Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Ich vermute einen heftigen undetected Trojaner auf meinem Laptop
Hallo,
ich vermute einen Trojaner auf meinem Laptop weil immer wieder Passwörter von Accounts geändert werden. Ich benutze überall verschiedene Passwörter also kanns nicht an z.B. Phishing liegen.
Ich habe schon Avira und NPE durchlaufen lassen aber es wurde nichts gefunden. Ich hatte mal eine Zeit lang einen heftigen Trojaner der 2 Jahre meine Daten gesammelt hat. Ich habe mit DBAN die Festplatte platt gemacht, /fix mbr gemacht, Windows neu installiert und anschließend das Bios geupdatet. Dann war ruhe aber jetzt fängts wieder mit kleinigkeiten wie Passwörter ändern an. Ich lade mir nur Sachen runter wenn die Seite https hat und überprüfe meistens die Details unter Eigenschaften.
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von DELL (20-05-2018 21:31:52)
Gestartet von C:\Users\DELL\Downloads
Windows 7 Professional Service Pack 1 (X64) (2018-05-09 07:50:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3764997461-778148677-3028444358-500 - Administrator - Disabled)
DELL (S-1-5-21-3764997461-778148677-3028444358-1000 - Administrator - Enabled) => C:\Users\DELL
Gast (S-1-5-21-3764997461-778148677-3028444358-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
BitPay version 4.3.5 (HKLM-x32\...\2d1002d7-ee34-4f60-bd29-0c871ba0c195_is1) (Version: 4.3.5 - BitPay)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.1.14.1460 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.100.235.13 - Dell Inc.)
Exif Tag Remover 2.0 (HKLM-x32\...\Exif Tag Remover_is1) (Version: - RL Vision)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
Oracle VM VirtualBox 5.2.12 (HKLM\...\{4DA0F4B1-61B2-4BAD-8DAD-3461F7BD1369}) (Version: 5.2.12 - Oracle Corporation)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.12.0 - )
pidgin-otr 4.0.2 (HKLM-x32\...\pidgin-otr) (Version: 4.0.2 - Cypherpunks CA)
Tor 0.2.4.23 (HKLM-x32\...\Tor) (Version: - )
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.22 - IDRIX)
Vidalia 0.2.21 (HKLM-x32\...\Vidalia) (Version: - )
VPN Manager 1.10.23.0 (HKLM-x32\...\VPN Manager) (Version: 1.10.23.0 - Perfect-Privacy)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {37F13F27-5F3F-4B21-8040-FF5FA92219B4} - System32\Tasks\VPN Manager => C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe [2018-05-03] (Perfect Privacy)
Task: {8A466CDB-26F9-4A3F-A4CE-626FFDCC62DE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {9B442EBA-4221-464B-BB0B-EEFDCA828B5F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-01 21:00 - 2015-06-01 21:00 - 000102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-05-03 15:18 - 2018-05-03 15:18 - 000226208 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\liblzo2-2.dll
2018-05-03 15:18 - 2018-05-03 15:18 - 000127488 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\libpkcs11-helper-1.dll
2018-05-16 13:28 - 2018-05-13 00:37 - 001005568 _____ () C:\Program Files (x86)\BitPay\ffmpeg.dll
2018-05-16 13:28 - 2018-05-13 00:37 - 002482688 _____ () C:\Program Files (x86)\BitPay\libglesv2.dll
2018-05-16 13:28 - 2018-05-13 00:37 - 000094720 _____ () C:\Program Files (x86)\BitPay\libegl.dll
2018-05-16 13:28 - 2018-05-13 00:37 - 005855232 _____ () C:\Program Files (x86)\BitPay\node.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000036878 _____ () C:\Program Files (x86)\Pidgin\libssp-0.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000671031 _____ () C:\Program Files (x86)\Pidgin\exchndl.dll
2018-05-14 18:03 - 2018-05-14 18:03 - 000904525 _____ () C:\Program Files (x86)\Pidgin\Gtk\bin\libcairo-2.dll
2018-05-14 18:03 - 2018-05-14 18:03 - 000279059 _____ () C:\Program Files (x86)\Pidgin\Gtk\bin\libfontconfig-1.dll
2018-05-14 18:03 - 2018-05-14 18:03 - 000177586 _____ () C:\Program Files (x86)\Pidgin\Gtk\bin\libexpat-1.dll
2018-05-14 18:03 - 2018-05-14 18:03 - 000553382 _____ () C:\Program Files (x86)\Pidgin\Gtk\bin\freetype6.dll
2018-05-14 18:03 - 2018-05-14 18:03 - 000216992 _____ () C:\Program Files (x86)\Pidgin\Gtk\bin\libpng14-14.dll
2018-05-14 18:03 - 2018-05-14 18:03 - 000118272 _____ () C:\Program Files (x86)\Pidgin\Gtk\bin\zlib1.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 001136034 _____ () C:\Program Files (x86)\Pidgin\libxml2-2.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000475580 _____ () C:\Program Files (x86)\Pidgin\spellcheck\libgtkspell-0.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000020997 _____ () C:\Program Files (x86)\Pidgin\plugins\autoaccept.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000013253 _____ () C:\Program Files (x86)\Pidgin\plugins\buddynote.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000024924 _____ () C:\Program Files (x86)\Pidgin\plugins\convcolors.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000015702 _____ () C:\Program Files (x86)\Pidgin\plugins\extplacement.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000014147 _____ () C:\Program Files (x86)\Pidgin\plugins\gtkbuddynote.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000018882 _____ () C:\Program Files (x86)\Pidgin\plugins\history.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000012865 _____ () C:\Program Files (x86)\Pidgin\plugins\iconaway.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000019043 _____ () C:\Program Files (x86)\Pidgin\plugins\idle.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000018555 _____ () C:\Program Files (x86)\Pidgin\plugins\joinpart.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000015074 _____ () C:\Program Files (x86)\Pidgin\plugins\libaim.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000315843 _____ () C:\Program Files (x86)\Pidgin\liboscar.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000093066 _____ () C:\Program Files (x86)\Pidgin\plugins\libbonjour.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000332178 _____ () C:\Program Files (x86)\Pidgin\plugins\libgg.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000016005 _____ () C:\Program Files (x86)\Pidgin\plugins\libicq.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000108441 _____ () C:\Program Files (x86)\Pidgin\plugins\libirc.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000128694 _____ () C:\Program Files (x86)\Pidgin\libsasl2-3.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000123540 _____ () C:\Program Files (x86)\Pidgin\plugins\libnovell.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000116071 _____ () C:\Program Files (x86)\Pidgin\plugins\libsametime.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000152852 _____ () C:\Program Files (x86)\Pidgin\libmeanwhile-1.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000171123 _____ () C:\Program Files (x86)\Pidgin\plugins\libsilc.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000868705 _____ () C:\Program Files (x86)\Pidgin\libsilc-1-1-4.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000225616 _____ () C:\Program Files (x86)\Pidgin\libsilcclient-1-1-4.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000055880 _____ () C:\Program Files (x86)\Pidgin\plugins\libsimple.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000021337 _____ () C:\Program Files (x86)\Pidgin\plugins\libxmpp.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000416644 _____ () C:\Program Files (x86)\Pidgin\libjabber.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000047934 _____ () C:\Program Files (x86)\Pidgin\plugins\log_reader.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000021795 _____ () C:\Program Files (x86)\Pidgin\plugins\markerline.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000013456 _____ () C:\Program Files (x86)\Pidgin\plugins\newline.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000029737 _____ () C:\Program Files (x86)\Pidgin\plugins\notify.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000021075 _____ () C:\Program Files (x86)\Pidgin\plugins\nss-prefs.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000017023 _____ () C:\Program Files (x86)\Pidgin\plugins\offlinemsg.dll
2016-03-08 00:49 - 2016-03-08 00:49 - 000848384 _____ () C:\Program Files (x86)\Pidgin\plugins\pidgin-otr.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000029256 _____ () C:\Program Files (x86)\Pidgin\plugins\pidginrc.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000015380 _____ () C:\Program Files (x86)\Pidgin\plugins\psychic.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000015429 _____ () C:\Program Files (x86)\Pidgin\plugins\relnot.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000015045 _____ () C:\Program Files (x86)\Pidgin\plugins\sendbutton.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000069625 _____ () C:\Program Files (x86)\Pidgin\plugins\spellchk.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000031993 _____ () C:\Program Files (x86)\Pidgin\plugins\ssl-nss.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000012004 _____ () C:\Program Files (x86)\Pidgin\plugins\ssl.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000015978 _____ () C:\Program Files (x86)\Pidgin\plugins\statenotify.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000030353 _____ () C:\Program Files (x86)\Pidgin\plugins\themeedit.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000032020 _____ () C:\Program Files (x86)\Pidgin\plugins\ticker.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000018399 _____ () C:\Program Files (x86)\Pidgin\plugins\timestamp.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000023851 _____ () C:\Program Files (x86)\Pidgin\plugins\timestamp_format.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000029791 _____ () C:\Program Files (x86)\Pidgin\plugins\win2ktrans.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000030771 _____ () C:\Program Files (x86)\Pidgin\plugins\winprefs.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000037191 _____ () C:\Program Files (x86)\Pidgin\plugins\xmppconsole.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000044494 _____ () C:\Program Files (x86)\Pidgin\plugins\xmppdisco.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000048402 _____ () C:\Program Files (x86)\Pidgin\sasl2\libanonymous-3.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000049962 _____ () C:\Program Files (x86)\Pidgin\sasl2\libcrammd5-3.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000079858 _____ () C:\Program Files (x86)\Pidgin\sasl2\libdigestmd5-3.dll
2017-03-10 04:12 - 2017-03-10 04:12 - 000048907 _____ () C:\Program Files (x86)\Pidgin\sasl2\libplain-3.dll
2017-03-10 04:11 - 2017-03-10 04:11 - 000554496 _____ () C:\Program Files (x86)\Pidgin\sqlite3.dll
2018-05-14 18:03 - 2018-05-14 18:03 - 000090496 _____ () C:\Program Files (x86)\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2018-05-13 11:44 - 2018-04-27 00:09 - 048935936 _____ () C:\ProgramData\BlueStacks\CefData\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3764997461-778148677-3028444358-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.255.7.110 - 94.242.243.190
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{94437E2F-FD40-4742-B4E1-23A28DDAA563}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{504B7364-56AF-4089-BC08-7B5329635FA5}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{53934442-D6BA-4AAE-81A3-1ECCA5C3D471}C:\program files (x86)\bluestacks\hd-player.exe] => (Allow) C:\program files (x86)\bluestacks\hd-player.exe
FirewallRules: [UDP Query User{5E4548C9-AE7E-45CC-ACB1-F346D83890D7}C:\program files (x86)\bluestacks\hd-player.exe] => (Allow) C:\program files (x86)\bluestacks\hd-player.exe
FirewallRules: [{85BD1E03-E0DB-4349-8E0E-D39144CCAB93}] => (Block) C:\program files (x86)\bluestacks\hd-player.exe
FirewallRules: [{1D1838A2-106A-4304-ABDE-7EFAED84BD42}] => (Block) C:\program files (x86)\bluestacks\hd-player.exe
FirewallRules: [{3A4F7933-83A3-439E-A3A0-9514CC0B6215}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{829106D0-EDE2-4B6B-B860-C0E262498F45}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{188D1A45-0E35-4D13-B50A-4D9212C695B2}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
FirewallRules: [{9338D341-6C85-4134-A606-94641C3B2015}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\obfs4proxy.exe
FirewallRules: [{FD7670E7-F661-4585-9DBA-684FDF4575EA}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\pplink.exe
FirewallRules: [{07DC13D6-FBF2-46A2-BB1D-08F0AEFC9542}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
FirewallRules: [{DB6AF420-B61B-4C0D-A504-55DA9D759E06}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\tstunnel.exe
==================== Wiederherstellungspunkte =========================
15-05-2018 20:25:16 Geplanter Prüfpunkt
15-05-2018 20:25:19 Sprachpaketdeinstallation
18-05-2018 20:51:08 Removed Java 8 Update 171 (64-bit)
19-05-2018 12:37:20 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: CDC Serial
Description: CDC Serial
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SAMSUNG_Android
Description: SAMSUNG_Android
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/20/2018 06:17:00 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/19/2018 11:32:26 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/19/2018 10:34:56 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/19/2018 12:35:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/19/2018 03:07:39 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/18/2018 02:05:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (05/19/2018 12:33:59 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (05/19/2018 12:33:59 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (05/19/2018 12:33:57 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (05/19/2018 12:34:05 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 19.05.2018 um 03:15:22 unerwartet heruntergefahren.
Error: (05/18/2018 08:50:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 13" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/18/2018 02:03:56 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (05/18/2018 02:03:56 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (05/18/2018 02:03:56 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2640M CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 8073.01 MB
Verfügbarer physikalischer RAM: 2562.94 MB
Summe virtueller Speicher: 16144.18 MB
Verfügbarer virtueller Speicher: 10073.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.47 GB) (Free:100.01 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
\\?\Volume{480243ae-535d-11e8-96e2-806e6f6e6963}\ () () (Total:0 GB) (Free:0 GB)
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 1949EF59)
Partition 1: (Active) - (Size=223.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Themen zu Ich vermute einen heftigen undetected Trojaner auf meinem Laptop
Zum Thema Ich vermute einen heftigen undetected Trojaner auf meinem Laptop - Hallo,
ich vermute einen Trojaner auf meinem Laptop weil immer wieder Passwörter von Accounts geändert werden. Ich benutze überall verschiedene Passwörter also kanns nicht an z.B. Phishing liegen.
Ich habe - Ich vermute einen heftigen undetected Trojaner auf meinem Laptop...
20.05.2018, 20:42
Baum-Darstellung