| |
| |||||||
Log-Analyse und Auswertung: Trojaner "Trojan.Nymaim", Win 10 EducationWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.10.2018, 18:55
| #1 |
 |  Trojaner "Trojan.Nymaim", Win 10 Education Hallo, ich habe mir wohl eine Trojaner eingefangen. Bei Malwarebytes ist er unter dem Namen "Trojan.Nymaim" aufgeführt. Er war in einer Mail angehangen. Diese Mail war, anders als die bisherigen, wirklich täuschend echt. Auch die Absenderadresse war plausibel. Zudem hatten Sie meine kompletten Kontaktdaten inkl. Festnetz. Und da ich vor ca. einem Jahr mein Konto gewechselt habe, hätte es tatsächlich sein können, dass eine Abbuchung ausstand... Bisher habe ich lediglich den Trojaner mit Malwarebytes (vielleicht auch mit Avira, ich weiß es nicht mehr genau) in Quarantäne verschoben. Malwarebytes Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 16.10.18
Scan-Zeit: 11:51
Protokolldatei: 1267515a-d129-11e8-bc2c-c85b769ffce5.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.7379
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.726)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 319700
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 7 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Trojan.Nymaim, C:\PROGRAMDATA\SWITCHER-7\SWITCHER-0.EXE, In Quarantäne, [519], [582849],1.0.7379
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Leider weiß ich nicht, wie ich die log files von Avira bekomme. Habe Version 15.0.40.12. Die Anleitung im Forum bezieht sich auf eine alte Version von Avira. Gerne kann ich hier die log files nachliefern. Ich benötige allerdings eine kurze Erklärung, wie das funktioniert. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.10.2018
durchgeführt von Daniel (Administrator) auf DESKTOP-K7CJ56O (16-10-2018 18:30:02)
Gestartet von C:\Users\Daniel\Downloads
Geladene Profile: Daniel & (Verfügbare Profile: defaultuser0 & Daniel)
Platform: Windows 10 Education Version 1709 16299.726 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "D:\Firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\WINDOWS\System32\ibmpmsvc.exe
(Lenovo.) C:\WINDOWS\System32\LPlatSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\IntelCpHDCPSvc.exe
(Windows (R) Win 7 DDK provider) C:\WINDOWS\System32\drivers\AdminService.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems Inc.) C:\WINDOWS\System32\CxAudMsg64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe
(Malwarebytes) D:\Anti-Malware\MBAMService.exe
(Qualcomm Technologies Inc.) C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe
(Conexant Systems, Inc.) C:\WINDOWS\System32\SASrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TeamViewer GmbH) D:\Teamviewer\TeamViewer_Service.exe
(Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\IntelCpHeciSvc.exe
(eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RtsCM64.exe
(Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ce1af3c67f44ff6b\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Malwarebytes) D:\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek semiconductor) C:\WINDOWS\RTFTrack.exe
() C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Dropbox, Inc.) C:\WINDOWS\System32\DbxSvc.exe
(Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Lenovo.) C:\WINDOWS\System32\LPlatSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Malwarebytes) D:\Anti-Malware\mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Mozilla Corporation) D:\Firefox\firefox.exe
(Mozilla Corporation) D:\Firefox\firefox.exe
(Mozilla Corporation) D:\Firefox\firefox.exe
(Mozilla Corporation) D:\Firefox\firefox.exe
(Mozilla Corporation) D:\Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => D:\Itunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.EXE [5456384 2016-11-14] (Realtek semiconductor)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3784512 2018-10-09] (Dropbox, Inc.)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-24] (CANON INC.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [766464 2016-02-29] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-10162018172311269\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115149972\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115227553\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115419137\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115856229\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018171924828\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [DAEMON Tools Lite Automount] => D:\Daemon Tools\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-06] (Disc Soft Ltd)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23800400 2018-10-13] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [Skype] => D:\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [iDevice Manager Launcher] => D:\iDevice Manager\Software4u.IDMLauncher.exe [224368 2017-10-23] (Marx Softwareentwicklung - www.software4u.de)
HKU\S-1-5-21-3005747062-139439454-937356164-1001\...\Run: [analogue-8] => C:\Users\Daniel\AppData\Local\analogue-5\analogue-7.exe -8f
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115150011\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115150011\...\Run: [DAEMON Tools Lite Automount] => D:\Daemon Tools\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-06] (Disc Soft Ltd)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115150011\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23800400 2018-10-13] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115150011\...\Run: [Skype] => D:\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115150011\...\Run: [iDevice Manager Launcher] => D:\iDevice Manager\Software4u.IDMLauncher.exe [224368 2017-10-23] (Marx Softwareentwicklung - www.software4u.de)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115150011\...\Run: [analogue-8] => C:\Users\Daniel\AppData\Local\analogue-5\analogue-7.exe -8f
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115227592\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115227592\...\Run: [DAEMON Tools Lite Automount] => D:\Daemon Tools\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-06] (Disc Soft Ltd)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115227592\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23800400 2018-10-13] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115227592\...\Run: [Skype] => D:\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115227592\...\Run: [iDevice Manager Launcher] => D:\iDevice Manager\Software4u.IDMLauncher.exe [224368 2017-10-23] (Marx Softwareentwicklung - www.software4u.de)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115227592\...\Run: [analogue-8] => C:\Users\Daniel\AppData\Local\analogue-5\analogue-7.exe -8f
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115419187\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115419187\...\Run: [DAEMON Tools Lite Automount] => D:\Daemon Tools\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-06] (Disc Soft Ltd)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115419187\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23800400 2018-10-13] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115419187\...\Run: [Skype] => D:\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115419187\...\Run: [iDevice Manager Launcher] => D:\iDevice Manager\Software4u.IDMLauncher.exe [224368 2017-10-23] (Marx Softwareentwicklung - www.software4u.de)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115419187\...\Run: [analogue-8] => C:\Users\Daniel\AppData\Local\analogue-5\analogue-7.exe -8f
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115856319\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115856319\...\Run: [DAEMON Tools Lite Automount] => D:\Daemon Tools\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-06] (Disc Soft Ltd)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115856319\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23800400 2018-10-13] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115856319\...\Run: [Skype] => D:\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115856319\...\Run: [iDevice Manager Launcher] => D:\iDevice Manager\Software4u.IDMLauncher.exe [224368 2017-10-23] (Marx Softwareentwicklung - www.software4u.de)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115856319\...\Run: [analogue-8] => C:\Users\Daniel\AppData\Local\analogue-5\analogue-7.exe -8f
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018171924902\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018171924902\...\Run: [DAEMON Tools Lite Automount] => D:\Daemon Tools\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-06] (Disc Soft Ltd)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018171924902\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23800400 2018-10-13] (Microsoft Corporation)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018171924902\...\Run: [Skype] => D:\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018171924902\...\Run: [iDevice Manager Launcher] => D:\iDevice Manager\Software4u.IDMLauncher.exe [224368 2017-10-23] (Marx Softwareentwicklung - www.software4u.de)
HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018171924902\...\Run: [analogue-8] => C:\Users\Daniel\AppData\Local\analogue-5\analogue-7.exe -8f
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bacteria-14.lnk [2018-10-15]
ShortcutTarget: bacteria-14.lnk -> C:\Users\Daniel\AppData\Roaming\bacteria-4\bacteria-5.exe (Keine Datei)
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2018-10-16]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe ()
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}: [NameServer] 208.67.222.222,208.67.220.220
Tcpip\..\Interfaces\{5e78ada2-0108-4a65-8452-84dbf19aaf54}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fcb6b519-3f7d-4946-8826-af0af252aa0c}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115150011 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115150011 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115227592 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115227592 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115419187 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115419187 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115856319 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018115856319 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018171924902 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3005747062-139439454-937356164-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10162018171924902 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-10-13] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-16] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-16] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-09-08] (Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\SysWOW64\mscoree.dll [2017-09-29] (Microsoft Corporation)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-03] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-03] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-03] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-03] (Microsoft Corporation)
Edge:
======
Edge Extension: (AutoFormFill) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [2017-09-29]
Edge Extension: (LearningTools) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [2018-03-15]
FireFox:
========
FF DefaultProfile: uvy3n8pd.default
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\uvy3n8pd.default [2018-10-16]
FF Homepage: Mozilla\Firefox\Profiles\uvy3n8pd.default -> about:home
FF NewTabOverride: Mozilla\Firefox\Profiles\uvy3n8pd.default -> Disabled: mailcheck@gmx.net
FF Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\uvy3n8pd.default\Extensions\abs@avira.com.xpi [2018-09-08]
FF Extension: (Google Scholar-Schaltfläche) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\uvy3n8pd.default\Extensions\button@scholar.google.com.xpi [2018-09-01]
FF Extension: (GMX MailCheck) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\uvy3n8pd.default\Extensions\mailcheck@gmx.net.xpi [2018-07-21]
FF Extension: (Video DownloadHelper) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\uvy3n8pd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-03]
FF Extension: (Telemetry coverage) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\uvy3n8pd.default\features\{b5c108f1-0c00-4377-8e7f-0f06b5ae79fe}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-11] [Legacy]
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\uvy3n8pd.default\searchplugins\bing-lavasoft.xml [2017-02-11]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-02-11] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-02-11] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-02-02] ()
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-16] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-02-02] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> D:\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-10-06] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - D:\Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR StartupUrls: "hxxp://postbank.de/"
OPR Session Restore: -> ist aktiviert.
StartMenuInternet: (HKLM) OperaStable - D:\Opera\Launcher.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [895056 2018-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [226000 2018-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [226000 2018-09-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148568 2018-09-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [415720 2018-04-01] (Windows (R) Win 7 DDK provider)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [436848 2018-08-17] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9677088 2018-09-29] (Microsoft Corporation)
R2 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [132096 2016-05-12] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] ()
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-14] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-14] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-10-09] (Dropbox, Inc.)
S3 Disc Soft Lite Bus Service; D:\Daemon Tools\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2017-02-06] (Disc Soft Ltd)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [138960 2017-04-02] (eVenture Limited)
R2 LPlatSvc; C:\WINDOWS\system32\LPlatSvc.exe [711256 2016-11-01] (Lenovo.)
R2 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [945352 2018-05-15] ()
R2 MBAMService; D:\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [190816 2018-06-29] (Qualcomm Technologies Inc.)
R2 SAService; C:\WINDOWS\system32\SAsrv.exe [409088 2016-07-27] (Conexant Systems, Inc.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
S4 SkypeUpdate; D:\Skype\Updater\Updater.exe [317400 2017-01-16] (Skype Technologies)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [277000 2018-07-13] (Synaptics Incorporated)
R2 TeamViewer; D:\Teamviewer\TeamViewer_Service.exe [11644656 2018-08-13] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-13] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-29] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-21] (Avira Operations GmbH & Co. KG)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [184856 2016-08-15] (BayHubTech/O2Micro )
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [72032 2018-04-01] (Qualcomm)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-05-11] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-05-11] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-09-11] (Malwarebytes)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [941624 2018-01-26] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [200232 2018-10-15] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [118584 2018-10-16] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [58400 2018-10-16] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [260384 2018-10-16] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [110424 2018-10-16] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_6608c7a6e4ffbd7d\nvlddmkm.sys [14456912 2017-05-31] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3150848 2016-11-14] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [54800 2018-07-13] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2016-02-29] (Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-10-16 18:30 - 2018-10-16 18:30 - 000033177 _____ C:\Users\Daniel\Downloads\FRST.txt
2018-10-16 18:29 - 2018-10-16 18:30 - 000000000 ____D C:\FRST
2018-10-16 18:29 - 2018-10-16 18:29 - 002414592 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2018-10-16 11:50 - 2018-10-16 17:20 - 000110424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-10-16 11:50 - 2018-10-16 11:50 - 000260384 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-10-16 11:50 - 2018-10-16 11:50 - 000118584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-10-16 11:50 - 2018-10-16 11:50 - 000058400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-10-15 18:36 - 2018-10-15 18:36 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbam
2018-10-15 18:23 - 2018-10-15 18:23 - 000200232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-10-15 18:23 - 2018-10-15 18:23 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbamtray
2018-10-15 18:23 - 2018-10-15 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-10-15 18:22 - 2018-09-11 13:18 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-10-13 07:26 - 2018-10-13 07:26 - 000002589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-10-13 07:26 - 2018-10-13 07:26 - 000002585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-10-13 07:26 - 2018-10-13 07:26 - 000002564 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-10-13 07:26 - 2018-10-13 07:26 - 000002542 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2018-10-13 07:26 - 2018-10-13 07:26 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-10-13 07:26 - 2018-10-13 07:26 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-10-13 07:26 - 2018-10-13 07:26 - 000002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-10-13 07:26 - 2018-10-13 07:26 - 000002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-10-13 07:26 - 2018-10-13 07:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-10-11 14:48 - 2018-09-25 07:35 - 002868736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-10-11 14:48 - 2018-09-25 07:35 - 001638528 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 000792568 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-10-11 14:48 - 2018-09-25 07:35 - 000070136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-10-11 14:48 - 2018-09-25 07:35 - 000035368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-10-11 14:48 - 2018-09-25 07:31 - 008619024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-10-11 14:48 - 2018-09-25 07:30 - 002395664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-10-11 14:48 - 2018-09-25 07:29 - 000542736 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-10-11 14:48 - 2018-09-25 07:28 - 002568232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-10-11 14:48 - 2018-09-25 07:27 - 001757824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-10-11 14:48 - 2018-09-25 07:27 - 000749584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-10-11 14:48 - 2018-09-25 07:27 - 000409104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-10-11 14:48 - 2018-09-25 07:26 - 002413816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-10-11 14:48 - 2018-09-25 07:26 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-10-11 14:48 - 2018-09-25 07:23 - 002774528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-10-11 14:48 - 2018-09-25 07:23 - 000284744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2018-10-11 14:48 - 2018-09-25 06:32 - 001433264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-10-11 14:48 - 2018-09-25 06:32 - 000380936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-10-11 14:48 - 2018-09-25 06:28 - 025267200 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-10-11 14:48 - 2018-09-25 06:17 - 001503504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-10-11 14:48 - 2018-09-25 06:16 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2018-10-11 14:48 - 2018-09-25 06:15 - 003661824 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-10-11 14:48 - 2018-09-25 06:15 - 001991280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-10-11 14:48 - 2018-09-25 06:14 - 000858624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-10-11 14:48 - 2018-09-25 06:14 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-10-11 14:48 - 2018-09-25 06:14 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-10-11 14:48 - 2018-09-25 06:14 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-10-11 14:48 - 2018-09-25 06:13 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-10-11 14:48 - 2018-09-25 06:12 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-10-11 14:48 - 2018-09-25 06:12 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-10-11 14:48 - 2018-09-25 06:12 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2018-10-11 14:48 - 2018-09-25 06:11 - 000251200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2018-10-11 14:48 - 2018-09-25 06:10 - 023679488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-10-11 14:48 - 2018-09-25 06:10 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-10-11 14:48 - 2018-09-25 06:10 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2018-10-11 14:48 - 2018-09-25 06:08 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-10-11 14:48 - 2018-09-25 06:07 - 001574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-10-11 14:48 - 2018-09-25 06:05 - 002873856 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2018-10-11 14:48 - 2018-09-25 06:05 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2018-10-11 14:48 - 2018-09-25 06:04 - 000984064 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-10-11 14:48 - 2018-09-25 06:03 - 013713920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-10-11 14:48 - 2018-09-25 06:03 - 008065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-10-11 14:48 - 2018-09-25 06:03 - 004508160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-10-11 14:48 - 2018-09-25 06:01 - 002637312 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-10-11 14:48 - 2018-09-25 06:01 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-10-11 14:48 - 2018-09-25 06:00 - 001808384 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-10-11 14:48 - 2018-09-25 05:57 - 002901504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-10-11 14:48 - 2018-09-25 05:57 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-10-11 14:48 - 2018-09-25 05:56 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-10-11 14:48 - 2018-09-25 05:56 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-10-11 14:48 - 2018-09-25 05:56 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-10-11 14:48 - 2018-09-25 05:54 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-10-11 14:48 - 2018-09-25 05:54 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-10-11 14:48 - 2018-09-25 05:53 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2018-10-11 14:48 - 2018-09-25 05:52 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-10-11 14:48 - 2018-09-25 05:51 - 019359744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-10-11 14:48 - 2018-09-25 05:51 - 018946048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-10-11 14:48 - 2018-09-25 05:50 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2018-10-11 14:48 - 2018-09-25 05:49 - 012730880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-10-11 14:48 - 2018-09-25 05:49 - 006466560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-10-11 14:48 - 2018-09-25 05:47 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-10-11 14:48 - 2018-09-25 05:46 - 006015488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-10-11 14:48 - 2018-09-25 05:45 - 004044800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-10-11 14:48 - 2018-09-25 05:45 - 002815488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-10-11 14:48 - 2018-09-25 05:45 - 001565696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-10-11 14:48 - 2018-09-25 02:56 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2018-10-11 14:48 - 2018-09-23 07:26 - 000925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-10-11 14:48 - 2018-09-23 07:25 - 001416776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-10-11 14:48 - 2018-09-23 07:25 - 001210688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-10-11 14:48 - 2018-09-23 07:25 - 001092640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-10-11 14:48 - 2018-09-23 07:21 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-10-11 14:48 - 2018-09-23 07:21 - 000248328 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 001778488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 001627960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 001420600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 001051640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 000963896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 000813880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 000744952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 000645624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 000616888 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-10-11 14:48 - 2018-09-23 07:17 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 000397816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-10-11 14:48 - 2018-09-23 07:17 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-10-11 14:48 - 2018-09-23 07:17 - 000035328 _____ C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2018-10-11 14:48 - 2018-09-23 06:37 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-10-11 14:48 - 2018-09-23 06:13 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2018-10-11 14:48 - 2018-09-23 06:12 - 013704192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-10-11 14:48 - 2018-09-23 06:11 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-10-11 14:48 - 2018-09-23 06:09 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-10-11 14:48 - 2018-09-23 06:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-10-11 14:48 - 2018-09-23 06:08 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-10-11 14:48 - 2018-09-23 06:07 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2018-10-11 14:48 - 2018-09-23 06:07 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-10-11 14:48 - 2018-09-23 06:04 - 017160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-10-11 14:48 - 2018-09-23 06:03 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2018-10-11 14:48 - 2018-09-23 06:01 - 002088448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2018-10-11 14:48 - 2018-09-23 06:01 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-10-11 14:48 - 2018-09-23 05:59 - 002212352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-10-11 14:48 - 2018-09-23 05:58 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-10-11 14:48 - 2018-09-23 05:57 - 003182080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-10-11 14:48 - 2018-09-23 05:56 - 002785280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-10-11 14:48 - 2018-09-23 05:56 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-10-11 14:48 - 2018-09-23 05:55 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-10-11 14:48 - 2018-09-23 05:53 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-10-11 14:48 - 2018-09-15 06:09 - 021356936 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-10-11 14:48 - 2018-09-15 05:25 - 020290152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-10-11 14:48 - 2018-08-31 03:15 - 001254184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-10-11 14:48 - 2018-08-31 03:14 - 001069032 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-10-11 14:48 - 2018-08-31 03:14 - 000600872 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-10-11 14:48 - 2018-08-31 03:14 - 000077096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-10-11 14:48 - 2018-08-31 03:13 - 001463424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-10-11 14:48 - 2018-08-31 03:13 - 000078304 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-10-11 14:48 - 2018-08-31 03:10 - 000649376 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-10-11 14:48 - 2018-08-31 03:10 - 000465512 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-10-11 14:48 - 2018-08-31 03:09 - 003077272 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-10-11 14:48 - 2018-08-31 03:09 - 000898288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-10-11 14:48 - 2018-08-31 03:08 - 000371496 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2018-10-11 14:48 - 2018-08-31 03:07 - 001044976 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-10-11 14:48 - 2018-08-31 03:05 - 000980448 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-10-11 14:48 - 2018-08-31 03:04 - 000677368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-10-11 14:48 - 2018-08-31 03:03 - 007385176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-10-11 14:48 - 2018-08-31 03:02 - 001055704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-10-11 14:48 - 2018-08-31 03:02 - 000712200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-10-11 14:48 - 2018-08-31 03:01 - 000204264 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2018-10-11 14:48 - 2018-08-31 02:31 - 001323408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-10-11 14:48 - 2018-08-31 02:30 - 000566736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-10-11 14:48 - 2018-08-31 02:19 - 000481552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-10-11 14:48 - 2018-08-31 02:18 - 002316440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-10-11 14:48 - 2018-08-31 02:17 - 000268536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2018-10-11 14:48 - 2018-08-31 02:15 - 000749864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-10-11 14:48 - 2018-08-31 02:14 - 000353936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-10-11 14:48 - 2018-08-31 02:12 - 006482264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-10-11 14:48 - 2018-08-31 02:12 - 001059248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-10-11 14:48 - 2018-08-31 02:11 - 000180720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2018-10-11 14:48 - 2018-08-31 01:54 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2018-10-11 14:48 - 2018-08-31 01:53 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2018-10-11 14:48 - 2018-08-31 01:53 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2018-10-11 14:48 - 2018-08-31 01:51 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-10-11 14:48 - 2018-08-31 01:51 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll
2018-10-11 14:48 - 2018-08-31 01:50 - 003995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-10-11 14:48 - 2018-08-31 01:50 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2018-10-11 14:48 - 2018-08-31 01:50 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-10-11 14:48 - 2018-08-31 01:50 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-10-11 14:48 - 2018-08-31 01:50 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2018-10-11 14:48 - 2018-08-31 01:49 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2018-10-11 14:48 - 2018-08-31 01:49 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2018-10-11 14:48 - 2018-08-31 01:48 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-10-11 14:48 - 2018-08-31 01:47 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-10-11 14:48 - 2018-08-31 01:47 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2018-10-11 14:48 - 2018-08-31 01:47 - 000420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-10-11 14:48 - 2018-08-31 01:47 - 000406016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-10-11 14:48 - 2018-08-31 01:47 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-10-11 14:48 - 2018-08-31 01:47 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-10-11 14:48 - 2018-08-31 01:47 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2018-10-11 14:48 - 2018-08-31 01:47 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll
2018-10-11 14:48 - 2018-08-31 01:46 - 006588416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-10-11 14:48 - 2018-08-31 01:46 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2018-10-11 14:48 - 2018-08-31 01:45 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2018-10-11 14:48 - 2018-08-31 01:45 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2018-10-11 14:48 - 2018-08-31 01:44 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-10-11 14:48 - 2018-08-31 01:44 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2018-10-11 14:48 - 2018-08-31 01:44 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-10-11 14:48 - 2018-08-31 01:43 - 005388800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2018-10-11 14:48 - 2018-08-31 01:43 - 001113600 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2018-10-11 14:48 - 2018-08-31 01:43 - 000592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2018-10-11 14:48 - 2018-08-31 01:43 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-10-11 14:48 - 2018-08-31 01:42 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-10-11 14:48 - 2018-08-31 01:42 - 000602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2018-10-11 14:48 - 2018-08-31 01:42 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-10-11 14:48 - 2018-08-31 01:41 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2018-10-11 14:48 - 2018-08-31 01:41 - 000945152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-10-11 14:48 - 2018-08-31 01:41 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-10-11 14:48 - 2018-08-31 01:41 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2018-10-11 14:48 - 2018-08-31 01:41 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-10-11 14:48 - 2018-08-31 01:41 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-10-11 14:48 - 2018-08-31 01:41 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-10-11 14:48 - 2018-08-31 01:40 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-10-11 14:48 - 2018-08-31 01:39 - 008042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-10-11 14:48 - 2018-08-31 01:39 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-10-11 14:48 - 2018-08-31 01:39 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-10-11 14:48 - 2018-08-31 01:38 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-10-11 14:48 - 2018-08-31 01:37 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-10-11 14:48 - 2018-08-31 01:31 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2018-10-11 14:42 - 2018-10-11 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-10-09 13:53 - 2018-10-09 13:53 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-10-09 13:53 - 2018-10-09 13:53 - 000050232 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-10-09 13:53 - 2018-10-09 13:53 - 000050232 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-10-09 13:53 - 2018-10-09 13:53 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-10-03 22:14 - 2018-10-03 22:15 - 000000000 ____D C:\Users\Daniel\Desktop\belege_03.10.2018_22_13
2018-10-03 22:13 - 2018-10-03 22:13 - 000527705 _____ C:\Users\Daniel\Downloads\belege_03.10.2018_22_13.zip
2018-10-03 21:58 - 2018-10-03 21:58 - 000142466 _____ C:\Users\Daniel\Downloads\belege_03.10.2018_21_58.zip
2018-09-17 22:30 - 2018-09-17 22:31 - 001596841 _____ C:\Users\Daniel\Downloads\wgidataset.xlsx
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-10-16 18:09 - 2017-01-14 18:11 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2018-10-16 18:02 - 2017-11-29 11:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-10-16 17:23 - 2018-04-23 12:53 - 000000000 ____D C:\ProgramData\switcher-7
2018-10-16 11:57 - 2017-11-29 11:30 - 004548656 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-10-16 11:57 - 2017-09-30 16:35 - 002272712 _____ C:\WINDOWS\system32\perfh007.dat
2018-10-16 11:57 - 2017-09-30 16:35 - 000573182 _____ C:\WINDOWS\system32\perfc007.dat
2018-10-16 11:57 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-10-16 11:57 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-10-16 11:57 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-10-16 11:56 - 2017-11-29 11:29 - 000003952 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1485943771
2018-10-16 11:56 - 2017-06-29 15:50 - 000000700 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-10-16 11:55 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-10-16 11:50 - 2017-11-29 11:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-16 11:50 - 2017-01-14 17:41 - 000000000 ____D C:\ProgramData\NVIDIA
2018-10-16 11:50 - 2017-01-14 17:35 - 000000000 __SHD C:\Users\Daniel\IntelGraphicsProfiles
2018-10-15 20:26 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-10-15 19:19 - 2017-02-11 19:41 - 000000000 ____D C:\Users\Daniel\Documents\Citavi 5
2018-10-15 18:47 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-10-15 09:53 - 2018-07-30 03:48 - 000000000 ____D C:\ProgramData\ja
2018-10-15 09:47 - 2017-11-29 11:23 - 000000000 ____D C:\Users\Daniel
2018-10-15 09:25 - 2017-11-29 11:23 - 000000000 ____D C:\Users\Daniel\AppData\Local\Packages
2018-10-15 09:24 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-10-13 07:28 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-10-13 07:25 - 2017-01-15 16:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-10-11 19:52 - 2017-11-29 11:31 - 000000000 ___RD C:\Users\Daniel\3D Objects
2018-10-11 19:52 - 2017-11-29 11:18 - 000391624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-10-11 19:52 - 2017-01-14 17:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-10-11 15:03 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-10-11 15:03 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-10-11 15:02 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-10-11 15:02 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-10-11 15:02 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-10-11 15:02 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-10-11 14:52 - 2017-01-14 18:19 - 136745976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-10-11 14:52 - 2017-01-14 18:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-10-11 14:42 - 2017-01-14 19:53 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-10-10 17:06 - 2017-02-13 00:40 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Adobe
2018-10-09 15:18 - 2017-11-29 11:29 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-10-09 15:18 - 2017-02-13 00:29 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-02 21:57 - 2018-07-16 18:10 - 000835152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-10-02 21:57 - 2018-07-16 18:10 - 000179792 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-28 19:16 - 2017-01-14 19:53 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-09-28 19:16 - 2017-01-14 19:53 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-09-26 11:03 - 2018-08-22 09:15 - 000000000 ____D C:\Users\Daniel\AppData\Local\ElevatedDiagnostics
2018-09-23 15:25 - 2017-11-29 11:29 - 000004306 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-09-23 15:25 - 2017-11-29 11:29 - 000004074 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-03-11 20:56 - 2017-03-11 21:12 - 000030159 _____ () C:\Users\Daniel\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2017-02-17 23:49 - 2018-04-11 12:40 - 000458752 _____ () C:\Users\Daniel\AppData\Local\WebpageIcons.db
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-15 18:46
==================== Ende von FRST.txt ============================
Ich benötige Hilfe beim Entfernen des Trojaners. Zudem war an dem befallenen PC ein USB Stick, der dann noch an anderen PCs (Mac und Windows) gesteckt hat. Ist hier nun etwas zu tun bzw. muss ich mir Sorgen machen? Vielen Dank bereits jetzt! DaWassi |
| Themen zu Trojaner "Trojan.Nymaim", Win 10 Education |
| .dll, administrator, antivirus, avdevprot, avg, avira, bonjour, canon, converter, defender, education, entfernen, error, excel, explorer, firefox, flash player, google, helper, homepage, internet, internet explorer, log, malwarebytes, microsoft, monitor, mozilla, nvidia, opera, pdf, prozesse, realtek, registry, scan, secure, software, stick, svchost.exe, tcp, trojaner, udp, updates, windows, wmi |
Baum-Darstellung