22:34 - 000089600 _____ (SS) C:\WINDOWS\system32\us013ci.dll 2018-03-07 22:34 - 2018-03-07 22:34 - 000022528 _____ () C:\WINDOWS\system32\us013lm.dll 2018-03-07 22:33 - 2018-03-07 22:33 - 000024400 _____ (FUJITSU LIMITED) C:\WINDOWS\system32\Drivers\fuj02b1.sys 2018-03-07 22:29 - 2018-03-07 22:29 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Easeware 2018-03-07 22:29 - 2018-03-07 22:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy 2018-03-07 22:29 - 2018-03-07 22:29 - 000000000 ____D C:\Program Files\Easeware 2018-03-07 22:10 - 2018-03-07 22:10 - 000097344 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2018-03-07 22:10 - 2018-01-20 21:43 - 000110144 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll 2018-03-07 22:06 - 2018-03-07 22:06 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk 2018-03-07 22:06 - 2018-03-07 22:06 - 000000000 ____D C:\Program Files (x86)\Secunia 2018-03-07 09:54 - 2018-03-07 09:54 - 048949706 _____ C:\Users\xxx\Desktop\CRE179 GSM Security_19.04.2011.m4a 2018-03-04 19:03 - 2018-03-04 19:03 - 000001267 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Zip ZIP-Programm.lnk 2018-03-04 19:01 - 2018-03-04 19:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2018-03-04 19:01 - 2018-03-04 19:01 - 000000000 ____D C:\Program Files\7-Zip 2018-03-04 18:30 - 2018-03-04 18:30 - 000000000 ____D C:\Program Files (x86)\Gemalto 2018-03-04 17:35 - 2018-03-04 17:35 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2018-03-04 16:34 - 2018-03-04 16:35 - 000000976 _____ C:\Users\xxx\Desktop\xxx.txt 2018-03-04 16:24 - 2018-03-04 16:36 - 000000140 _____ C:\WINDOWS\Reimage.ini ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-04-03 21:36 - 2017-07-23 14:34 - 000000000 ____D C:\Users\xxx\Desktop\Tools 2018-04-03 20:07 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-04-03 20:04 - 2017-10-20 22:48 - 007223896 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-04-03 20:04 - 2017-09-30 16:34 - 003728470 _____ C:\WINDOWS\system32\perfh007.dat 2018-04-03 20:04 - 2017-09-30 16:34 - 000980260 _____ C:\WINDOWS\system32\perfc007.dat 2018-04-03 20:04 - 2017-07-30 19:47 - 000000000 ____D C:\Users\xxx\AppData\LocalLow\Mozilla 2018-04-03 20:02 - 2018-01-09 08:17 - 000003834 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 2018-04-03 20:00 - 2017-07-29 19:59 - 000000000 ____D C:\Users\xxx\AppData\Local\ClassicShell 2018-04-03 19:59 - 2017-07-22 23:22 - 000000000 ____D C:\ProgramData\NVIDIA 2018-04-03 19:57 - 2017-10-20 22:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-04-03 19:57 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-04-03 18:24 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF 2018-04-03 15:53 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-04-03 12:01 - 2017-10-20 22:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-04-03 05:59 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-04-03 05:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-04-01 21:24 - 2017-07-29 19:37 - 000000000 ____D C:\Users\xxx\AppData\Roaming\vlc 2018-03-31 18:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-03-28 20:32 - 2017-10-15 10:47 - 000000000 ____D C:\Users\xxx\Downloads\Complete YouTube Saver 2018-03-26 13:32 - 2017-10-20 22:44 - 000003356 _____ C:\WINDOWS\System32\Tasks\SamsungMagician 2018-03-26 12:55 - 2018-01-08 00:15 - 000003762 _____ C:\WINDOWS\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 2018-03-26 12:55 - 2018-01-08 00:15 - 000003528 _____ C:\WINDOWS\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon 2018-03-26 12:55 - 2017-07-23 22:20 - 000000000 ____D C:\ProgramData\Package Cache 2018-03-25 13:36 - 2017-08-05 11:48 - 000000000 ____D C:\Users\xxx\Desktop\lifebook-treiber 2018-03-24 18:44 - 2017-11-25 02:34 - 000000000 ____D C:\WINDOWS\Minidump 2018-03-24 08:28 - 2017-10-20 22:41 - 000000000 ____D C:\Users\xxx 2018-03-23 21:36 - 2017-12-30 20:40 - 000002538 _____ C:\WINDOWS\System32\Tasks\RealDownloader Update Check 2018-03-23 21:35 - 2017-10-20 22:44 - 000002762 _____ C:\WINDOWS\System32\Tasks\GarminUpdaterTask 2018-03-23 21:13 - 2018-02-11 18:18 - 000004212 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-03-23 21:12 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ModemLogs 2018-03-23 20:55 - 2017-08-05 20:11 - 000000000 ____D C:\ProgramData\Intel 2018-03-23 20:55 - 2017-08-05 20:11 - 000000000 ____D C:\Program Files (x86)\Intel 2018-03-23 20:54 - 2017-08-05 20:10 - 000000000 ____D C:\Program Files\Intel 2018-03-22 06:48 - 2017-10-20 22:41 - 000000000 ____D C:\Users\xxx\AppData\Local\Packages 2018-03-22 06:15 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-03-22 00:52 - 2017-07-29 19:43 - 000000000 ____D C:\Users\xxx\Desktop\Internet 2018-03-20 12:13 - 2017-07-30 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SeaMonkey 2018-03-20 01:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-03-20 01:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-03-19 08:52 - 2017-12-03 08:36 - 000000000 ____D C:\Users\xxx\Desktop\IP - Kameras 2018-03-19 02:48 - 2017-10-23 22:19 - 044214592 _____ (Igor Pavlov) C:\Users\xxx\AppData\Roaming\SUPRAUpdatePaket.exe 2018-03-15 11:34 - 2017-07-23 00:33 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-03-15 11:31 - 2017-10-14 06:17 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-03-15 11:31 - 2017-07-23 00:33 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-03-08 19:32 - 2017-07-23 22:20 - 000000000 ____D C:\ProgramData\Garmin 2018-03-08 16:56 - 2017-07-23 22:20 - 000000000 ____D C:\Program Files (x86)\Garmin 2018-03-07 22:34 - 2016-06-30 13:00 - 006161344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys 2018-03-07 22:33 - 2017-07-30 10:41 - 000059240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys 2018-03-07 22:10 - 2017-07-30 11:05 - 000000000 ____D C:\Program Files (x86)\Java 2018-03-07 22:10 - 2017-07-30 10:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-03-04 19:04 - 2017-12-30 22:57 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software 2018-03-04 19:03 - 2017-12-30 22:57 - 000000000 ____D C:\Users\xxx\AppData\Roaming\NCH Software 2018-03-04 19:03 - 2017-12-30 22:57 - 000000000 ____D C:\ProgramData\NCH Software 2018-03-04 19:03 - 2017-12-30 22:57 - 000000000 ____D C:\Program Files (x86)\NCH Software ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-10-23 22:19 - 2018-03-19 02:48 - 044214592 _____ (Igor Pavlov) C:\Users\xxx\AppData\Roaming\SUPRAUpdatePaket.exe Einige Dateien in TEMP: ==================== 2018-03-31 15:38 - 2018-03-31 15:38 - 000079736 _____ (AppWork GmbH) C:\Users\xxx\AppData\Local\Temp\131669771336498045.exe 2018-03-31 15:39 - 2018-03-31 15:39 - 001762706 _____ ( ) C:\Users\xxx\AppData\Local\Temp\13166977150510848850.exe 2018-03-31 15:43 - 2018-03-31 15:43 - 000040448 ____N () C:\Users\xxx\AppData\Local\Temp\proxy_vole3120430336679753511.dll 2018-03-31 15:40 - 2018-03-31 15:40 - 000040448 ____N () C:\Users\xxx\AppData\Local\Temp\proxy_vole4368369898555609182.dll 2018-03-31 16:10 - 2018-03-31 16:10 - 000040448 ____N () C:\Users\xxx\AppData\Local\Temp\proxy_vole4526636059213994192.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-03-27 20:04 ==================== Ende von FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018 durchgeführt von xxx (03-04-2018 21:36:54) Gestartet von C:\Users\xxx\Desktop\Tools Windows 10 Pro Version 1709 16299.214 (X64) (2017-10-20 20:46:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2385100594-605642300-1122748535-500 - Administrator - Disabled) xxx (S-1-5-21-2385100594-605642300-1122748535-1001 - Administrator - Enabled) => C:\Users\xxx DefaultAccount (S-1-5-21-2385100594-605642300-1122748535-503 - Limited - Disabled) Gast (S-1-5-21-2385100594-605642300-1122748535-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2385100594-605642300-1122748535-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . (HKLM\...\{3D383E25-72E7-4F09-AA1C-9ADE6A2EF42F}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{0C9A6167-6560-4085-9C35-EDB1AE105328}) (Version: 3.2.0.9 - Intel) Hidden 7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov) ANT Drivers Installer x64 (HKLM\...\{0CE0DDAE-F4C5-457C-B157-17662C933C9B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden AT Command Tester (remove only) (HKLM-x32\...\AT Command Tester) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform) Chipcardmaster 7.11 (HKLM-x32\...\Chipcardmaster_is1) (Version: - Dr. Olaf Jacobsen) Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft) CrystalDiskInfo 7.5.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.5.0 - Crystal Dew World) Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 4.05 - NCH Software) Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version: - Peter A. Gebhard) Driver Easy 5.6.0 (HKLM\...\DriverEasy_is1) (Version: 5.6.0 - Easeware) Elevated Installer (HKLM-x32\...\{566314F2-7102-4E16-BA42-849B1B743021}) (Version: 6.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Express Zip ZIP-Programm (HKLM-x32\...\ExpressZip) (Version: 2.17 - NCH Software) Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\{191C41F6-4BA8-4D3D-BBC5-AAC8F3077E3F}) (Version: 3.00.00.000 - Ihr Firmenname) Hidden Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{191C41F6-4BA8-4D3D-BBC5-AAC8F3077E3F}) (Version: 3.00.00.000 - Ihr Firmenname) Fujitsu System Extension Utility (HKLM-x32\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.1.0.0 - FUJITSU LIMITED) Hidden Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.1.0.0 - FUJITSU LIMITED) Garmin Express (HKLM-x32\...\{5DFC61AC-CF60-420B-AB3E-475FBBDD07CE}) (Version: 6.2.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{8ffdf25e-1e8f-47bd-939f-16de16aaf99a}) (Version: 6.2.0.0 - Garmin Ltd or its subsidiaries) Garmin Express Tray (HKLM-x32\...\{90E0AFEC-5C58-4443-A709-71C9D5BD6519}) (Version: 6.2.0.0 - Garmin Ltd or its subsidiaries) Hidden GemPcCCID (HKLM\...\{39417D48-AC92-47A7-9F53-3CA2049231B0}) (Version: 2.0.7 - Gemalto) HWiNFO64 Version 5.58 (HKLM\...\HWiNFO64_is1) (Version: 5.58 - Martin Malík - REALiX) Intel Processor Diagnostic Tool 64bit (HKLM\...\{A3135913-E080-45FD-9301-5995B1BAF1C5}) (Version: 4.1.0.24 - Intel Corporation) Intel(R) Computing Improvement Program (HKLM\...\{699E6891-25C3-443A-9B8E-80C74F0172C8}) (Version: 2.1.03413 - Intel Corporation) Intel(R) Programm für die Prozessorerkennung (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 1.0.0.0 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{4d839fe1-a8d3-4edc-b0ca-844394309856}) (Version: 3.2.0.9 - Intel) Intel-SA-00075 Detection and Mitigation Tool 1.0.3.215 (HKLM-x32\...\{3C31C05F-0788-400F-A21E-8EC3B52214F2}) (Version: 1.0.3.215 - Intel Corporation) IP Camera Viewer 4 (HKLM-x32\...\IP Camera Viewer_is1) (Version: - DeskShare Inc.) IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan) Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.6.0 - Mozilla) NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation) O2Micro Flash Memory Card Windows Driver (HKLM\...\{4B1CF482-AD0E-48F3-8032-BCF5F071C123}) (Version: 3.00.0006 - O2Micro International LTD.) Hidden O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{4B1CF482-AD0E-48F3-8032-BCF5F071C123}) (Version: 3.00.0006 - O2Micro International LTD.) Opticon USB Drivers Installer (HKLM-x32\...\Opticon USB Installer) (Version: - ) OZ711 SCR Driver (x64) (HKLM\...\{2DD893C5-ABC1-4E27-B6D4-279E01AEB4E2}) (Version: 3.0.1.6D - O2Micro) Hidden OZ711 SCR Driver (x64) (HKLM-x32\...\InstallShield_{2DD893C5-ABC1-4E27-B6D4-279E01AEB4E2}) (Version: 3.0.1.6D - O2Micro) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0033 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7865 - Realtek Semiconductor Corp.) Rollei SafetyCam (HKLM-x32\...\{B2C9B891-C0C5-4418-880B-CD4555D37E45}) (Version: 1.9.5.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.0.1610 - Samsung Electronics) ScanEasy-Client 3.4 (HKLM-x32\...\ScanEasy-Client_is1) (Version: - GfK SE) SeaMonkey 2.49.2 (x86 de) (HKLM-x32\...\SeaMonkey 2.49.2 (x86 de)) (Version: 2.49.2 - Mozilla) SeaMonkey 2.50 (x64 de) (HKLM\...\SeaMonkey 2.50 (x64 de)) (Version: 2.50 - Mozilla) Secunia PSI (3.0.0.11005) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia) Sierra Wireless AirCard Watcher (HKLM-x32\...\{F37CFAC0-22E9-4E7C-B31E-06268164379C}) (Version: 6.0.3830.7801 - Sierra Wireless Inc.) Sierra Wireless Mobile Broadband Driver Package (HKLM\...\SWIQMIDrvInstaller) (Version: 7.47.4743.0005 - Sierra Wireless, Inc.) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) supra IPCam (HKLM-x32\...\{2FC61623-5BFF-4A25-A84E-94346AE6503A}) (Version: 1.9.5.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.1 - Synaptics Incorporated) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX) VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN) vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2385100594-605642300-1122748535-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () CustomCLSID: HKU\S-1-5-21-2385100594-605642300-1122748535-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2018-03-04] () ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2018-03-04] () ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (IvoSoft) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {3334A3DA-049A-4D45-98FB-5F868375A4F6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation) Task: {33BBCCBC-1126-4EA3-BBAC-E7C0FADC5CDA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation) Task: {57A030A8-1274-4C60-BC12-D422FB6957D1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation) Task: {5906CF4B-AFB6-42DB-9510-5DB7B1A2F5F0} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation) Task: {6389A98A-C0BD-411D-BD3D-C43691775AA7} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation) Task: {70898D8F-09B1-4EFD-AAB5-C590F18728C0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation) Task: {70DBB098-6089-4969-AA5F-5FE1D97B5F4E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd) Task: {89C2B072-4ECB-40FF-B573-F5A02F7859A7} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Task: {94EFC4D2-D3B5-4176-B90A-446DF280D6FC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {A75DBC11-5B98-4732-B255-6895565C33F2} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe Task: {A78A4340-CAED-4210-AFAE-1D3A69B7D609} - System32\Tasks\S-1-5-21-2385100594-605642300-1122748535-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {A8682F1C-D174-49EC-B247-E31F5FB13163} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation) Task: {A9980A30-5AFA-4857-A89A-51771C29FC31} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-02-27] () Task: {BA95128C-545F-40F0-8DA7-CF26E7F2E2CC} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation) Task: {C8E9B9DD-3666-4230-9F47-DC4E4D42F4AC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd) Task: {D029AB28-0D8C-4098-8B7C-B2B215EE37D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation) Task: {D59B574D-62DB-48F6-A8D1-1C138F7CDDF9} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation) Task: {E0E0242E-4112-43F1-AAB8-E351502BB16B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation) Task: {E3A4F141-F485-4A26-94E4-498FCBCC7D05} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation) Task: {EE8C6472-DAC6-41F3-84CE-11CFC05316BA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation) Task: {F351965A-7D72-415C-AB62-D0204DFC71BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation) Task: {FC3A626C-5A50-4185-9D4C-5D77AA2BBF44} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2018-01-08] (Samsung Electronics Co. Ltd.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\xxx\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-07-22 23:22 - 2016-11-14 13:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-02-15 21:01 - 2016-02-15 21:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll 2018-03-07 22:34 - 2018-03-07 22:34 - 000022528 _____ () C:\WINDOWS\System32\us013lm.dll 2017-07-30 10:43 - 2017-08-18 06:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-01-11 01:25 - 2018-01-11 01:25 - 000182544 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe 2018-03-04 19:03 - 2018-03-04 19:03 - 000088576 _____ () C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 004173824 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll 2018-02-04 20:53 - 2018-01-17 22:44 - 003634688 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll 2013-05-02 15:21 - 2013-05-02 15:21 - 000254280 _____ () C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\WebUpdtAPI.dll 2017-07-30 10:43 - 2017-08-18 06:36 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2385100594-605642300-1122748535-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run32: => "DSATray" HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "Uninstall 17.3.6917.0607" HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "Uninstall 17.3.6917.0607\amd64" HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "GarminExpressTrayApp" HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "OneDriveSetup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{F63272ED-C391-4A81-BC2B-DB6430C840A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{801F0B45-2142-41C4-9E57-67270BEA2CBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{8F5F2536-35A7-4CB1-AD5E-9DF9B29AFC5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E8935401-7B5A-4323-AD1D-572A0A76CA6D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{55DFC1F7-2A97-4348-8A60-15ACECDD72B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{AEC54CFC-BD8C-4618-8E54-48F3DAB55AFA}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe FirewallRules: [{65ECEDF0-C025-4593-8DDB-C3142BCA98CF}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe FirewallRules: [{601F14D9-C20A-419E-B539-14495863C58D}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe FirewallRules: [{640704D0-21CF-424C-81BD-94C0E090F7FA}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe FirewallRules: [{3461B35A-7FB7-4D39-96B7-76C9BA62F7C4}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe FirewallRules: [{0E8735A2-976B-4A06-8742-39BB527619F2}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe FirewallRules: [{871691B5-C856-41BD-83C3-2DD8939160B3}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe StandardProfile\AuthorizedApplications: [C:\Users\xxx\AppData\Local\Temp\RarSFX0\SwiApiMux.exe] => Enabled:SwiApiMux StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Sierra Wireless Inc\3G Watcher\TRUUpdater.exe] => C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe:*:Enabled:TRUUpdater ==================== Wiederherstellungspunkte ========================= 25-03-2018 08:24:53 Windows Update 28-03-2018 08:32:45 Windows Update 31-03-2018 18:55:41 Windows Update 03-04-2018 19:13:10 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/26/2018 12:52:12 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (03/25/2018 12:03:52 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (03/25/2018 12:03:51 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (03/25/2018 12:20:56 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm expresszip.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: af0 Startzeit: 01d3c3be300a6bb5 Beendigungszeit: 39 Anwendungspfad: C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe Berichts-ID: 7685e8e4-f3d5-46df-96f5-8e7e1f06cd56 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (03/24/2018 06:50:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.16299.15, Zeitstempel: 0x9c786b9a Name des fehlerhaften Moduls: dpx.dll, Version: 5.0.1.1, Zeitstempel: 0xcf08bf90 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000045561 ID des fehlerhaften Prozesses: 0x1eb8 Startzeit der fehlerhaften Anwendung: 0x01d3c32b8370bfb1 Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe Pfad des fehlerhaften Moduls: \\?\C:\WINDOWS\SoftwareDistribution\Download\5ac6ef421d5fd1e79d3157252196ea32\metadata\dpx.dll Berichtskennung: b8a38c0e-d34c-4d83-9bc6-ec46271bed8d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/24/2018 06:46:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.16299.15, Zeitstempel: 0x9c786b9a Name des fehlerhaften Moduls: dpx.dll, Version: 5.0.1.1, Zeitstempel: 0xcf08bf90 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000ea23 ID des fehlerhaften Prozesses: 0x1d64 Startzeit der fehlerhaften Anwendung: 0x01d3c32accec3a13 Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe Pfad des fehlerhaften Moduls: \\?\C:\WINDOWS\SoftwareDistribution\Download\5ac6ef421d5fd1e79d3157252196ea32\metadata\dpx.dll Berichtskennung: 6f223303-e4a0-4852-80b2-3ec5caacceb8 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/24/2018 06:43:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.16299.15, Zeitstempel: 0x9c786b9a Name des fehlerhaften Moduls: dpx.dll, Version: 5.0.1.1, Zeitstempel: 0xcf08bf90 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000cd71 ID des fehlerhaften Prozesses: 0xad8 Startzeit der fehlerhaften Anwendung: 0x01d3c32a2b792afd Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe Pfad des fehlerhaften Moduls: \\?\C:\WINDOWS\SoftwareDistribution\Download\5ac6ef421d5fd1e79d3157252196ea32\metadata\dpx.dll Berichtskennung: 881bd526-3fdb-4484-a8dd-59bc2c9fbe6c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/24/2018 06:05:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.16299.15, Zeitstempel: 0x9c786b9a Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.16299.125, Zeitstempel: 0x20688290 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000730da ID des fehlerhaften Prozesses: 0xa30 Startzeit der fehlerhaften Anwendung: 0x01d3c32495b4bdaa Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\msvcrt.dll Berichtskennung: 956c8345-f67e-41cc-8275-ea5bb2942f91 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (04/03/2018 08:07:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Sicherheitsupdate für Adobe Flash Player für Windows 10 Version 1709 für x64-basierte Systeme (KB4088785) Error: (04/03/2018 08:07:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4088776) Error: (04/03/2018 07:57:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/03/2018 07:57:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/03/2018 07:57:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/03/2018 07:16:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Sicherheitsupdate für Adobe Flash Player für Windows 10 Version 1709 für x64-basierte Systeme (KB4088785) Error: (04/03/2018 07:16:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4088776) Error: (04/03/2018 03:56:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Sicherheitsupdate für Adobe Flash Player für Windows 10 Version 1709 für x64-basierte Systeme (KB4088785) Windows Defender: =================================== Date: 2018-03-25 03:21:39.054 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5CD4DC03-8CF7-4864-AF06-69085A0014FF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-03-25 03:06:03.201 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4ED4ACC3-81DE-4826-BC70-750810C1A475} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-03-25 01:21:37.856 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {070725E5-BAFC-4EEF-AE17-08EF51896799} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-03-19 16:27:01.078 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {15A06E3D-3A89-4B78-A7F8-131305969975} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-03-19 16:13:10.352 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {45A20B97-1C37-413C-B9F7-AFE6DA1EE1E4} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-03-23 20:51:04.021 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070003 Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2018-03-23 20:39:53.390 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80070003 Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu. Date: 2018-03-23 20:15:58.107 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.263.968.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14600.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-03-23 19:26:38.672 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.263.968.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14600.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-03-23 14:45:35.523 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.263.968.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14600.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2018-02-21 07:40:55.696 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-21 07:40:51.677 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-21 07:40:47.687 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-21 07:40:44.055 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-21 07:40:30.256 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-21 07:39:50.397 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-21 07:39:46.302 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-02-21 07:39:42.238 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU T9900 @ 3.06GHz Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 8091.79 MB Verfügbarer physikalischer RAM: 5425.16 MB Summe virtueller Speicher: 9371.79 MB Verfügbarer virtueller Speicher: 6862.5 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.07 GB) (Free:180.22 GB) NTFS \\?\Volume{c7cd58b7-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.11 GB) NTFS \\?\Volume{c7cd58b7-0000-0000-0000-201a3a000000}\ () (Fixed) (Total:0.48 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C7CD58B7) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=487 MB) - (Type=27) ==================== Ende von Addition.txt ============================ Geändert von HellGoToLAN (03.04.2018 um 21:17 Uhr) |
04.04.2018, 07:37 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender meldet: "Misleading:Win32/Sofolview"Zitat:
Was möglich ist hast du ja schon selbst durch die Übersetzung erfahren.
__________________ |
04.04.2018, 16:43 | #3 |
| Windows Defender meldet: "Misleading:Win32/Sofolview" Hallo cosinus,
__________________danke erstmal für dein Interesse! Bin in die Quarantäne-Abteilung des Defenders gegangen um den (vermeintlichen) Schädling zu besuchen: Bedrohungslage ist: Hoch In Quarantäne seit: 11.02.2018 Kategorie: Potentiell unerwünschte Software Details: Dieses Programm zeigt irreführende Produktmeldungen an Empfehlung: Löschen Betroffene Elemente: file: C:\$Recycle.Bin\S-1-5-21-2385100594-605642300-1122748535-1001\$R4OQUOC.exe Anders gesagt: Das verdächtige Objekt liegt im Papierkorb, vermutlich vom Defender dorthin verschoben. War mir bisher gar nicht aufgefallen, weil Defender kein Aufhebens von der Angelegenheit machte. Für weitere Infos müsste ich mich wohl erstmal als Admin anmelden, denn der direkte Zugriff darauf ist natürlich gesperrt. Bin jedenfalls sehr überrascht. Geändert von HellGoToLAN (04.04.2018 um 16:48 Uhr) |
04.04.2018, 21:10 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender meldet: "Misleading:Win32/Sofolview" Nein, die Datei war schon im Papierkorb. Wenn du wissen willst was das genau war, dann musst du diese Datei wiederherstellen: 1. über den Windows Defender, der packt sie dahin wo er sie gefunden hat, also Papierkorb 2. anschließend aus dem Papierkorb wiederherstellen und dann bei zB VT hochladen und Ergebnis hier posten (bzw sha256 Prüfumme)
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows Defender meldet: "Misleading:Win32/Sofolview" |
about, center, defender, deutsch, eingefangen, files, funktioniert, gefährlich, hintergrund, löschen, malware, microsoft, node.js, nvcontainer, programm, registry, seite, seiten, sicherheitslücke, sytem, this, tipps, trojaner, version, webseite, windows, windows-update |