|
Log-Analyse und Auswertung: RoutinecheckWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.12.2018, 13:44 | #1 |
| Routinecheck Ich habe meinen Computer schon lange nicht mehr auf Viren geprüft und möchte nun einen Routinecheck durchführen. Ich habe mir das Programm HijackThis heruntergeladen, um ein Logfile zu erstellen. Code:
ATTFilter Logfile of HijackThis Fork (Beta) by Alex Dragokas v.2.8.0.4 Platform: x64 Windows 10 (Pro), 10.0.17134.407 (ReleaseId: 1803), Service Pack: 0 Time: 11.12.2018 - 13:40 (UTC+01:00) Language: OS: German (0x407). Display: German (0x407). Non-Unicode: German (0x407) Elevated: Yes Ran by: ******** (group: Administrator) on ********, FirstRun: yes Chrome: 71.0.3578.80 Edge: 11.0.17134.407 Internet Explorer: 11.0.17134.1 Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome) Boot mode: Normal Running processes: Number | Path 1 C:\Program Files (x86)\AOMEI Backupper\ABService.exe 1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1 C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe 1 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe 1 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe 1 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3 C:\Program Files (x86)\Dropbox\Client\Dropbox.exe 1 C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe 1 C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe 8 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe 1 C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe 1 C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe 1 C:\Program Files (x86)\No-IP\DUC40.exe 1 C:\Program Files (x86)\No-IP\ducservice.exe 1 C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe 1 C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe 1 C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe 1 C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe 1 C:\Program Files\AMD\CNext\CNext\amddvr.exe 1 C:\Program Files\AMD\CNext\CNext\amdow.exe 1 C:\Program Files\AVAST Software\Avast\AvastSvc.exe 2 C:\Program Files\AVAST Software\Avast\AvastUI.exe 1 C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe 1 C:\Program Files\Bonjour\mDNSResponder.exe 1 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1 C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe 1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe 1 C:\Program Files\Greenshot\Greenshot.exe 1 C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe 7 C:\Program Files\PostgreSQL\9.5\bin\postgres.exe 1 C:\Program Files\VeraCrypt\VeraCrypt.exe 1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeApp.exe 1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 1 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 1 C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe 1 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe 1 C:\Program Files\iPod\bin\iPodService.exe 1 C:\Program Files\iTunes\iTunesHelper.exe 1 C:\Program Files\rempl\sedlauncher.exe 1 C:\Program Files\rempl\sedsvc.exe 1 C:\Users\**********\Downloads\HiJackThis_v2.8.0.4.exe 1 C:\Users\**********\Downloads\MemCompression 1 C:\Users\**********\Downloads\Registry 1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe 1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 1 C:\Windows\System32\ApplicationFrameHost.exe 1 C:\Windows\System32\DbxSvc.exe 1 C:\Windows\System32\DriverStore\FileRepository\c0334122.inf_amd64_2e9fcce50cc19bdc\B333740\atieclxx.exe 1 C:\Windows\System32\DriverStore\FileRepository\c0334122.inf_amd64_2e9fcce50cc19bdc\B333740\atiesrxx.exe 1 C:\Windows\System32\DriverStore\FileRepository\iigd_dc_base.inf_amd64_2a9af3aa09c1b760\IntelCpHDCPSvc.exe 1 C:\Windows\System32\OpenWith.exe 2 C:\Windows\System32\RtkAudUService64.exe 10 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchIndexer.exe 1 C:\Windows\System32\SecurityHealthService.exe 1 C:\Windows\System32\SgrmBroker.exe 1 C:\Windows\System32\WUDFHost.exe 1 C:\Windows\System32\audiodg.exe 1 C:\Windows\System32\backgroundTaskHost.exe 1 C:\Windows\System32\conhost.exe 2 C:\Windows\System32\csrss.exe 1 C:\Windows\System32\ctfmon.exe 1 C:\Windows\System32\dasHost.exe 2 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\dwm.exe 2 C:\Windows\System32\fontdrvhost.exe 1 C:\Windows\System32\lsass.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smartscreen.exe 1 C:\Windows\System32\smss.exe 1 C:\Windows\System32\spoolsv.exe 74 C:\Windows\System32\svchost.exe 1 C:\Windows\System32\taskhostw.exe 1 C:\Windows\System32\wbem\unsecapp.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 1 C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe 1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 1 C:\Windows\explorer.exe 1 C:\xampp\xampp-control.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll O2 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll O4 - HKCU\..\Run: [VeraCrypt] = C:\Program Files\VeraCrypt\VeraCrypt.exe /q preferences /a logon O4 - HKCU\..\Run: [vidnotifier.exe] = C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe (file missing) O4 - HKCU\..\StartupApproved\Run: [DAEMON Tools Lite Automount] (2018/07/06) = C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun O4 - HKCU\..\StartupApproved\Run: [Discord] (2018/06/28) = C:\Users\**********\AppData\Local\Discord\app-0.0.301\Discord.exe O4 - HKCU\..\StartupApproved\Run: [OneDrive] (2018/06/28) = C:\Users\**********\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background O4 - HKCU\..\StartupApproved\Run: [Spotify] (2018/07/11) = C:\Users\**********\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized O4 - HKCU\..\StartupApproved\Run: [Steam] (2018/06/28) = C:\Program Files (x86)\Steam\steam.exe -silent O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui O4 - HKLM\..\Run: [Greenshot] = C:\Program Files\Greenshot\Greenshot.exe O4 - HKLM\..\Run: [Logitech Download Assistant] = C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch O4 - HKLM\..\Run: [RtkAudUService] = C:\Windows\System32\RtkAudUService64.exe -background O4 - HKLM\..\StartupApproved\Run32: [Adobe Creative Cloud] (2018/06/30) = C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe --showwindow=false --onOSstartup=true O4 - HKLM\..\StartupApproved\Run32: [LogMeIn Hamachi Ui] (2018/06/30) = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start O4 - HKLM\..\StartupApproved\Run: [AdobeAAMUpdater-1.0] (2018/06/30) = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe O4 - HKLM\..\StartupApproved\Run: [AdobeGCInvoker-1.0] (2018/06/30) = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] (2018/07/06) = C:\Program Files\Windows Defender\MSASCuiL.exe O4 - HKLM\..\StartupApproved\Run: [iTunesHelper] (2018/06/28) = C:\Program Files\iTunes\iTunesHelper.exe O4-32 - HKLM\..\Run: [Dropbox] = C:\Program Files (x86)\Dropbox\Client\Dropbox.exe /systemstartup O4-32 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe O15 - ProtocolDefaults: HKU\S-1-5-21-4019945423-2805444335-2588342905-1002 - [@ivt] protocol is in Unknown Zone, should be Intranet Zone(User: 'postgres') O15 - ProtocolDefaults: HKU\S-1-5-21-4019945423-2805444335-2588342905-1002 - [file] protocol is in Unknown Zone, should be Internet Zone(User: 'postgres') O15 - ProtocolDefaults: HKU\S-1-5-21-4019945423-2805444335-2588342905-1002 - [ftp] protocol is in Unknown Zone, should be Internet Zone(User: 'postgres') O15 - ProtocolDefaults: HKU\S-1-5-21-4019945423-2805444335-2588342905-1002 - [http] protocol is in Unknown Zone, should be Internet Zone(User: 'postgres') O15 - ProtocolDefaults: HKU\S-1-5-21-4019945423-2805444335-2588342905-1002 - [https] protocol is in Unknown Zone, should be Internet Zone(User: 'postgres') O15 - ProtocolDefaults: HKU\S-1-5-21-4019945423-2805444335-2588342905-1002 - [knownfolder] protocol is in Unknown Zone, should be My Computer Zone(User: 'postgres') O15 - ProtocolDefaults: HKU\S-1-5-21-4019945423-2805444335-2588342905-1002 - [shell] protocol is in Unknown Zone, should be My Computer Zone(User: 'postgres') O17 - DHCP DNS 1: 192.168.178.1 O21 - HKLM\..\ShellIconOverlayIdentifiers: AccExtIco1 Class - {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: AccExtIco2 Class - {853B7E05-C47D-4985-909A-D0DC5C6D7303} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: AccExtIco3 Class - {42D38F2E-98E9-4382-B546-E24E4D6D04BB} - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt10 Class - {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt5 Class - {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt6 Class - {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt7 Class - {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt8 Class - {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt9 Class - {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShA64.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt10 Class - {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt5 Class - {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt6 Class - {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt7 Class - {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt8 Class - {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers: DropboxExt9 Class - {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.0.dll O22 - Task (Job): DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c O22 - Task (Job): DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler O22 - Task: (disabled) \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\Windows\system32\DeviceDirectoryClient.dll (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\HelloFace\FODCleanupTask - C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates - {0DC331EE-8438-49D5-A721-E10B937CE459} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates - {D5A04D91-6FE6-4FE4-A98A-FEB4500C5AF7} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O22 - Task: AdobeGCInvoker-1.0-******** - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe O22 - Task: Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe O22 - Task: DropboxUpdateTaskMachineCore - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c O22 - Task: DropboxUpdateTaskMachineUA - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler O22 - Task: StartCN - C:\Program Files\AMD\CNext\CNext\cncmd.exe startwithdelay O22 - Task: StartDVR - C:\Program Files\AMD\CNext\CNext\dvrcmd.exe O22 - Task: \Apple\AppleSoftwareUpdate - C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe -task O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 O22 - Task: \Microsoft\Office\Office Automatic Updates 2.0 - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Microsoft) O22 - Task: \Microsoft\Office\Office ClickToRun Service Monitor - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Microsoft) O22 - Task: \Microsoft\Office\Office Feature Updates - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft) O22 - Task: \Microsoft\Office\Office Feature Updates Logon - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe /onlogon (Microsoft) O22 - Task: \Microsoft\Office\OfficeBackgroundTaskHandlerLogon - C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft) O22 - Task: \Microsoft\Office\OfficeBackgroundTaskHandlerRegistration - C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft) O22 - Task: \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\Windows\system32\DeviceDirectoryClient.dll (Microsoft) O22 - Task: \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -ProtectionStateChanged -FreeNetworkOnly - C:\Windows\system32\DeviceDirectoryClient.dll (Microsoft) O22 - Task: \Microsoft\Windows\DirectX\DXGIAdapterCache - C:\Windows\system32\dxgiadaptercache.exe (Microsoft) O22 - Task: \Microsoft\Windows\InstallService\ScanForUpdates - {A558C6A5-B42B-4C98-B610-BF9559143139} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: \Microsoft\Windows\InstallService\ScanForUpdatesAsUser - {DDAFAEA2-8842-4E96-BADE-D44A8D676FDB} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: \Microsoft\Windows\InstallService\SmartRetry - {F3A219C3-2698-4CBF-9C07-037EDB8E72E6} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft) O22 - Task: \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources - {D0582E3B-3126-4CAA-9155-AC37C912A489} - C:\Windows\System32\LanguageOverlayServer.dll (Microsoft) O22 - Task: \Microsoft\Windows\Speech\HeadsetButtonPress - C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe StartedFromTask (Microsoft) O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Schedule Retry Scan - C:\Windows\system32\usoclient.exe StartScan (Microsoft) O22 - Task: \Microsoft\Windows\WaaSMedic\PerformRemediation - {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32},None - C:\Windows\System32\WaaSMedicSvc.dll (Microsoft) O22 - Task: \Microsoft\Windows\applicationdata\CleanupTemporaryState - C:\Windows\system32\rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState O22 - Task: \Microsoft\Windows\applicationdata\DsSvcCleanup - C:\Windows\system32\dstokenclean.exe (Microsoft) O22 - Task: \Microsoft\Windows\applicationdata\appuriverifierdaily - C:\Windows\system32\AppHostRegistrationVerifier.exe (Microsoft) O22 - Task: \Microsoft\Windows\applicationdata\appuriverifierinstall - C:\Windows\system32\AppHostRegistrationVerifier.exe (Microsoft) O22 - Task: \Microsoft\Windows\rempl\shell - C:\Program Files\rempl\sedlauncher.exe (Microsoft) O23 - Service R2: AMD External Events Utility - C:\Windows\System32\DriverStore\FileRepository\c0334122.inf_amd64_2e9fcce50cc19bdc\B333740\atiesrxx.exe O23 - Service R2: AOMEI Backupper Scheduler Service - (Backupper Service) - C:\Program Files (x86)\AOMEI Backupper\ABService.exe O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service R2: Adobe Genuine Monitor Service - (AGMService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe O23 - Service R2: Adobe Genuine Software Integrity Service - (AGSService) - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe O23 - Service R2: AdobeUpdateService - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe O23 - Service R2: Apple Mobile Device Service - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service R2: DbxSvc - C:\Windows\system32\DbxSvc.exe O23 - Service R2: Dienst "Bonjour" - (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service R2: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\Windows\System32\DriverStore\FileRepository\iigd_dc_base.inf_amd64_2a9af3aa09c1b760\IntelCpHDCPSvc.exe O23 - Service R2: LMIGuardianSvc - C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe O23 - Service R2: LogMeIn Hamachi Tunneling Engine - (Hamachi2Svc) - C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe -s O23 - Service R2: Microsoft Office-Klick-und-Los-Dienst - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service O23 - Service R2: NO-IP DUC v4.1.1 - (NoIPDUCService4) - C:\Program Files (x86)\No-IP\ducservice.exe O23 - Service R2: Perfect Privacy VPN Manager - (VPNManager) - C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe O23 - Service R2: Realtek Audio Universal Service - (RtkAudioUniversalService) - C:\Windows\System32\RtkAudUService64.exe O23 - Service R2: TeamViewer 13 - (TeamViewer) - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service R2: Windows Remediation Service - (sedsvc) - C:\Program Files\rempl\sedsvc.exe O23 - Service R2: devolo Network Service - (DevoloNetworkService) - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe O23 - Service R2: postgresql-x64-9.5 - PostgreSQL Server 9.5 - (postgresql-x64-9.5) - C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe runservice -N "postgresql-x64-9.5" -D "C:\Program Files\PostgreSQL\9.5\data" -w O23 - Service R3: aswbIDSAgent - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe O23 - Service R3: iPod-Dienst - (iPod Service) - C:\Program Files\iPod\bin\iPodService.exe O23 - Service S2: Dropbox-Update-Service (dbupdate) - (dbupdate) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /svc O23 - Service S2: Google Update-Dienst (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc O23 - Service S2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\Windows\System32\DriverStore\FileRepository\cui_dc_comp.inf_amd64_82f69cea8b2d928f\igfxCUIService.exe O23 - Service S3: AvastWscReporter - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe /runassvc O23 - Service S3: Disc Soft Lite Bus Service - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe O23 - Service S3: Dropbox-Update-Service (dbupdatem) - (dbupdatem) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /medsvc O23 - Service S3: ElsterFormular Update Service - (ElfoService) - C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.80\elevation_service.exe O23 - Service S3: Google Update-Dienst (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\Windows\System32\DriverStore\FileRepository\iigd_dc_base.inf_amd64_2a9af3aa09c1b760\IntelCpHeciSvc.exe O23 - Service S3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService O23 - Service S3: Windows Defender Advanced Threat Protection-Dienst - (Sense) - C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe O23 - Service S3: Windows Defender Antivirus Service - (WinDefend) - C:\Program Files\Windows Defender\MsMpEng.exe O23 - Service S3: Windows Defender Antivirus-Netzwerkinspektionsdienst - (WdNisSvc) - C:\Program Files\Windows Defender\NisSrv.exe -- End of file - Time spent: 8 sec. - 47784 bytes, CRC32: FFFFFFFF. Sign: 븦 |
11.12.2018, 15:14 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Routinecheck Das Tool HijackThis ist uralt und wird hier schon ewig nicht mehr genutzt und diese Logfiles sehen wir auch nicht mehr durch.
__________________Routinechecks kannst du selbst mit Malwarebytes machen aber einfach so aus Langeweile alles komplett durchsehen ist ja nun Quatsch.
__________________ |
11.12.2018, 15:48 | #3 |
| Routinecheck Danke, habe Malwarebytes ausgeführt und nichts gefunden.
__________________ |
11.12.2018, 16:12 | #4 |
/// TB-Ausbilder | Routinecheck Immer dieses veraltete HijackThis, ich kapier das nicht... Keiner liest mehr unsere "Wichtig" Themen, die oben angepinnt sind. |
11.12.2018, 18:17 | #5 |
| Routinecheck Man muss dazu auch sagen, das Forum ist mit Infos ziemlich "überladen". Ich kenne HijackThis von früher und dachte man würde es immer noch einsetzen, zumal die HijackThis Version bereits ein Fork von der früheren Version ist, dementsprechend ist sie aktuell. Aber wie gesagt mit Malwarebytes habe ich nichts gefunden, ich denke der Rechner ist clean. |
11.12.2018, 21:24 | #6 | |
/// TB-Ausbilder | Routinecheck Es stimmt, dass wir hier viele Infos haben und dass man etwas lesen muss. Du bist hier im Unterforum "Log-Analyse und Auswertung". Das vierte Thema, das oben angepinned ist, lautet: "Hinweis: HijackThis/OTL/DDS Logdateien sind nicht erwünscht". Wenn du das als "überladen" bezeichnest, dann weiß ich auch nicht... ist doch wirklich nicht zu viel. Zudem sollte man sich doch zuerst orientieren und informieren, welche Informationen gewünscht sind bevor man postet. Nur weil etwas vor 8 oder 10 Jahren so gemacht wurde, kann man doch nicht auf heute schließen. Zitat:
Auch wenn keine Analyse bzw. Bereinigung durchgeführt wurde, "bekommst" du auch noch meinen All-Clean-Baustein... Mit dem "TBCleanUpTool" kannst du auch HijackThis wieder entfernen (wenn du das möchtest): Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Lesestoff: Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Windows Defender (WD) ist ab Windows 8 fest eingebaut. Wenn du also Windows 8.1/10 verwendest und dich für WD entschieden hast, brauchst du nicht extra WD zu installieren. Bei Windows 7 heißt es Microsoft Security Essentials (MSE) und muss manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Die Meinung mancher Nutzer, der WD sei nicht gut, ist längst wiederlegt: Bitte lesen: Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten gleich Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird). Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Lesestoff: Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Es schadet auch nicht, hin und wieder manuell nach Updates zu suchen. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen) uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren. HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. Lesestoff: Grundsätzliches
Lesestoff: Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf etwas Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Verschlüsselungs-Trojanern zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> Backup mit Drivesnapshot Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
Themen zu Routinecheck |
administrator, adobe, antivirus, avast, bho, bonjour, computer, defender, desktop, explorer, ftp, google, hijack, hijackthis, logfile, microsoft, monitor, no-ip, programm, realtek, rundll, software, speechruntime.exe, system32, viren, windows, windowsapps |