Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A


Log-Analyse und Auswertung: Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.03.2019, 14:56   #1
Lugknitz
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A


Habe heute Mittag die Meldung bekommen, dass Microsoft Security Essentials und auch die Firewall abgeschaltet sei. Nach dem Wiederanschalten von MSE steht unter "in Quarantäne" Trojan:Win32/Vigorf.A. Nach gut 30 Sekunden wird MSE wieder abgeschaltet. Habe schon eine Systemwiederherstellung auf den 7.3.19 gemacht, wobei die Datein meines Desktop unter Download verschoben wurden. Jetzt aber wieder das gleiche Problem: MSE und Firewall schalten sich ab.
Was tun?

Hier meine logfiles von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-03-2019
durchgeführt von Budrass (Administrator) auf UNIVERSITÄT (19-03-2019 14:41:27)
Gestartet von C:\Users\Budrass\Desktop
Geladene Profile: Budrass (Verfügbare Profile: Budrass)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(UPEK Inc. -> UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Wave Systems Corp. -> Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Digital Dynamic) [Datei ist nicht signiert] C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe
(Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel® Identity Protection Technology Software -> Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(CV CRYPTOVISION GMBH -> cv cryptovision GmbH) C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe [2697832 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [53535080 2019-01-16] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\...\Authentication\Credential Providers: [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.)
HKLM\Software\...\Authentication\PLAP Providers: [{C15C0AAF-C309-FE12-BB17-814630A2009F}] -> C:\Windows\system32\vpnplap.dll [2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cv act sc interface RegisterTool.lnk [2018-05-08]
ShortcutTarget: cv act sc interface RegisterTool.lnk -> C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe (CV CRYPTOVISION GMBH -> cv cryptovision GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{3AAD8F9C-8AB8-405E-8CD4-18E00BCAB2BF}: [NameServer] 134.147.32.40,134.147.222.4
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,134.147.187.1,-1]

Internet Explorer:
==================
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.ruhr-uni-bochum.de/ecampus/ecampus-webclient/login_mitarbeiter.html
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8
SearchScopes: HKLM -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = 
SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = 
BHO: Kein Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert]
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert]
Toolbar: HKLM - Imperia OneClickEdit - {D14BBB5D-6857-4959-A586-82ABD4BD8BBA} - C:\Program Files\Imperia\OneClickEdit\LiveEdit0.dll [2011-03-31] (Imperia AG) [Datei ist nicht signiert]
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1311772195330
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 [2019-03-19]
FF Homepage: Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 -> hxxp://www.ighome.com/?t=276711
FF Extension: (anonymoX) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\client@anonymox.net.xpi [2018-12-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-03-13]
FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\bing-lavasoft.xml [2016-03-04]
FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\youtube.xml [2016-03-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-19] (Adobe Systems Incorporated -> )
FF Plugin: @ermapper.com/ER Mapper Image Web Server ECW JPEG2000 Plugin,version=8.1 -> C:\Program Files\Earth Resource Mapping\Image Web Server\Firefox Plug-in\NP_NCS6.dll [2007-04-24] (Earth Resource Mapping) [Datei ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2265846253-2019550608-3700402403-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Software Sarl -> Skype Limited)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.PDFTransformer.Classic.4.0; C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe [959184 2014-03-25] (ABBYY Production LLC -> ABBYY Production LLC)
S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2011-07-27] (Adobe Systems) [Datei ist nicht signiert]
R2 backupsvc5; C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe [388096 2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-09-25] (Bayerisches Landesamt fuer Steuern -> )
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation -> Intel Corporation)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [210896 2010-11-29] (Intel® Identity Protection Technology Software -> Intel Corporation)
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 RoxMediaDB12OEM; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [1116656 2010-11-25] (Sonic Solutions -> Sonic Solutions)
S2 RoxWatch12; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [219632 2010-11-25] (Sonic Solutions -> Sonic Solutions)
S3 SecureStorageService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe [1477632 2010-11-03] (Wave Systems Corp.) [Datei ist nicht signiert]
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1629696 2010-07-13] () [Datei ist nicht signiert]
R2 TdmService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe [2336104 2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
S2 TSM Client Scheduler; C:\Program Files\Tivoli\TSM\baclient\dsmcsvc.exe [7832312 2013-10-25] (International Business Machines Corporation -> IBM Corporation)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [573952 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [112904 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-10-28] (Intel Corporation -> Intel Corporation)
R3 GKUPRO2D; C:\Windows\System32\Drivers\GKUPRO2D.sys [90240 2012-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Gemalto)
S3 guillflt; C:\Windows\System32\DRIVERS\guillflt.sys [59760 2012-01-18] (Guillemot Corporation -> Guillemot Corp S.A.)
S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [105968 2011-12-29] (Guillemot Corporation -> Guillemot Corporation)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [10535936 2010-11-29] (Intel Corporation) [Datei ist nicht signiert]
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [2749416 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [269824 2010-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 netvsc; C:\Windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18560 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62208 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc. -> Dell Inc)
S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [19072 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [6344560 2011-12-29] (Guillemot Corporation -> Realtek Semiconductor Corp.)
R3 SNXPCARD; C:\Windows\System32\DRIVERS\snxpcard.sys [49016 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
R3 SNXPPALX; C:\Windows\System32\DRIVERS\snxppalx.sys [86392 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
R3 SNXPSERX; C:\Windows\System32\DRIVERS\snxpserx.sys [78712 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
S3 SynthVid; C:\Windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
U3 aswbdisk; kein ImagePath
S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
S1 MpKsla3c2ea01; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{78F51B46-EEB6-47D8-B902-7735E8985565}\MpKsla3c2ea01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-19 14:38 - 2019-03-19 14:42 - 000021969 _____ C:\Users\Budrass\Desktop\FRST.txt
2019-03-19 14:38 - 2019-03-19 14:38 - 000000000 ____D C:\FRST
2019-03-19 14:37 - 2019-03-19 14:37 - 001793024 _____ (Farbar) C:\Users\Budrass\Desktop\FRST(1).exe
2019-03-18 22:14 - 2019-03-18 22:14 - 025345511 _____ C:\Users\Budrass\Downloads\p1schmollersjahr43berluoft.pdf
2019-03-18 19:08 - 2019-03-18 19:15 - 450166556 _____ C:\Users\Budrass\Downloads\Deutsche medizinische Wochenschrift 1914-40, 2. Halbjahr - ab 1353.pdf
2019-03-16 22:23 - 2019-03-16 22:25 - 129457891 _____ C:\Users\Budrass\Downloads\jahrbcherfrn104hilduoft.pdf
2019-03-16 19:59 - 2019-03-16 20:08 - 340191219 _____ C:\Users\Budrass\Downloads\Berliner klinische Wochenschrift 1917-54 - teil 1.pdf
2019-03-04 14:03 - 2019-01-27 15:32 - 000348760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-03-04 14:03 - 2019-01-26 01:27 - 020279808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-04 14:03 - 2019-01-26 01:18 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-03-04 14:03 - 2019-01-26 01:18 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-03-04 14:03 - 2019-01-26 01:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-03-04 14:03 - 2019-01-26 01:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-03-04 14:03 - 2019-01-26 01:03 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-04 14:03 - 2019-01-26 01:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-03-04 14:03 - 2019-01-26 00:59 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-03-04 14:03 - 2019-01-26 00:58 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-03-04 14:03 - 2019-01-26 00:57 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-04 14:03 - 2019-01-26 00:57 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-03-04 14:03 - 2019-01-26 00:56 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-04 14:03 - 2019-01-26 00:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-03-04 14:03 - 2019-01-26 00:51 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-03-04 14:03 - 2019-01-26 00:48 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-03-04 14:03 - 2019-01-26 00:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-03-04 14:03 - 2019-01-26 00:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-03-04 14:03 - 2019-01-26 00:43 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-03-04 14:03 - 2019-01-26 00:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-03-04 14:03 - 2019-01-26 00:40 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-03-04 14:03 - 2019-01-26 00:39 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-03-04 14:03 - 2019-01-26 00:37 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-03-04 14:03 - 2019-01-26 00:34 - 004494336 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-04 14:03 - 2019-01-26 00:32 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-03-04 14:03 - 2019-01-26 00:31 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-03-04 14:03 - 2019-01-26 00:30 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-03-04 14:03 - 2019-01-26 00:30 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-03-04 14:03 - 2019-01-26 00:29 - 013680640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-04 14:03 - 2019-01-26 00:29 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-03-04 14:03 - 2019-01-26 00:11 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-04 14:03 - 2019-01-26 00:08 - 001331200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-04 14:03 - 2019-01-26 00:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-03-04 14:03 - 2019-01-15 07:55 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-03-04 14:03 - 2019-01-15 07:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-03-04 14:03 - 2019-01-15 07:52 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-03-04 14:03 - 2019-01-15 07:51 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-03-04 14:03 - 2019-01-15 07:51 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-03-04 14:03 - 2019-01-15 07:33 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-03-04 14:03 - 2019-01-15 07:30 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-04 14:03 - 2019-01-15 07:30 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-03-04 14:03 - 2019-01-15 07:30 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-03-04 14:03 - 2019-01-15 07:29 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-03-04 14:03 - 2019-01-15 07:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-03-04 14:03 - 2019-01-15 07:29 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-03-04 14:03 - 2019-01-12 03:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-04 14:03 - 2019-01-12 03:55 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 004055784 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-03-04 14:03 - 2019-01-09 03:58 - 003960552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-03-04 14:03 - 2019-01-09 03:57 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-03-04 14:03 - 2019-01-09 03:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-03-04 14:03 - 2019-01-09 03:40 - 000026496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-04 14:03 - 2019-01-09 03:40 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2019-03-04 14:03 - 2019-01-09 03:37 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-03-04 14:03 - 2019-01-09 03:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-04 14:03 - 2019-01-09 03:37 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-03-04 14:03 - 2019-01-09 03:37 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-03-04 14:03 - 2019-01-09 03:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-03-04 14:03 - 2019-01-09 03:36 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-03-04 14:03 - 2019-01-09 03:35 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-03-04 14:03 - 2019-01-09 03:34 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-04 14:03 - 2019-01-09 03:34 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-04 14:03 - 2019-01-09 03:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-03-04 14:03 - 2019-01-09 03:33 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-03-04 14:03 - 2019-01-07 18:15 - 002405376 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-04 14:03 - 2019-01-01 17:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-03-04 14:03 - 2019-01-01 16:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-04 14:03 - 2019-01-01 16:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2019-03-04 14:03 - 2019-01-01 16:58 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2019-03-04 14:03 - 2019-01-01 16:57 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-03-04 14:03 - 2019-01-01 16:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-03-04 14:03 - 2019-01-01 16:39 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-03-04 14:03 - 2018-12-28 20:48 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-03-04 14:03 - 2018-12-28 20:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-03-04 14:03 - 2018-12-04 16:55 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2019-03-04 14:03 - 2018-12-04 16:55 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2019-03-04 14:03 - 2018-12-02 16:55 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-19 13:56 - 2013-04-28 21:51 - 000000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job
2019-03-19 13:37 - 2017-06-16 10:48 - 000000000 ____D C:\Users\Budrass\AppData\LocalLow\Mozilla
2019-03-19 13:24 - 2010-11-21 01:46 - 000699416 _____ C:\Windows\system32\perfh007.dat
2019-03-19 13:24 - 2010-11-21 01:46 - 000149556 _____ C:\Windows\system32\perfc007.dat
2019-03-19 13:24 - 2010-11-20 22:01 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-19 13:24 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2019-03-19 12:19 - 2009-07-14 05:34 - 000031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-19 12:19 - 2009-07-14 05:34 - 000031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-19 12:11 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-19 12:10 - 2012-07-04 11:58 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2019-03-19 12:10 - 2011-09-20 15:08 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2019-03-19 12:10 - 2011-06-24 18:36 - 000000000 ____D C:\Windows\system32\Macromed
2019-03-19 11:58 - 2011-07-25 10:33 - 000000000 ____D C:\Users\Budrass
2019-03-19 11:55 - 2014-12-10 21:06 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-19 11:55 - 2014-05-06 10:49 - 000000000 ___SD C:\Windows\system32\CompatTel
2019-03-19 11:55 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Dism
2019-03-19 11:54 - 2019-01-14 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-03-19 11:54 - 2018-10-27 15:52 - 000000000 ____D C:\Program Files\Common Files\Java
2019-03-19 11:54 - 2016-12-22 20:26 - 000000000 ____D C:\Users\Budrass\Desktop\Civilization 2
2019-03-19 11:54 - 2016-12-16 12:41 - 000000000 ____D C:\Users\Budrass\Desktop\Budrass aktuell
2019-03-19 11:54 - 2014-08-03 15:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-03-19 11:54 - 2013-07-28 12:57 - 000000000 ____D C:\Program Files\Java
2019-03-19 11:54 - 2012-05-15 13:52 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-03-19 11:54 - 2011-08-15 16:27 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\vlc
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\servicing
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-03-19 11:51 - 2018-10-27 15:53 - 000000000 ____D C:\Program Files\Common Files\Oracle
2019-03-17 22:37 - 2011-07-25 10:51 - 000000000 ____D C:\Users\Budrass\AppData\Local\ElevatedDiagnostics
2019-03-15 17:01 - 2012-11-21 18:05 - 000000000 ____D C:\Users\Budrass\Documents\Anette
2019-03-07 11:32 - 2016-11-19 21:25 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2019-03-07 11:01 - 2009-07-14 05:33 - 000348512 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-07 10:55 - 2016-11-15 18:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-04 15:48 - 2013-07-11 20:00 - 000000000 ____D C:\Windows\system32\MRT
2019-03-04 15:45 - 2011-07-28 12:48 - 126228304 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-04 14:06 - 2015-07-05 11:06 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-07 14:09 - 2014-09-22 20:30 - 000007605 _____ () C:\Users\Budrass\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-17 08:47

==================== Ende vom FRST.txt ============================

und

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-03-2019
durchgeführt von Budrass (19-03-2019 14:42:29)
Gestartet von C:\Users\Budrass\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-07-25 09:33:08)
Start-Modus: Normal
==========================================================
Geändert von cosinus (19.03.2019 um 14:58 Uhr) Grund: bbcode syntax korrigiert

 

Themen zu Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A
administrator, adobe, defender, desktop, explorer, firefox, firewall, helper, homepage, mozilla, pdf, problem, prozesse, realtek, registry, scan, security, sekunden, services.exe, software, svchost.exe, trojan, trojan:win32/vigorf.a, usb, windows, winlogon.exe


« Auswertung von Malwarebytes Log erwünscht. | Windows\SysWOW64\setup.exe -> CPU-Last »


Ähnliche Themen: Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A


  1. Windows 7: Microsoft Security Essentials popt die ganze Zeit auf
    Log-Analyse und Auswertung - 18.12.2018 (7)
  2. Windows Defender, Microsoft Security Essentials und Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 07.03.2018 (6)
  3. Windows 7 Microsoft Security Essentials wurde fündig. AdWare:Win32/Peapoon und Browser Modifier:Win/SupTab
    Log-Analyse und Auswertung - 14.02.2016 (19)
  4. Microsoft Security Essentials findet Worm:Win32/Taterf!inf
    Plagegeister aller Art und deren Bekämpfung - 08.01.2016 (9)
  5. Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (13)
  6. Windows 7: Microsoft Security Essentials durch Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (13)
  7. Windows 7: Microsoft Security Essentials durch Gruppenrichtlinien blockiert
    Log-Analyse und Auswertung - 04.08.2014 (7)
  8. Virendefinitionen für Microsoft Security Essentials legen Windows XP lahm
    Nachrichten - 17.04.2014 (0)
  9. Microsoft Security Essentials meldet Fund: C:\Users\Eric\AppData\Local\lollipop\ und Browser zeigt: feed.helperbar.com
    Log-Analyse und Auswertung - 09.02.2014 (7)
  10. Windows 7 : Sicherheitscenter bleibt deaktiviert , Microsoft Security Essentials kann nicht gestartet werden
    Log-Analyse und Auswertung - 04.09.2013 (21)
  11. Google Weiterleitung auf unerwünschte Seiten, Microsoft Security Essentials und Windows Defender funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (10)
  12. WIN32/Zbot.gen!Y - trotz Microsoft Security Essentials
    Log-Analyse und Auswertung - 07.05.2013 (17)
  13. PWS:WIn32/ZBOT.gen!aj von Microsoft Security Essentials entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  14. Microsoft Security Essentials fand: win32/Pdfjsc.rm
    Log-Analyse und Auswertung - 23.02.2013 (3)
  15. Microsoft Security Essentials findet Win32/Zbot.gen!Y
    Log-Analyse und Auswertung - 21.07.2012 (26)
  16. Microsoft Security Essentials: WinNT/Sirefef.J, Win32/Karagany.I, Win32/Small.TG etc
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (44)
  17. Microsoft Security Essentials total unsicher? (Windows Update exploit)
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2011 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Habe heute Mittag die Meldung bekommen, dass Microsoft Security Essentials und auch die Firewall abgeschaltet sei. Nach dem Wiederanschalten von MSE steht unter "in Quarantäne" Trojan:Win32/Vigorf.A. Nach gut 30 Sekunden - Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A...
Archiv
Du betrachtest: Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131