|
Log-Analyse und Auswertung: Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.AWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.03.2019, 14:56 | #1 |
| Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A Habe heute Mittag die Meldung bekommen, dass Microsoft Security Essentials und auch die Firewall abgeschaltet sei. Nach dem Wiederanschalten von MSE steht unter "in Quarantäne" Trojan:Win32/Vigorf.A. Nach gut 30 Sekunden wird MSE wieder abgeschaltet. Habe schon eine Systemwiederherstellung auf den 7.3.19 gemacht, wobei die Datein meines Desktop unter Download verschoben wurden. Jetzt aber wieder das gleiche Problem: MSE und Firewall schalten sich ab. Was tun? Hier meine logfiles von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-03-2019 durchgeführt von Budrass (Administrator) auf UNIVERSITÄT (19-03-2019 14:41:27) Gestartet von C:\Users\Budrass\Desktop Geladene Profile: Budrass (Verfügbare Profile: Budrass) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (UPEK Inc. -> UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe (Wave Systems Corp. -> Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe (ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Digital Dynamic) [Datei ist nicht signiert] C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe (Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel® Identity Protection Technology Software -> Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (CV CRYPTOVISION GMBH -> cv cryptovision GmbH) C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe (Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe [2697832 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) HKLM\...\Run: [] => [X] HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd -> Piriform Ltd) HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [53535080 2019-01-16] (Skype Software Sarl -> Skype Technologies S.A.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache HKLM\Software\...\Authentication\Credential Providers: [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.) HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.) HKLM\Software\...\Authentication\Credential Provider Filters: [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.) HKLM\Software\...\Authentication\PLAP Providers: [{C15C0AAF-C309-FE12-BB17-814630A2009F}] -> C:\Windows\system32\vpnplap.dll [2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.) Lsa: [Authentication Packages] msv1_0 wvauth Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cv act sc interface RegisterTool.lnk [2018-05-08] ShortcutTarget: cv act sc interface RegisterTool.lnk -> C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe (CV CRYPTOVISION GMBH -> cv cryptovision GmbH) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{3AAD8F9C-8AB8-405E-8CD4-18E00BCAB2BF}: [NameServer] 134.147.32.40,134.147.222.4 HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,134.147.187.1,-1] Internet Explorer: ================== HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.ruhr-uni-bochum.de/ecampus/ecampus-webclient/login_mitarbeiter.html HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8 SearchScopes: HKLM -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = BHO: Kein Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Keine Datei BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.) BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert] BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert] Toolbar: HKLM - Imperia OneClickEdit - {D14BBB5D-6857-4959-A586-82ABD4BD8BBA} - C:\Program Files\Imperia\OneClickEdit\LiveEdit0.dll [2011-03-31] (Imperia AG) [Datei ist nicht signiert] DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1311772195330 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 [2019-03-19] FF Homepage: Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 -> hxxp://www.ighome.com/?t=276711 FF Extension: (anonymoX) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\client@anonymox.net.xpi [2018-12-13] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-03-13] FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\bing-lavasoft.xml [2016-03-04] FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\youtube.xml [2016-03-10] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-19] (Adobe Systems Incorporated -> ) FF Plugin: @ermapper.com/ER Mapper Image Web Server ECW JPEG2000 Plugin,version=8.1 -> C:\Program Files\Earth Resource Mapping\Image Web Server\Firefox Plug-in\NP_NCS6.dll [2007-04-24] (Earth Resource Mapping) [Datei ist nicht signiert] FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2265846253-2019550608-3700402403-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Software Sarl -> Skype Limited) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ABBYY.Licensing.PDFTransformer.Classic.4.0; C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe [959184 2014-03-25] (ABBYY Production LLC -> ABBYY Production LLC) S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2011-07-27] (Adobe Systems) [Datei ist nicht signiert] R2 backupsvc5; C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe [388096 2013-09-07] (Digital Dynamic) [Datei ist nicht signiert] S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-09-25] (Bayerisches Landesamt fuer Steuern -> ) R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation -> Intel Corporation) R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [210896 2010-11-29] (Intel® Identity Protection Technology Software -> Intel Corporation) S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] S3 RoxMediaDB12OEM; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [1116656 2010-11-25] (Sonic Solutions -> Sonic Solutions) S2 RoxWatch12; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [219632 2010-11-25] (Sonic Solutions -> Sonic Solutions) S3 SecureStorageService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe [1477632 2010-11-03] (Wave Systems Corp.) [Datei ist nicht signiert] S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1629696 2010-07-13] () [Datei ist nicht signiert] R2 TdmService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe [2336104 2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.) S2 TSM Client Scheduler; C:\Program Files\Tivoli\TSM\baclient\dsmcsvc.exe [7832312 2013-10-25] (International Business Machines Corporation -> IBM Corporation) R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [573952 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [112904 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.) R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-10-28] (Intel Corporation -> Intel Corporation) R3 GKUPRO2D; C:\Windows\System32\Drivers\GKUPRO2D.sys [90240 2012-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Gemalto) S3 guillflt; C:\Windows\System32\DRIVERS\guillflt.sys [59760 2012-01-18] (Guillemot Corporation -> Guillemot Corp S.A.) S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [105968 2011-12-29] (Guillemot Corporation -> Guillemot Corporation) R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [10535936 2010-11-29] (Intel Corporation) [Datei ist nicht signiert] R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [2749416 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [269824 2010-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation) R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation -> Microsoft Corporation) S3 netvsc; C:\Windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Windows -> Microsoft Corporation) S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18560 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62208 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc. -> Dell Inc) S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [19072 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [6344560 2011-12-29] (Guillemot Corporation -> Realtek Semiconductor Corp.) R3 SNXPCARD; C:\Windows\System32\DRIVERS\snxpcard.sys [49016 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.) R3 SNXPPALX; C:\Windows\System32\DRIVERS\snxppalx.sys [86392 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.) R3 SNXPSERX; C:\Windows\System32\DRIVERS\snxpserx.sys [78712 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.) S3 SynthVid; C:\Windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Windows -> Microsoft Corporation) S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.) U3 aswbdisk; kein ImagePath S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X] S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X] S1 MpKsla3c2ea01; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{78F51B46-EEB6-47D8-B902-7735E8985565}\MpKsla3c2ea01.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-19 14:38 - 2019-03-19 14:42 - 000021969 _____ C:\Users\Budrass\Desktop\FRST.txt 2019-03-19 14:38 - 2019-03-19 14:38 - 000000000 ____D C:\FRST 2019-03-19 14:37 - 2019-03-19 14:37 - 001793024 _____ (Farbar) C:\Users\Budrass\Desktop\FRST(1).exe 2019-03-18 22:14 - 2019-03-18 22:14 - 025345511 _____ C:\Users\Budrass\Downloads\p1schmollersjahr43berluoft.pdf 2019-03-18 19:08 - 2019-03-18 19:15 - 450166556 _____ C:\Users\Budrass\Downloads\Deutsche medizinische Wochenschrift 1914-40, 2. Halbjahr - ab 1353.pdf 2019-03-16 22:23 - 2019-03-16 22:25 - 129457891 _____ C:\Users\Budrass\Downloads\jahrbcherfrn104hilduoft.pdf 2019-03-16 19:59 - 2019-03-16 20:08 - 340191219 _____ C:\Users\Budrass\Downloads\Berliner klinische Wochenschrift 1917-54 - teil 1.pdf 2019-03-04 14:03 - 2019-01-27 15:32 - 000348760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2019-03-04 14:03 - 2019-01-26 01:27 - 020279808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-03-04 14:03 - 2019-01-26 01:18 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2019-03-04 14:03 - 2019-01-26 01:18 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2019-03-04 14:03 - 2019-01-26 01:06 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-03-04 14:03 - 2019-01-26 01:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2019-03-04 14:03 - 2019-01-26 01:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2019-03-04 14:03 - 2019-01-26 01:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2019-03-04 14:03 - 2019-01-26 01:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2019-03-04 14:03 - 2019-01-26 01:03 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-03-04 14:03 - 2019-01-26 01:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2019-03-04 14:03 - 2019-01-26 00:59 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2019-03-04 14:03 - 2019-01-26 00:58 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2019-03-04 14:03 - 2019-01-26 00:57 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-03-04 14:03 - 2019-01-26 00:57 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2019-03-04 14:03 - 2019-01-26 00:56 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-03-04 14:03 - 2019-01-26 00:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2019-03-04 14:03 - 2019-01-26 00:51 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2019-03-04 14:03 - 2019-01-26 00:48 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2019-03-04 14:03 - 2019-01-26 00:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2019-03-04 14:03 - 2019-01-26 00:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2019-03-04 14:03 - 2019-01-26 00:43 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2019-03-04 14:03 - 2019-01-26 00:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2019-03-04 14:03 - 2019-01-26 00:40 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2019-03-04 14:03 - 2019-01-26 00:39 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2019-03-04 14:03 - 2019-01-26 00:37 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2019-03-04 14:03 - 2019-01-26 00:34 - 004494336 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-03-04 14:03 - 2019-01-26 00:32 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2019-03-04 14:03 - 2019-01-26 00:31 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2019-03-04 14:03 - 2019-01-26 00:30 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2019-03-04 14:03 - 2019-01-26 00:30 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2019-03-04 14:03 - 2019-01-26 00:29 - 013680640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-03-04 14:03 - 2019-01-26 00:29 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2019-03-04 14:03 - 2019-01-26 00:11 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-03-04 14:03 - 2019-01-26 00:08 - 001331200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-03-04 14:03 - 2019-01-26 00:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-03-04 14:03 - 2019-01-15 07:55 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2019-03-04 14:03 - 2019-01-15 07:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-03-04 14:03 - 2019-01-15 07:52 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2019-03-04 14:03 - 2019-01-15 07:51 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2019-03-04 14:03 - 2019-01-15 07:51 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2019-03-04 14:03 - 2019-01-15 07:33 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2019-03-04 14:03 - 2019-01-15 07:30 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-03-04 14:03 - 2019-01-15 07:30 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-03-04 14:03 - 2019-01-15 07:30 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-03-04 14:03 - 2019-01-15 07:29 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2019-03-04 14:03 - 2019-01-15 07:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2019-03-04 14:03 - 2019-01-15 07:29 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2019-03-04 14:03 - 2019-01-12 03:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-03-04 14:03 - 2019-01-12 03:55 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2019-03-04 14:03 - 2019-01-12 03:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll 2019-03-04 14:03 - 2019-01-12 03:36 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll 2019-03-04 14:03 - 2019-01-12 03:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll 2019-03-04 14:03 - 2019-01-09 03:58 - 004055784 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2019-03-04 14:03 - 2019-01-09 03:58 - 003960552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-03-04 14:03 - 2019-01-09 03:58 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll 2019-03-04 14:03 - 2019-01-09 03:57 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2019-03-04 14:03 - 2019-01-09 03:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2019-03-04 14:03 - 2019-01-09 03:40 - 000026496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2019-03-04 14:03 - 2019-01-09 03:40 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2019-03-04 14:03 - 2019-01-09 03:37 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2019-03-04 14:03 - 2019-01-09 03:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2019-03-04 14:03 - 2019-01-09 03:37 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2019-03-04 14:03 - 2019-01-09 03:37 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2019-03-04 14:03 - 2019-01-09 03:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2019-03-04 14:03 - 2019-01-09 03:36 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2019-03-04 14:03 - 2019-01-09 03:35 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2019-03-04 14:03 - 2019-01-09 03:34 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2019-03-04 14:03 - 2019-01-09 03:34 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-03-04 14:03 - 2019-01-09 03:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-03-04 14:03 - 2019-01-09 03:33 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2019-03-04 14:03 - 2019-01-07 18:15 - 002405376 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-03-04 14:03 - 2019-01-01 17:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2019-03-04 14:03 - 2019-01-01 16:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-03-04 14:03 - 2019-01-01 16:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2019-03-04 14:03 - 2019-01-01 16:58 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2019-03-04 14:03 - 2019-01-01 16:57 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2019-03-04 14:03 - 2019-01-01 16:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2019-03-04 14:03 - 2019-01-01 16:39 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2019-03-04 14:03 - 2018-12-28 20:48 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2019-03-04 14:03 - 2018-12-28 20:48 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-03-04 14:03 - 2018-12-28 20:48 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-03-04 14:03 - 2018-12-28 20:48 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2019-03-04 14:03 - 2018-12-28 20:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2019-03-04 14:03 - 2018-12-04 16:55 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll 2019-03-04 14:03 - 2018-12-04 16:55 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll 2019-03-04 14:03 - 2018-12-02 16:55 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-19 13:56 - 2013-04-28 21:51 - 000000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job 2019-03-19 13:37 - 2017-06-16 10:48 - 000000000 ____D C:\Users\Budrass\AppData\LocalLow\Mozilla 2019-03-19 13:24 - 2010-11-21 01:46 - 000699416 _____ C:\Windows\system32\perfh007.dat 2019-03-19 13:24 - 2010-11-21 01:46 - 000149556 _____ C:\Windows\system32\perfc007.dat 2019-03-19 13:24 - 2010-11-20 22:01 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI 2019-03-19 13:24 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2019-03-19 12:19 - 2009-07-14 05:34 - 000031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-03-19 12:19 - 2009-07-14 05:34 - 000031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-03-19 12:11 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-19 12:10 - 2012-07-04 11:58 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2019-03-19 12:10 - 2011-09-20 15:08 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2019-03-19 12:10 - 2011-06-24 18:36 - 000000000 ____D C:\Windows\system32\Macromed 2019-03-19 11:58 - 2011-07-25 10:33 - 000000000 ____D C:\Users\Budrass 2019-03-19 11:55 - 2014-12-10 21:06 - 000000000 ____D C:\Windows\system32\appraiser 2019-03-19 11:55 - 2014-05-06 10:49 - 000000000 ___SD C:\Windows\system32\CompatTel 2019-03-19 11:55 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Dism 2019-03-19 11:54 - 2019-01-14 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2019-03-19 11:54 - 2018-10-27 15:52 - 000000000 ____D C:\Program Files\Common Files\Java 2019-03-19 11:54 - 2016-12-22 20:26 - 000000000 ____D C:\Users\Budrass\Desktop\Civilization 2 2019-03-19 11:54 - 2016-12-16 12:41 - 000000000 ____D C:\Users\Budrass\Desktop\Budrass aktuell 2019-03-19 11:54 - 2014-08-03 15:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2019-03-19 11:54 - 2013-07-28 12:57 - 000000000 ____D C:\Program Files\Java 2019-03-19 11:54 - 2012-05-15 13:52 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2019-03-19 11:54 - 2011-08-15 16:27 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\vlc 2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\servicing 2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration 2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-03-19 11:51 - 2018-10-27 15:53 - 000000000 ____D C:\Program Files\Common Files\Oracle 2019-03-17 22:37 - 2011-07-25 10:51 - 000000000 ____D C:\Users\Budrass\AppData\Local\ElevatedDiagnostics 2019-03-15 17:01 - 2012-11-21 18:05 - 000000000 ____D C:\Users\Budrass\Documents\Anette 2019-03-07 11:32 - 2016-11-19 21:25 - 000000000 ____D C:\Program Files\Mozilla Thunderbird 2019-03-07 11:01 - 2009-07-14 05:33 - 000348512 _____ C:\Windows\system32\FNTCACHE.DAT 2019-03-07 10:55 - 2016-11-15 18:14 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-03-04 15:48 - 2013-07-11 20:00 - 000000000 ____D C:\Windows\system32\MRT 2019-03-04 15:45 - 2011-07-28 12:48 - 126228304 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-03-04 14:06 - 2015-07-05 11:06 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-09-07 14:09 - 2014-09-22 20:30 - 000007605 _____ () C:\Users\Budrass\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\dllhost.exe => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-01-17 08:47 ==================== Ende vom FRST.txt ============================ und Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-03-2019 durchgeführt von Budrass (19-03-2019 14:42:29) Gestartet von C:\Users\Budrass\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-07-25 09:33:08) Start-Modus: Normal ========================================================== Geändert von cosinus (19.03.2019 um 14:58 Uhr) Grund: bbcode syntax korrigiert |
19.03.2019, 14:58 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A addition.txt bitte vollständig posten. Und in CODE-Tags!!
__________________Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
19.03.2019, 15:00 | #3 |
| Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-03-2019 durchgeführt von Budrass (19-03-2019 14:42:29) Gestartet von C:\Users\Budrass\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-07-25 09:33:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2265846253-2019550608-3700402403-500 - Administrator - Disabled) Budrass (S-1-5-21-2265846253-2019550608-3700402403-1000 - Administrator - Enabled) => C:\Users\Budrass Gast (S-1-5-21-2265846253-2019550608-3700402403-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{D36B4583-E804-406B-9D56-F97931286C5B}) (Version: 8.1.2 - Hewlett-Packard) Hidden 7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) ABBYY PDF Transformer+ (HKLM\...\{FA400000-0001-0000-0000-074957833700}) (Version: 4.0.145 - ABBYY Production LLC) Adobe Acrobat 7.0 Professional - English, Français, Deutsch (HKLM\...\Adobe Acrobat 7.0 Professional - EFG) (Version: 7.0.0 - Adobe Systems) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.7 - Adobe Systems Incorporated) Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) BioAPI Framework (HKLM\...\{9DAED4FC-2B0E-4F3F-8141-F2ABF02CCFCB}) (Version: 1.0.2 - Dell Inc.) Hidden Brother MFL-Pro Suite MFC-L2700DW series (HKLM\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform) chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG Cisco AnyConnect Secure Mobility Client (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM\...\{C706092D-491F-4D29-BB49-FF7B47CD12F2}) (Version: 3.1.14018 - Cisco Systems, Inc.) Hidden Cisco AnyConnect Start Before Login Module (HKLM\...\{21AAE1F1-2906-4E4A-9861-8EC6CD9FF4A6}) (Version: 3.1.14018 - Cisco Systems, Inc.) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 12.34.56.789 - Wave Systems Corp.) Hidden cv act sc/interface - Admin Edition (HKLM\...\{87FA652D-2CF7-4700-BF97-3BDA9AE9D14A}) (Version: 6.6.27 - cv cryptovision GmbH) D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dell Backup and Recovery Manager (HKLM\...\{B7FB9195-E9FC-4316-930E-D799D5D712F7}) (Version: 1.3.1 - Dell Inc.) Dell Data Protection | Access (HKLM\...\{A7D91856-258D-4C87-8041-B170851CE432}) (Version: 2.0.00000.154 - Dell Inc.) Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 01.00.00.154 - Wave Systems Corp) Hidden Dell Data Protection | Access | Drivers (HKLM\...\{4E4E65EE-C456-45AC-B5AD-C62C3A325BD0}) (Version: 1.00.011 - Dell Inc.) Dell Data Protection | Access | Middleware (HKLM\...\{841CBDD5-4BB5-403E-AEE3-2FADC3890BE8}) (Version: 1.00.005 - Dell Inc.) Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc) DellAccess (HKLM\...\{F839C6BD-E92E-48FA-9CE6-7BFAF94F7096}) (Version: 01.00.00.078 - Wave Systems Corp.) Hidden DirectX 9 Runtime (HKLM\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden ElsterFormular (HKLM\...\ElsterFormular) (Version: 19.5 - Thüringer Landesfinanzdirektion) EMBASSY Security Center (HKLM\...\{EEAFE1E5-076B-430A-96D9-B567792AFA88}) (Version: 04.02.00.072 - Wave Systems Corp.) Hidden ER Mapper ECW JPEG 2000 Plug-in for Firefox [3.4.0.242] (HKLM\...\ER Mapper ECW JPEG 2000 Plug-in for Firefox) (Version: 8.1 - ER Mapper) Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) FileZilla Client 3.20.1 (HKLM\...\FileZilla Client) (Version: 3.20.1 - Tim Kosse) Gemalto (HKLM\...\{0CCAF47C-E428-48C2-82B2-5F25CE1D67DA}) (Version: 01.01.01.0000 - Wave Systems Corp) Hidden Hercules HD Twist (HKLM\...\{C4A295C7-E787-48BA-AA35-26781B3D8007}) (Version: 4.1.0.9 - Hercules) IBM Tivoli Storage Manager Client (HKLM\...\{A6E90A97-9FC8-48ED-906E-8068A1040070}) (Version: 07.01.0000 - IBM) Imperia OneClickEdit (remove only) (HKLM\...\OneClickEdit) (Version: - ) Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Identity Protection Technology 1.0.71.0 (HKLM\...\{2C43790E-8470-1027-82D3-DF319F3C410F}) (Version: 1.0.71.0 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Network Connections 15.7.176.1 (HKLM\...\PROSetDX) (Version: 15.7.176.1 - Dell) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation) Java 8 Update 191 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Lizardtech DjVu Control (HKLM\...\{105CFC7C-6992-11D5-BD9D-000102C10FD8}) (Version: - ) Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office 2000 SR-1 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.9327 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 65.0.2 (x86 de) (HKLM\...\Mozilla Firefox 65.0.2 (x86 de)) (Version: 65.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla) Mozilla Thunderbird 60.5.3 (x86 de) (HKLM\...\Mozilla Thunderbird 60.5.3 (x86 de)) (Version: 60.5.3 - Mozilla) MSVC80_x86_v2 (HKLM\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) NTRU TCG Software Stack (HKLM\...\{75E0B85A-085F-4BA3-B2BF-1995AFD8024D}) (Version: 2.1.34 - Security Innovation) Hidden PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PC-CCID (HKLM\...\{BD3068DE-D53B-4CE8-B2BC-32E1323441CD}) (Version: 2.0.0 - Gemalto) Hidden PhotoShowExpress (HKLM\...\{3250260C-7A95-4632-893B-89657EB5545B}) (Version: 2.0.063 - Sonic Solutions) Hidden Preboot Manager (HKLM\...\{3A6BE9F4-5FC8-44BB-BE7B-32A29607FEF6}) (Version: 03.02.00.066 - Wave Systems Corp.) Hidden Private Information Manager (HKLM\...\{0B0A2153-58A6-4244-B458-25EDF5FCD809}) (Version: 07.00.00.026 - Wave Systems Corp.) Hidden Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5883 - Realtek Semiconductor Corp.) ReNo Freeware 2007 Add-In (HKLM\...\tigo-IT ReNo 2007 Add-In_is1) (Version: 2.2.0.0 - www.tigo-it.de) Roxio Creator Starter (HKLM\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio) RUBICon (HKLM\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB) SES Driver (HKLM\...\{0673654C-5296-453B-9798-B61CD7E03FEB}) (Version: 1.0.0 - Western Digital) Skype Version 8.37 (HKLM\...\Skype_is1) (Version: 8.37 - Skype Technologies S.A.) Sonic CinePlayer Decoder Pack (HKLM\...\{9A00EC4E-27E1-42C4-98DD-662F32AC8870}) (Version: 4.3.0 - Sonic Solutions) Hidden SPBA 5.9 (HKLM\...\{2EECD5EF-5095-467C-B80C-4AB3096EFD60}) (Version: 5.9.4.6686 - UPEK Inc.) Hidden Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH) Trusted Drive Manager (HKLM\...\{6AC87FB3-ACFC-4416-890C-8976D5A9B371}) (Version: 4.0.0.512 - Wave Systems Corp.) Hidden Upek Touchchip Fingerprint Reader (HKLM\...\{4E60E212-3177-4B16-BCB3-616CCC52357D}) (Version: 1.2.004 - Dell Inc.) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Wave Infrastructure Installer (HKLM\...\{A32F592F-AA0E-49AF-8E85-A0A25AF83314}) (Version: 07.02.40.0008 - Wave Systems Corp) Hidden Wave Support Software Installer (HKLM\...\{07D618CD-B016-438A-ADC9-A75BD23F85CE}) (Version: 05.12.00.012 - Wave Systems Corp) Hidden Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows Phone app for desktop (HKLM\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation) Windows-Treiberpaket - Dell Inc. PBADRV System (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.) Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia) Yahoo! Detect (HKLM\...\YTdetect) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{103C7864-8915-832F-895E-AFBC1F7E3514}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook, Inc. -> Facebook Inc.) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Software Sarl -> Skype Limited) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Software Sarl -> Skype Limited) ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.) ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2004-12-14] (Adobe Systems Inc.) [Datei ist nicht signiert] ContextMenuHandlers1: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert] ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [Roxio Burn] -> {E8CB9D53-A47A-42B5-9F5B-96B037C9DD4C} => C:\Program Files\Roxio\OEM\Roxio Burn\RB_ContextMenu.dll [2010-11-17] (Sonic Solutions -> TODO: <Company name>) ContextMenuHandlers1: [RXDCExtSvr12] -> {FC485060-84D6-4098-AA14-9C67783B4852} => C:\Program Files\Roxio\OEM\Virtual Drive 12\DC_ShellExt.dll [2010-11-22] (Sonic Solutions -> Sonic Solutions) ContextMenuHandlers1: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.) ContextMenuHandlers2: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert] ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers2: [RXDCExtSvr12] -> {FC485060-84D6-4098-AA14-9C67783B4852} => C:\Program Files\Roxio\OEM\Virtual Drive 12\DC_ShellExt.dll [2010-11-22] (Sonic Solutions -> Sonic Solutions) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-11-29] (Intel Corporation) [Datei ist nicht signiert] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert] ContextMenuHandlers6: [RXDCExtSvr12] -> {FC485060-84D6-4098-AA14-9C67783B4852} => C:\Program Files\Roxio\OEM\Virtual Drive 12\DC_ShellExt.dll [2010-11-22] (Sonic Solutions -> Sonic Solutions) ContextMenuHandlers6: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04056707-E138-49D4-8425-BDBB2CC4C417} - System32\Tasks\{789E7506-2086-4A71-B381-C72228EA2861} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Desktop\HiJackThis204.exe -d C:\Users\Budrass\Desktop Task: {26216378-4ABB-47F0-8CA0-1DD9EF3FB6AC} - System32\Tasks\{15EB5A9A-9DB5-4A58-937D-7FFCF4DE411B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP\instmsiW.exe -d C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP Task: {2CE42FAC-BF28-42FA-9786-FBBD6DECE831} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.) Task: {2ED99445-E40A-4A3B-A8F7-730CB3C3427E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.) Task: {38B18A64-256D-4E84-8FE1-D7CFB76A70B8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd -> Piriform Ltd) Task: {4D277309-B024-47EC-B2E1-C16DB9C8DC18} - System32\Tasks\{151918C5-27CB-4D23-B96B-43EBC524DA5B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG Task: {5187EB4B-54FD-4DC9-8101-78249D8C0A6C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {C093AA6C-B5C9-483B-ACC3-7D65CF1BEF43} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {C9877947-385E-4CA7-BAAE-6C82ED277550} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {D4254279-E414-4575-9E2C-EBBF8FCF359E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {E29602F5-E070-4F06-97A9-7A5063D79CF6} - System32\Tasks\{4339234C-EE2F-40A8-BAC6-3A33DE961000} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\trbsetup(1).exe -d C:\Users\Budrass\Downloads Task: {F45B4E4D-F3FE-4E4D-8FA8-3BF2583231E7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-11-17 18:24 - 2010-11-17 18:24 - 002193920 _____ () C:\Windows\system32\wvauth.DLL 2004-12-14 01:12 - 2004-12-14 01:12 - 000022016 _____ () C:\Windows\system32\AdobePDF.dll 2004-12-14 02:28 - 2004-12-14 02:28 - 001212416 _____ () C:\Program Files\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU 2011-07-27 14:40 - 2011-06-06 00:38 - 000181248 _____ () C:\Windows\System32\HPMPW081.DLL 2011-07-27 14:40 - 2011-06-06 00:38 - 000246784 _____ () C:\Windows\System32\HPMPM081.DLL 2011-07-27 14:40 - 2009-02-25 18:57 - 000018944 _____ () C:\Windows\System32\hppmopjl.dll 2011-07-27 14:40 - 2011-06-06 01:07 - 000314880 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\hpcpp115.dll 2011-07-27 14:18 - 2009-06-22 17:58 - 000089600 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\hpzpplhn.dll 2011-06-24 18:44 - 2011-06-24 18:44 - 000882688 _____ () C:\Windows\WinSxS\x86_wave.wcl10.cryptoruntime_1aaab1af848ab112_1.0.2.5_none_fc0d0356ef93d61e\WCR10.dll 2013-09-07 15:14 - 2013-09-07 15:14 - 000388096 _____ () C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe 2018-10-25 12:34 - 2018-10-25 12:34 - 000091136 _____ () C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe 2011-06-25 02:23 - 2010-11-29 06:06 - 006050304 _____ () C:\Windows\system32\igd10umd32.dll 2015-07-30 11:39 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2011-06-25 02:23 - 2010-11-29 05:43 - 000284672 _____ () C:\Windows\system32\igfxrDEU.lrc 2010-11-22 11:47 - 2010-11-22 11:47 - 000013312 _____ () C:\Program Files\Roxio\OEM\Virtual Drive 12\1031\DC_ShellExt.loc 2006-08-14 10:02 - 2006-08-14 10:02 - 001047552 _____ () C:\Windows\system32\MFC71U.DLL 2003-03-18 20:44 - 2003-03-18 20:44 - 000065536 _____ () C:\Windows\system32\MFC71DEU.DLL 2004-12-14 02:28 - 2004-12-14 02:28 - 000319488 _____ () C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.deu 2018-12-03 11:55 - 2018-04-30 13:00 - 000049664 _____ () C:\Program Files\7-Zip\7-zip.dll 2019-01-14 11:48 - 2019-01-16 23:33 - 015257088 _____ () C:\Program Files\Microsoft\Skype for Desktop\node.dll 2019-01-14 11:48 - 2019-01-16 23:33 - 002901504 _____ () C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll 2019-01-14 11:48 - 2019-01-16 23:33 - 000015360 _____ () C:\Program Files\Microsoft\Skype for Desktop\libegl.dll 2011-06-25 02:23 - 2010-11-29 06:14 - 000574976 _____ () C:\Windows\system32\igdumdx32.dll 2011-06-25 02:23 - 2010-11-29 06:17 - 005657088 _____ () C:\Windows\system32\igdumd32.dll 2019-03-07 11:15 - 2019-03-07 11:15 - 000019968 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\67f8b614966aa4a7ab7485e1c0b8b3a6\IAStorDataMgrSvc.ni.exe 2019-03-07 11:15 - 2019-03-07 11:15 - 000219136 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\a7ae5b038a08ca571bd3772225b1c3ed\IAStorDataMgr.ni.dll 2019-03-07 11:15 - 2019-03-07 11:15 - 000475648 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\6062f2d587699e50acb05b3dabc1a60e\IAStorUtil.ni.dll 2019-03-07 11:15 - 2019-03-07 11:15 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5bbb5b478b66aa9e334cb94d8431de4a\IsdiInterop.ni.dll 2011-06-24 18:39 - 2010-11-05 23:50 - 000058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2011-06-24 18:39 - 2010-11-05 23:46 - 000275456 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI.dll 2012-02-27 16:16 - 2012-02-27 16:16 - 000225280 _____ () C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll 2011-06-24 18:39 - 2010-11-05 23:50 - 000006656 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorDataMgr.resources.dll 2018-11-14 21:37 - 2018-11-14 21:37 - 000014336 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\7550094338803459963fef677b5c46fe\IAStorCommon.ni.dll 2011-06-24 18:41 - 2010-12-03 23:33 - 000069632 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll 2011-06-24 18:41 - 2010-12-03 23:38 - 001892352 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\Program Files\Intel\DMIX;C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\;C:\Program Files\Intel\Services\IPT\;C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Gemalto\Access Client\v5\;C:\Program Files\Windows Live\Shared;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\12.0\DLLShared\;C:\Program Files\Roxio\OEM\AudioCore\;C:\Program Files\Common Files\Adobe\AGL HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Budrass\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 134.147.32.40 - 134.147.222.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Budrass^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.Startup MSCONFIG\startupreg: Acrobat Assistant 7.0 => "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: BrStsMon00 => C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized MSCONFIG\startupreg: ControlCenter4 => C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun MSCONFIG\startupreg: DBRMTray => C:\Dell\DBRM\Reminder\TrayApp.exe MSCONFIG\startupreg: Desktop Disc Tool => "C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" MSCONFIG\startupreg: Facebook Update => "C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IAStorIcon => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: IMSS => "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: RoxWatchTray => "C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4CDD6DB8-5A7D-49FE-A434-76824693E09C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E60EC40E-B203-4CCB-98B3-C410DF5C5378}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3B7DACAA-37B8-42B0-A178-F5A82248A331}] => (Allow) LPort=2869 FirewallRules: [{8732AC34-09D6-4A23-A337-F62CB2B8098E}] => (Allow) LPort=1900 FirewallRules: [{B78381C2-0AD6-4C19-BB36-81BFC8EC30B4}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C5615F2D-2956-48C8-A4AC-4C05CB7DB374}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{2887A4D9-18BE-4063-B3AD-C43918931ACD}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH) FirewallRules: [UDP Query User{93F85884-DC9C-46E9-AC67-70A6C7AD44C5}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH) FirewallRules: [TCP Query User{937AA838-2C67-4FF1-A3DB-77E3902D52B2}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei FirewallRules: [UDP Query User{484BAEF6-53C5-4DE2-BFE8-4AF3A243341A}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei FirewallRules: [TCP Query User{0789F56F-73DB-4592-A29A-0F2F22F52108}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.) FirewallRules: [UDP Query User{6AEB61C0-416C-469A-A831-28E8A3D7CF51}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.) FirewallRules: [TCP Query User{18F3E17B-2FCE-473C-84C3-25C2B678EADE}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation) FirewallRules: [UDP Query User{88FFD4AC-D85B-4562-B864-460AD272316C}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation) FirewallRules: [{5CAB1BB4-E67E-40C7-A235-42397A1B7827}] => (Allow) C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Software Sarl -> Skype Limited) FirewallRules: [{725B14A4-F516-4463-9FB0-7E65835F3D1B}] => (Allow) LPort=80 FirewallRules: [{164A71A6-B97D-490A-A2A8-4800779E9665}] => (Allow) LPort=443 FirewallRules: [{1878435F-831F-4368-8475-11178D7A92A7}] => (Allow) LPort=20010 FirewallRules: [{93DAC923-8434-4924-88A9-B4BB057B73F7}] => (Allow) LPort=3478 FirewallRules: [{908914D8-87F0-49B9-80B4-4A0AE4C907EF}] => (Allow) LPort=7850 FirewallRules: [{14C60351-5D5C-4687-9F47-B7B7A78E9418}] => (Allow) LPort=7852 FirewallRules: [{54DBE5E1-553D-4F17-B5E4-DC1190087B39}] => (Allow) LPort=7853 FirewallRules: [{070A1AFA-5B53-4611-90FD-AC96E6E2B333}] => (Allow) LPort=27022 FirewallRules: [{E350B620-F841-4CA6-967E-E3B23E652928}] => (Allow) LPort=6881 FirewallRules: [{C72DB678-55DF-4EFE-B964-4E56FE5717C2}] => (Allow) LPort=33333 FirewallRules: [{19733EFB-06E4-4F80-A61B-A3423CDD2AD5}] => (Allow) LPort=20443 FirewallRules: [{BD72F990-48FF-4704-9B5E-5048FB908BC8}] => (Allow) LPort=8090 FirewallRules: [TCP Query User{899E2D41-DBEA-4D13-82A2-6519955B3E1E}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{23E823FF-3AD9-4C69-BC5F-8384B7E868AC}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert] FirewallRules: [{06CE4E72-8656-4054-A223-ADC6AA7A0886}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B737FB65-C69F-435F-A8FC-85823C5D96C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DCE1E93E-AE8D-43E7-8032-ED28C72FA96D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{6CBB621E-DFF8-4B26-A36D-7DFB5A80561F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{F4B328EE-5AA7-4B93-8900-77BA727583FF}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{758E8E2A-59C2-4CA2-B458-5DAF42F8DB13}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 04-03-2019 14:01:10 Windows Update 04-03-2019 15:39:30 Windows Update 07-03-2019 12:00:11 Windows-Sicherung 08-03-2019 13:05:58 Windows Update 11-03-2019 18:10:47 Windows Update 13-03-2019 16:08:04 Windows Update 14-03-2019 09:52:02 Windows Update 17-03-2019 16:24:30 Windows Update 19-03-2019 11:49:28 Wiederherstellungsvorgang 19-03-2019 12:14:43 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: MpKsla3c2ea01 Description: MpKsla3c2ea01 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: MpKsla3c2ea01 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/19/2019 02:41:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST(1).exe, Version 17.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 52c Startzeit: 01d4de58f90c9f9b Endzeit: 4 Anwendungspfad: C:\Users\Budrass\Desktop\FRST(1).exe Berichts-ID: 88c3198a-4a4c-11e9-abb8-782bcb9b032c Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.725]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.625]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.525]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.425]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.325]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.222]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.122]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Systemfehler: ============= Error: (03/19/2019 01:39:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Microsoft Antimalware Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert. Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt Feature: Network Inspection System Fehlercode: 0x80070006 Fehlerbeschreibung: Das Handle ist ungültig. Grund: Der Filtertreiber wurde unerwartet entladen. Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt Feature: Verhaltensüberwachung Fehlercode: 0x80070006 Fehlerbeschreibung: Das Handle ist ungültig. Grund: Der Filtertreiber wurde unerwartet entladen. Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt Feature: Bei Zugriff Fehlercode: 0x80070006 Fehlerbeschreibung: Das Handle ist ungültig. Grund: Der Filtertreiber wurde unerwartet entladen. Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: ) Description: Das Modul Microsoft-Antischadsoftware wurde aufgrund eines unerwarteten Fehlers beendet. Fehlertyp: Absturz Ausnahmecode: 0xc0000005 Ressource: thread:tid=4788,pid=3132 Error: (03/19/2019 01:39:01 PM) (Source: volsnap) (EventID: 35) (User: ) Description: Die Schattenkopien von Volume "I:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann. Error: (03/19/2019 01:34:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Microsoft Antimalware Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (03/19/2019 01:34:26 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt Feature: Network Inspection System Fehlercode: 0x80070006 Fehlerbeschreibung: Das Handle ist ungültig. Grund: Der Filtertreiber wurde unerwartet entladen. Windows Defender: =================================== Date: 2019-03-19 11:33:17.585 Description: Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt. Neue Modulversion:1.1.15700.9 Vorherige Modulversion:1.1.7903.0 Aktualisierungsquelle:Benutzer Benutzer:NT-AUTORITÄT\SYSTEM Fehlercode:0x8050800c Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 72% Installierter physikalischer RAM: 3240.93 MB Verfügbarer physikalischer RAM: 891.1 MB Summe virtueller Speicher: 6480.23 MB Verfügbarer virtueller Speicher: 3240.97 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:455.42 GB) (Free:204.27 GB) NTFS \\?\Volume{72ca2344-9e7f-11e0-9660-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:10.3 GB) (Free:5.56 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 4914AB5B) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=10.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=455.4 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
19.03.2019, 15:11 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A 1.) Windows 7 ist veraltet und bald EOL. Du musst mal so langsam in die Pötte kommen und einen Umstieg bzw Upgrade planen! 2.) Was soll denn diese Uraltsoftware da?? Die hier: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.03.2019, 15:13 | #5 |
| Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A Nun ja, ich mag sie ... |
19.03.2019, 15:20 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A Das ist doch kein Argument Uralte Software bringt doch nichts mehr und ist unsicher wie Sau, für aktuelle Office-Formate braucht man mindestens MS Office 2007, und selbst das ist schon EOL
__________________ --> Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A |
19.03.2019, 15:25 | #7 |
| Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A Ok. Ich verspreche, dass ich auf Windows 10 umsteige und mir ein neues Word und einen Adobe Writer beschaffe. Ich habe das bisher gescheut, weil ich mit den alten Programme für meine Zwecke gut auskam. Aber, Du hast recht, ich sollte mich dann doch an neue Versionen gewöhnen. |
19.03.2019, 15:28 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.AZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.03.2019, 15:33 | #9 |
| Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A Nein, ist es nicht. Offen gestanden weiss ich nicht mehr, wie das auf den PC gekommen ist. Ich habe einmal vor langer Zeit einen Backupdienst (von meiner Uni) verwendet, und die haben das möglicherweise auf dem Computer installiert ... |
19.03.2019, 15:35 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A
__________________ Logfiles bitte immer in CODE-Tags posten |
19.03.2019, 16:15 | #11 |
| Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A Gut. Ich habe alles deinstalliert. Jetzt, beim Neustart ist MSE auch eingeschaltet und macht bis jetzt auch keine anstalten, sich auszuschalten. |
19.03.2019, 16:20 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.03.2019, 16:29 | #13 |
| Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-03-2019 durchgeführt von Budrass (Administrator) auf UNIVERSITÄT (19-03-2019 16:24:54) Gestartet von C:\Users\Budrass\Desktop Geladene Profile: Budrass (Verfügbare Profile: Budrass) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (UPEK Inc. -> UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe (Wave Systems Corp. -> Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe (ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe (Digital Dynamic) [Datei ist nicht signiert] C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel® Identity Protection Technology Software -> Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (CV CRYPTOVISION GMBH -> cv cryptovision GmbH) C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe [2697832 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [53535080 2019-01-16] (Skype Software Sarl -> Skype Technologies S.A.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache HKLM\Software\...\Authentication\Credential Providers: [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.) HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.) HKLM\Software\...\Authentication\Credential Provider Filters: [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.) HKLM\Software\...\Authentication\PLAP Providers: [{C15C0AAF-C309-FE12-BB17-814630A2009F}] -> C:\Windows\system32\vpnplap.dll [2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.) Lsa: [Authentication Packages] msv1_0 wvauth Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cv act sc interface RegisterTool.lnk [2018-05-08] ShortcutTarget: cv act sc interface RegisterTool.lnk -> C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe (CV CRYPTOVISION GMBH -> cv cryptovision GmbH) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{3AAD8F9C-8AB8-405E-8CD4-18E00BCAB2BF}: [NameServer] 134.147.32.40,134.147.222.4 HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,134.147.187.1,-1] Internet Explorer: ================== HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.ruhr-uni-bochum.de/ecampus/ecampus-webclient/login_mitarbeiter.html HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8 SearchScopes: HKLM -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.) Toolbar: HKLM - Imperia OneClickEdit - {D14BBB5D-6857-4959-A586-82ABD4BD8BBA} - C:\Program Files\Imperia\OneClickEdit\LiveEdit0.dll [2011-03-31] (Imperia AG) [Datei ist nicht signiert] DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1311772195330 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert] Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 [2019-03-19] FF Homepage: Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 -> hxxp://www.ighome.com/?t=276711 FF Extension: (anonymoX) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\client@anonymox.net.xpi [2018-12-13] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-03-13] FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\bing-lavasoft.xml [2016-03-04] FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\youtube.xml [2016-03-10] FF Plugin: @ermapper.com/ER Mapper Image Web Server ECW JPEG2000 Plugin,version=8.1 -> C:\Program Files\Earth Resource Mapping\Image Web Server\Firefox Plug-in\NP_NCS6.dll [2007-04-24] (Earth Resource Mapping) [Datei ist nicht signiert] FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2265846253-2019550608-3700402403-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Software Sarl -> Skype Limited) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ABBYY.Licensing.PDFTransformer.Classic.4.0; C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe [959184 2014-03-25] (ABBYY Production LLC -> ABBYY Production LLC) R2 backupsvc5; C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe [388096 2013-09-07] (Digital Dynamic) [Datei ist nicht signiert] S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-09-25] (Bayerisches Landesamt fuer Steuern -> ) R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation -> Intel Corporation) R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [210896 2010-11-29] (Intel® Identity Protection Technology Software -> Intel Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert] S3 SecureStorageService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe [1477632 2010-11-03] (Wave Systems Corp.) [Datei ist nicht signiert] S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1629696 2010-07-13] () [Datei ist nicht signiert] R2 TdmService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe [2336104 2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.) S2 TSM Client Scheduler; C:\Program Files\Tivoli\TSM\baclient\dsmcsvc.exe [7832312 2013-10-25] (International Business Machines Corporation -> IBM Corporation) R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [573952 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [112904 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.) R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-10-28] (Intel Corporation -> Intel Corporation) R3 GKUPRO2D; C:\Windows\System32\Drivers\GKUPRO2D.sys [90240 2012-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Gemalto) S3 guillflt; C:\Windows\System32\DRIVERS\guillflt.sys [59760 2012-01-18] (Guillemot Corporation -> Guillemot Corp S.A.) S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [105968 2011-12-29] (Guillemot Corporation -> Guillemot Corporation) R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [10535936 2010-11-29] (Intel Corporation) [Datei ist nicht signiert] R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [2749416 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [269824 2010-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation) R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation -> Microsoft Corporation) S3 netvsc; C:\Windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Windows -> Microsoft Corporation) S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18560 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62208 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc. -> Dell Inc) S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [19072 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [6344560 2011-12-29] (Guillemot Corporation -> Realtek Semiconductor Corp.) R3 SNXPCARD; C:\Windows\System32\DRIVERS\snxpcard.sys [49016 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.) R3 SNXPPALX; C:\Windows\System32\DRIVERS\snxppalx.sys [86392 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.) R3 SNXPSERX; C:\Windows\System32\DRIVERS\snxpserx.sys [78712 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.) S3 SynthVid; C:\Windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Windows -> Microsoft Corporation) S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.) U3 aswbdisk; kein ImagePath S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X] S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X] S1 MpKsla3c2ea01; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{78F51B46-EEB6-47D8-B902-7735E8985565}\MpKsla3c2ea01.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-19 15:48 - 2019-03-19 15:48 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\Roxio Log Files 2019-03-19 14:38 - 2019-03-19 16:25 - 000018644 _____ C:\Users\Budrass\Desktop\FRST.txt 2019-03-19 14:38 - 2019-03-19 16:21 - 000000000 ____D C:\FRST 2019-03-19 14:37 - 2019-03-19 14:37 - 001793024 _____ (Farbar) C:\Users\Budrass\Desktop\FRST(1).exe 2019-03-18 22:14 - 2019-03-18 22:14 - 025345511 _____ C:\Users\Budrass\Downloads\p1schmollersjahr43berluoft.pdf 2019-03-18 19:08 - 2019-03-18 19:15 - 450166556 _____ C:\Users\Budrass\Downloads\Deutsche medizinische Wochenschrift 1914-40, 2. Halbjahr - ab 1353.pdf 2019-03-16 22:23 - 2019-03-16 22:25 - 129457891 _____ C:\Users\Budrass\Downloads\jahrbcherfrn104hilduoft.pdf 2019-03-16 19:59 - 2019-03-16 20:08 - 340191219 _____ C:\Users\Budrass\Downloads\Berliner klinische Wochenschrift 1917-54 - teil 1.pdf 2019-03-04 14:03 - 2019-01-27 15:32 - 000348760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2019-03-04 14:03 - 2019-01-26 01:27 - 020279808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-03-04 14:03 - 2019-01-26 01:18 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2019-03-04 14:03 - 2019-01-26 01:18 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2019-03-04 14:03 - 2019-01-26 01:06 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-03-04 14:03 - 2019-01-26 01:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2019-03-04 14:03 - 2019-01-26 01:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2019-03-04 14:03 - 2019-01-26 01:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2019-03-04 14:03 - 2019-01-26 01:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2019-03-04 14:03 - 2019-01-26 01:03 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-03-04 14:03 - 2019-01-26 01:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2019-03-04 14:03 - 2019-01-26 00:59 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2019-03-04 14:03 - 2019-01-26 00:58 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2019-03-04 14:03 - 2019-01-26 00:57 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-03-04 14:03 - 2019-01-26 00:57 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2019-03-04 14:03 - 2019-01-26 00:56 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-03-04 14:03 - 2019-01-26 00:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2019-03-04 14:03 - 2019-01-26 00:51 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2019-03-04 14:03 - 2019-01-26 00:48 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2019-03-04 14:03 - 2019-01-26 00:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2019-03-04 14:03 - 2019-01-26 00:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2019-03-04 14:03 - 2019-01-26 00:43 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2019-03-04 14:03 - 2019-01-26 00:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2019-03-04 14:03 - 2019-01-26 00:40 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2019-03-04 14:03 - 2019-01-26 00:39 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2019-03-04 14:03 - 2019-01-26 00:37 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2019-03-04 14:03 - 2019-01-26 00:34 - 004494336 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-03-04 14:03 - 2019-01-26 00:32 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2019-03-04 14:03 - 2019-01-26 00:31 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2019-03-04 14:03 - 2019-01-26 00:30 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2019-03-04 14:03 - 2019-01-26 00:30 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2019-03-04 14:03 - 2019-01-26 00:29 - 013680640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-03-04 14:03 - 2019-01-26 00:29 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2019-03-04 14:03 - 2019-01-26 00:11 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-03-04 14:03 - 2019-01-26 00:08 - 001331200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-03-04 14:03 - 2019-01-26 00:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-03-04 14:03 - 2019-01-15 07:55 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2019-03-04 14:03 - 2019-01-15 07:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-03-04 14:03 - 2019-01-15 07:52 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2019-03-04 14:03 - 2019-01-15 07:52 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2019-03-04 14:03 - 2019-01-15 07:51 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2019-03-04 14:03 - 2019-01-15 07:51 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2019-03-04 14:03 - 2019-01-15 07:33 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2019-03-04 14:03 - 2019-01-15 07:30 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-03-04 14:03 - 2019-01-15 07:30 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-03-04 14:03 - 2019-01-15 07:30 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-03-04 14:03 - 2019-01-15 07:29 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2019-03-04 14:03 - 2019-01-15 07:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2019-03-04 14:03 - 2019-01-15 07:29 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2019-03-04 14:03 - 2019-01-12 03:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-03-04 14:03 - 2019-01-12 03:55 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2019-03-04 14:03 - 2019-01-12 03:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll 2019-03-04 14:03 - 2019-01-12 03:36 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll 2019-03-04 14:03 - 2019-01-12 03:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll 2019-03-04 14:03 - 2019-01-09 03:58 - 004055784 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2019-03-04 14:03 - 2019-01-09 03:58 - 003960552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-03-04 14:03 - 2019-01-09 03:58 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll 2019-03-04 14:03 - 2019-01-09 03:57 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2019-03-04 14:03 - 2019-01-09 03:55 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2019-03-04 14:03 - 2019-01-09 03:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2019-03-04 14:03 - 2019-01-09 03:40 - 000026496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2019-03-04 14:03 - 2019-01-09 03:40 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2019-03-04 14:03 - 2019-01-09 03:37 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2019-03-04 14:03 - 2019-01-09 03:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2019-03-04 14:03 - 2019-01-09 03:37 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2019-03-04 14:03 - 2019-01-09 03:37 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2019-03-04 14:03 - 2019-01-09 03:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2019-03-04 14:03 - 2019-01-09 03:36 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2019-03-04 14:03 - 2019-01-09 03:35 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2019-03-04 14:03 - 2019-01-09 03:34 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2019-03-04 14:03 - 2019-01-09 03:34 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-03-04 14:03 - 2019-01-09 03:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-03-04 14:03 - 2019-01-09 03:33 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2019-03-04 14:03 - 2019-01-09 03:33 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2019-03-04 14:03 - 2019-01-07 18:15 - 002405376 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-03-04 14:03 - 2019-01-01 17:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2019-03-04 14:03 - 2019-01-01 16:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-03-04 14:03 - 2019-01-01 16:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2019-03-04 14:03 - 2019-01-01 16:58 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2019-03-04 14:03 - 2019-01-01 16:57 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2019-03-04 14:03 - 2019-01-01 16:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2019-03-04 14:03 - 2019-01-01 16:39 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2019-03-04 14:03 - 2018-12-28 20:48 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2019-03-04 14:03 - 2018-12-28 20:48 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-03-04 14:03 - 2018-12-28 20:48 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-03-04 14:03 - 2018-12-28 20:48 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2019-03-04 14:03 - 2018-12-28 20:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2019-03-04 14:03 - 2018-12-04 16:55 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll 2019-03-04 14:03 - 2018-12-04 16:55 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll 2019-03-04 14:03 - 2018-12-02 16:55 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-19 16:15 - 2009-07-14 05:34 - 000031312 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-03-19 16:15 - 2009-07-14 05:34 - 000031312 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-03-19 16:12 - 2017-06-16 10:48 - 000000000 ____D C:\Users\Budrass\AppData\LocalLow\Mozilla 2019-03-19 16:12 - 2010-11-21 01:46 - 000699416 _____ C:\Windows\system32\perfh007.dat 2019-03-19 16:12 - 2010-11-21 01:46 - 000149556 _____ C:\Windows\system32\perfc007.dat 2019-03-19 16:12 - 2010-11-20 22:01 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI 2019-03-19 16:12 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2019-03-19 16:07 - 2011-07-25 10:33 - 000070232 _____ C:\Users\Budrass\AppData\Local\GDIPFONTCACHEV1.DAT 2019-03-19 16:07 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-19 16:06 - 2009-07-14 05:33 - 000301744 _____ C:\Windows\system32\FNTCACHE.DAT 2019-03-19 16:01 - 2011-07-27 15:50 - 000000000 ____D C:\Users\Budrass\AppData\Local\GHISLER 2019-03-19 16:01 - 2011-07-27 15:45 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\GHISLER 2019-03-19 15:59 - 2011-07-27 13:53 - 000000000 ____D C:\Program Files\Microsoft Office 2019-03-19 15:59 - 2010-11-21 01:55 - 000000000 ____D C:\Windows\ShellNew 2019-03-19 15:59 - 2009-07-14 03:37 - 000000000 __RSD C:\Windows\Media 2019-03-19 15:59 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-03-19 15:57 - 2011-09-23 12:45 - 000000000 ____D C:\Program Files\CCleaner 2019-03-19 15:57 - 2011-07-27 15:00 - 000000000 ____D C:\Program Files\Adobe 2019-03-19 15:55 - 2011-07-25 13:08 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\Adobe 2019-03-19 15:54 - 2018-01-11 15:35 - 000000000 ____D C:\Users\Budrass\Documents\My Digital Editions 2019-03-19 15:53 - 2013-07-28 12:57 - 000000000 ____D C:\Program Files\Java 2019-03-19 15:52 - 2011-07-27 15:00 - 000000000 ____D C:\Users\Public\Documents\Adobe PDF 2019-03-19 15:51 - 2011-06-24 18:55 - 000000000 ____D C:\ProgramData\Sonic 2019-03-19 15:50 - 2011-06-24 18:54 - 000000000 ____D C:\ProgramData\Roxio 2019-03-19 15:48 - 2011-07-25 10:33 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\Roxio 2019-03-19 15:48 - 2011-06-24 18:54 - 000000000 ____D C:\Program Files\Roxio 2019-03-19 15:45 - 2011-06-24 18:36 - 000000000 ____D C:\Windows\system32\Macromed 2019-03-19 13:56 - 2013-04-28 21:51 - 000000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job 2019-03-19 11:58 - 2011-07-25 10:33 - 000000000 ____D C:\Users\Budrass 2019-03-19 11:55 - 2014-12-10 21:06 - 000000000 ____D C:\Windows\system32\appraiser 2019-03-19 11:55 - 2014-05-06 10:49 - 000000000 ___SD C:\Windows\system32\CompatTel 2019-03-19 11:55 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Dism 2019-03-19 11:54 - 2019-01-14 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2019-03-19 11:54 - 2016-12-22 20:26 - 000000000 ____D C:\Users\Budrass\Desktop\Civilization 2 2019-03-19 11:54 - 2016-12-16 12:41 - 000000000 ____D C:\Users\Budrass\Desktop\Budrass aktuell 2019-03-19 11:54 - 2012-05-15 13:52 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\servicing 2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration 2019-03-19 11:51 - 2018-10-27 15:53 - 000000000 ____D C:\Program Files\Common Files\Oracle 2019-03-17 22:37 - 2011-07-25 10:51 - 000000000 ____D C:\Users\Budrass\AppData\Local\ElevatedDiagnostics 2019-03-15 17:01 - 2012-11-21 18:05 - 000000000 ____D C:\Users\Budrass\Documents\Anette 2019-03-07 11:32 - 2016-11-19 21:25 - 000000000 ____D C:\Program Files\Mozilla Thunderbird 2019-03-07 10:55 - 2016-11-15 18:14 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-03-04 15:48 - 2013-07-11 20:00 - 000000000 ____D C:\Windows\system32\MRT 2019-03-04 15:45 - 2011-07-28 12:48 - 126228304 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-09-07 14:09 - 2014-09-22 20:30 - 000007605 _____ () C:\Users\Budrass\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== 2019-03-19 15:52 - 2003-03-24 17:50 - 000098304 ____N (Adobe Systems Inc.) C:\Users\Budrass\AppData\Local\Temp\UninstManager.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\dllhost.exe => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-01-17 08:47 ==================== Ende vom FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-03-2019 durchgeführt von Budrass (19-03-2019 16:25:57) Gestartet von C:\Users\Budrass\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-07-25 09:33:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2265846253-2019550608-3700402403-500 - Administrator - Disabled) Budrass (S-1-5-21-2265846253-2019550608-3700402403-1000 - Administrator - Enabled) => C:\Users\Budrass Gast (S-1-5-21-2265846253-2019550608-3700402403-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{D36B4583-E804-406B-9D56-F97931286C5B}) (Version: 8.1.2 - Hewlett-Packard) Hidden 7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) ABBYY PDF Transformer+ (HKLM\...\{FA400000-0001-0000-0000-074957833700}) (Version: 4.0.145 - ABBYY Production LLC) BioAPI Framework (HKLM\...\{9DAED4FC-2B0E-4F3F-8141-F2ABF02CCFCB}) (Version: 1.0.2 - Dell Inc.) Hidden Brother MFL-Pro Suite MFC-L2700DW series (HKLM\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.) Cisco AnyConnect Secure Mobility Client (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM\...\{C706092D-491F-4D29-BB49-FF7B47CD12F2}) (Version: 3.1.14018 - Cisco Systems, Inc.) Hidden Cisco AnyConnect Start Before Login Module (HKLM\...\{21AAE1F1-2906-4E4A-9861-8EC6CD9FF4A6}) (Version: 3.1.14018 - Cisco Systems, Inc.) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 12.34.56.789 - Wave Systems Corp.) Hidden cv act sc/interface - Admin Edition (HKLM\...\{87FA652D-2CF7-4700-BF97-3BDA9AE9D14A}) (Version: 6.6.27 - cv cryptovision GmbH) D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dell Backup and Recovery Manager (HKLM\...\{B7FB9195-E9FC-4316-930E-D799D5D712F7}) (Version: 1.3.1 - Dell Inc.) Dell Data Protection | Access (HKLM\...\{A7D91856-258D-4C87-8041-B170851CE432}) (Version: 2.0.00000.154 - Dell Inc.) Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 01.00.00.154 - Wave Systems Corp) Hidden Dell Data Protection | Access | Drivers (HKLM\...\{4E4E65EE-C456-45AC-B5AD-C62C3A325BD0}) (Version: 1.00.011 - Dell Inc.) Dell Data Protection | Access | Middleware (HKLM\...\{841CBDD5-4BB5-403E-AEE3-2FADC3890BE8}) (Version: 1.00.005 - Dell Inc.) Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc) DellAccess (HKLM\...\{F839C6BD-E92E-48FA-9CE6-7BFAF94F7096}) (Version: 01.00.00.078 - Wave Systems Corp.) Hidden ElsterFormular (HKLM\...\ElsterFormular) (Version: 19.5 - Thüringer Landesfinanzdirektion) EMBASSY Security Center (HKLM\...\{EEAFE1E5-076B-430A-96D9-B567792AFA88}) (Version: 04.02.00.072 - Wave Systems Corp.) Hidden ER Mapper ECW JPEG 2000 Plug-in for Firefox [3.4.0.242] (HKLM\...\ER Mapper ECW JPEG 2000 Plug-in for Firefox) (Version: 8.1 - ER Mapper) Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Gemalto (HKLM\...\{0CCAF47C-E428-48C2-82B2-5F25CE1D67DA}) (Version: 01.01.01.0000 - Wave Systems Corp) Hidden Hercules HD Twist (HKLM\...\{C4A295C7-E787-48BA-AA35-26781B3D8007}) (Version: 4.1.0.9 - Hercules) IBM Tivoli Storage Manager Client (HKLM\...\{A6E90A97-9FC8-48ED-906E-8068A1040070}) (Version: 07.01.0000 - IBM) Imperia OneClickEdit (remove only) (HKLM\...\OneClickEdit) (Version: - ) Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Identity Protection Technology 1.0.71.0 (HKLM\...\{2C43790E-8470-1027-82D3-DF319F3C410F}) (Version: 1.0.71.0 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Network Connections 15.7.176.1 (HKLM\...\PROSetDX) (Version: 15.7.176.1 - Dell) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation) Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Lizardtech DjVu Control (HKLM\...\{105CFC7C-6992-11D5-BD9D-000102C10FD8}) (Version: - ) Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 65.0.2 (x86 de) (HKLM\...\Mozilla Firefox 65.0.2 (x86 de)) (Version: 65.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla) Mozilla Thunderbird 60.5.3 (x86 de) (HKLM\...\Mozilla Thunderbird 60.5.3 (x86 de)) (Version: 60.5.3 - Mozilla) MSVC80_x86_v2 (HKLM\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) NTRU TCG Software Stack (HKLM\...\{75E0B85A-085F-4BA3-B2BF-1995AFD8024D}) (Version: 2.1.34 - Security Innovation) Hidden PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PC-CCID (HKLM\...\{BD3068DE-D53B-4CE8-B2BC-32E1323441CD}) (Version: 2.0.0 - Gemalto) Hidden Preboot Manager (HKLM\...\{3A6BE9F4-5FC8-44BB-BE7B-32A29607FEF6}) (Version: 03.02.00.066 - Wave Systems Corp.) Hidden Private Information Manager (HKLM\...\{0B0A2153-58A6-4244-B458-25EDF5FCD809}) (Version: 07.00.00.026 - Wave Systems Corp.) Hidden Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5883 - Realtek Semiconductor Corp.) SES Driver (HKLM\...\{0673654C-5296-453B-9798-B61CD7E03FEB}) (Version: 1.0.0 - Western Digital) Skype Version 8.37 (HKLM\...\Skype_is1) (Version: 8.37 - Skype Technologies S.A.) SPBA 5.9 (HKLM\...\{2EECD5EF-5095-467C-B80C-4AB3096EFD60}) (Version: 5.9.4.6686 - UPEK Inc.) Hidden Trusted Drive Manager (HKLM\...\{6AC87FB3-ACFC-4416-890C-8976D5A9B371}) (Version: 4.0.0.512 - Wave Systems Corp.) Hidden Upek Touchchip Fingerprint Reader (HKLM\...\{4E60E212-3177-4B16-BCB3-616CCC52357D}) (Version: 1.2.004 - Dell Inc.) Hidden Wave Infrastructure Installer (HKLM\...\{A32F592F-AA0E-49AF-8E85-A0A25AF83314}) (Version: 07.02.40.0008 - Wave Systems Corp) Hidden Wave Support Software Installer (HKLM\...\{07D618CD-B016-438A-ADC9-A75BD23F85CE}) (Version: 05.12.00.012 - Wave Systems Corp) Hidden Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows Phone app for desktop (HKLM\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation) Windows-Treiberpaket - Dell Inc. PBADRV System (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.) Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia) Yahoo! Detect (HKLM\...\YTdetect) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{103C7864-8915-832F-895E-AFBC1F7E3514}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook, Inc. -> Facebook Inc.) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Software Sarl -> Skype Limited) CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Software Sarl -> Skype Limited) ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.) ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert] ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.) ContextMenuHandlers2: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert] ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-11-29] (Intel Corporation) [Datei ist nicht signiert] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert] ContextMenuHandlers6: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04056707-E138-49D4-8425-BDBB2CC4C417} - System32\Tasks\{789E7506-2086-4A71-B381-C72228EA2861} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Desktop\HiJackThis204.exe -d C:\Users\Budrass\Desktop Task: {26216378-4ABB-47F0-8CA0-1DD9EF3FB6AC} - System32\Tasks\{15EB5A9A-9DB5-4A58-937D-7FFCF4DE411B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP\instmsiW.exe -d C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP Task: {2CE42FAC-BF28-42FA-9786-FBBD6DECE831} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.) Task: {2ED99445-E40A-4A3B-A8F7-730CB3C3427E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.) Task: {4D277309-B024-47EC-B2E1-C16DB9C8DC18} - System32\Tasks\{151918C5-27CB-4D23-B96B-43EBC524DA5B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG Task: {E29602F5-E070-4F06-97A9-7A5063D79CF6} - System32\Tasks\{4339234C-EE2F-40A8-BAC6-3A33DE961000} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\trbsetup(1).exe -d C:\Users\Budrass\Downloads Task: {E7CAA45D-CD8D-47CE-8376-8857C05664B4} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-11-17 18:24 - 2010-11-17 18:24 - 002193920 ____N () C:\Windows\system32\wvauth.DLL 2011-07-27 14:40 - 2011-06-06 00:38 - 000181248 ____N () C:\Windows\System32\HPMPW081.DLL 2011-07-27 14:40 - 2011-06-06 00:38 - 000246784 ____N () C:\Windows\System32\HPMPM081.DLL 2011-07-27 14:40 - 2009-02-25 18:57 - 000018944 ____N () C:\Windows\System32\hppmopjl.dll 2011-07-27 14:40 - 2011-06-06 01:07 - 000314880 ____N () C:\Windows\system32\spool\PRTPROCS\W32X86\hpcpp115.dll 2011-07-27 14:18 - 2009-06-22 17:58 - 000089600 ____N () C:\Windows\system32\spool\PRTPROCS\W32X86\hpzpplhn.dll 2011-06-24 18:44 - 2011-06-24 18:44 - 000882688 _____ () C:\Windows\WinSxS\x86_wave.wcl10.cryptoruntime_1aaab1af848ab112_1.0.2.5_none_fc0d0356ef93d61e\WCR10.dll 2013-09-07 15:14 - 2013-09-07 15:14 - 000388096 _____ () C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe 2011-04-13 15:07 - 2011-04-13 15:07 - 000045568 ____N () c:\windows\system32\hpzinw12.dll 2011-04-13 15:07 - 2011-04-13 15:07 - 000055808 ____N () c:\windows\system32\hpzipm12.dll 2015-07-30 11:39 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2011-06-25 02:23 - 2010-11-29 06:06 - 006050304 ____N () C:\Windows\system32\igd10umd32.dll 2019-01-14 11:48 - 2019-01-16 23:33 - 015257088 _____ () C:\Program Files\Microsoft\Skype for Desktop\node.dll 2019-01-14 11:48 - 2019-01-16 23:33 - 002901504 _____ () C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll 2019-01-14 11:48 - 2019-01-16 23:33 - 000015360 _____ () C:\Program Files\Microsoft\Skype for Desktop\libegl.dll 2011-06-25 02:23 - 2010-11-29 06:14 - 000574976 ____N () C:\Windows\system32\igdumdx32.dll 2011-06-25 02:23 - 2010-11-29 06:17 - 005657088 ____N () C:\Windows\system32\igdumd32.dll 2019-03-07 11:15 - 2019-03-07 11:15 - 000019968 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\67f8b614966aa4a7ab7485e1c0b8b3a6\IAStorDataMgrSvc.ni.exe 2019-03-07 11:15 - 2019-03-07 11:15 - 000219136 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\a7ae5b038a08ca571bd3772225b1c3ed\IAStorDataMgr.ni.dll 2019-03-07 11:15 - 2019-03-07 11:15 - 000475648 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\6062f2d587699e50acb05b3dabc1a60e\IAStorUtil.ni.dll 2019-03-07 11:15 - 2019-03-07 11:15 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5bbb5b478b66aa9e334cb94d8431de4a\IsdiInterop.ni.dll 2011-06-24 18:39 - 2010-11-05 23:50 - 000058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2011-06-24 18:39 - 2010-11-05 23:46 - 000275456 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI.dll 2012-02-27 16:16 - 2012-02-27 16:16 - 000225280 _____ () C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll 2011-06-24 18:39 - 2010-11-05 23:50 - 000006656 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorDataMgr.resources.dll 2018-11-14 21:37 - 2018-11-14 21:37 - 000014336 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\7550094338803459963fef677b5c46fe\IAStorCommon.ni.dll 2011-06-24 18:41 - 2010-12-03 23:33 - 000069632 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll 2011-06-24 18:41 - 2010-12-03 23:38 - 001892352 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\Program Files\Intel\DMIX;C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\;C:\Program Files\Intel\Services\IPT\;C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Gemalto\Access Client\v5\;C:\Program Files\Windows Live\Shared;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\12.0\DLLShared\;C:\Program Files\Roxio\OEM\AudioCore\ HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Budrass\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 134.147.32.40 - 134.147.222.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Budrass^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.Startup MSCONFIG\startupreg: Acrobat Assistant 7.0 => "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: BrStsMon00 => C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized MSCONFIG\startupreg: ControlCenter4 => C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun MSCONFIG\startupreg: DBRMTray => C:\Dell\DBRM\Reminder\TrayApp.exe MSCONFIG\startupreg: Desktop Disc Tool => "C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" MSCONFIG\startupreg: Facebook Update => "C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IAStorIcon => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: IMSS => "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: RoxWatchTray => "C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4CDD6DB8-5A7D-49FE-A434-76824693E09C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E60EC40E-B203-4CCB-98B3-C410DF5C5378}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3B7DACAA-37B8-42B0-A178-F5A82248A331}] => (Allow) LPort=2869 FirewallRules: [{8732AC34-09D6-4A23-A337-F62CB2B8098E}] => (Allow) LPort=1900 FirewallRules: [{B78381C2-0AD6-4C19-BB36-81BFC8EC30B4}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C5615F2D-2956-48C8-A4AC-4C05CB7DB374}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{2887A4D9-18BE-4063-B3AD-C43918931ACD}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe Keine Datei FirewallRules: [UDP Query User{93F85884-DC9C-46E9-AC67-70A6C7AD44C5}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe Keine Datei FirewallRules: [TCP Query User{937AA838-2C67-4FF1-A3DB-77E3902D52B2}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei FirewallRules: [UDP Query User{484BAEF6-53C5-4DE2-BFE8-4AF3A243341A}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei FirewallRules: [TCP Query User{0789F56F-73DB-4592-A29A-0F2F22F52108}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.) FirewallRules: [UDP Query User{6AEB61C0-416C-469A-A831-28E8A3D7CF51}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.) FirewallRules: [TCP Query User{18F3E17B-2FCE-473C-84C3-25C2B678EADE}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation) FirewallRules: [UDP Query User{88FFD4AC-D85B-4562-B864-460AD272316C}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation) FirewallRules: [{5CAB1BB4-E67E-40C7-A235-42397A1B7827}] => (Allow) C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Software Sarl -> Skype Limited) FirewallRules: [{725B14A4-F516-4463-9FB0-7E65835F3D1B}] => (Allow) LPort=80 FirewallRules: [{164A71A6-B97D-490A-A2A8-4800779E9665}] => (Allow) LPort=443 FirewallRules: [{1878435F-831F-4368-8475-11178D7A92A7}] => (Allow) LPort=20010 FirewallRules: [{93DAC923-8434-4924-88A9-B4BB057B73F7}] => (Allow) LPort=3478 FirewallRules: [{908914D8-87F0-49B9-80B4-4A0AE4C907EF}] => (Allow) LPort=7850 FirewallRules: [{14C60351-5D5C-4687-9F47-B7B7A78E9418}] => (Allow) LPort=7852 FirewallRules: [{54DBE5E1-553D-4F17-B5E4-DC1190087B39}] => (Allow) LPort=7853 FirewallRules: [{070A1AFA-5B53-4611-90FD-AC96E6E2B333}] => (Allow) LPort=27022 FirewallRules: [{E350B620-F841-4CA6-967E-E3B23E652928}] => (Allow) LPort=6881 FirewallRules: [{C72DB678-55DF-4EFE-B964-4E56FE5717C2}] => (Allow) LPort=33333 FirewallRules: [{19733EFB-06E4-4F80-A61B-A3423CDD2AD5}] => (Allow) LPort=20443 FirewallRules: [{BD72F990-48FF-4704-9B5E-5048FB908BC8}] => (Allow) LPort=8090 FirewallRules: [TCP Query User{899E2D41-DBEA-4D13-82A2-6519955B3E1E}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{23E823FF-3AD9-4C69-BC5F-8384B7E868AC}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert] FirewallRules: [{06CE4E72-8656-4054-A223-ADC6AA7A0886}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B737FB65-C69F-435F-A8FC-85823C5D96C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F4B328EE-5AA7-4B93-8900-77BA727583FF}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{758E8E2A-59C2-4CA2-B458-5DAF42F8DB13}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 07-03-2019 12:00:11 Windows-Sicherung 08-03-2019 13:05:58 Windows Update 11-03-2019 18:10:47 Windows Update 13-03-2019 16:08:04 Windows Update 14-03-2019 09:52:02 Windows Update 17-03-2019 16:24:30 Windows Update 19-03-2019 11:49:28 Wiederherstellungsvorgang 19-03-2019 12:14:43 Windows Update 19-03-2019 15:45:47 Removed Adobe Acrobat Reader DC - Deutsch. 19-03-2019 15:53:29 Removed Java 8 Update 191 19-03-2019 15:57:42 chip 1-click download service wurde entfernt. 19-03-2019 15:58:53 Microsoft Office 2000 SR-1 Professional wird entfernt 19-03-2019 16:01:43 RUBICon wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: MpKsla3c2ea01 Description: MpKsla3c2ea01 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: MpKsla3c2ea01 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/19/2019 04:24:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST(1).exe, Version 17.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 84c Startzeit: 01d4de6773f57257 Endzeit: 22 Anwendungspfad: C:\Users\Budrass\Desktop\FRST(1).exe Berichts-ID: 13a58327-4a5b-11e9-9eed-782bcb9b032c Error: (03/19/2019 04:07:34 PM) (Source: AdsmClientService) (EventID: 4099) (User: NT-AUTORITÄT) Description: Scheduler exited with a result code of 12. Error: (03/19/2019 04:07:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (03/19/2019 02:41:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST(1).exe, Version 17.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 52c Startzeit: 01d4de58f90c9f9b Endzeit: 4 Anwendungspfad: C:\Users\Budrass\Desktop\FRST(1).exe Berichts-ID: 88c3198a-4a4c-11e9-abb8-782bcb9b032c Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.725]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.625]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.525]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2019/03/19 14:34:16.425]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5 Systemfehler: ============= Error: (03/19/2019 04:07:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: MBAMSwissArmy Error: (03/19/2019 04:07:05 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "NTRU TSS v1.2.1.34 TCS" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert. Error: (03/19/2019 01:39:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Microsoft Antimalware Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert. Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt Feature: Network Inspection System Fehlercode: 0x80070006 Fehlerbeschreibung: Das Handle ist ungültig. Grund: Der Filtertreiber wurde unerwartet entladen. Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt Feature: Verhaltensüberwachung Fehlercode: 0x80070006 Fehlerbeschreibung: Das Handle ist ungültig. Grund: Der Filtertreiber wurde unerwartet entladen. Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt Feature: Bei Zugriff Fehlercode: 0x80070006 Fehlerbeschreibung: Das Handle ist ungültig. Grund: Der Filtertreiber wurde unerwartet entladen. Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: ) Description: Das Modul Microsoft-Antischadsoftware wurde aufgrund eines unerwarteten Fehlers beendet. Fehlertyp: Absturz Ausnahmecode: 0xc0000005 Ressource: thread:tid=4788,pid=3132 Error: (03/19/2019 01:39:01 PM) (Source: volsnap) (EventID: 35) (User: ) Description: Die Schattenkopien von Volume "I:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann. Windows Defender: =================================== Date: 2019-03-19 11:33:17.585 Description: Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt. Neue Modulversion:1.1.15700.9 Vorherige Modulversion:1.1.7903.0 Aktualisierungsquelle:Benutzer Benutzer:NT-AUTORITÄT\SYSTEM Fehlercode:0x8050800c Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 81% Installierter physikalischer RAM: 3240.93 MB Verfügbarer physikalischer RAM: 586.25 MB Summe virtueller Speicher: 6480.23 MB Verfügbarer virtueller Speicher: 3731.88 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:455.42 GB) (Free:208.82 GB) NTFS \\?\Volume{72ca2344-9e7f-11e0-9660-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:10.3 GB) (Free:5.56 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 4914AB5B) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=10.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=455.4 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
19.03.2019, 16:33 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
19.03.2019, 20:46 | #15 |
| Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.ACode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-03-11.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 03-19-2019 # Duration: 00:00:02 # OS: Windows 7 Professional # Cleaned: 12 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\Budrass\AppData\Local\\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754} Deleted C:\Users\Budrass\AppData\Roaming\iPumper Deleted C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion ***** [ Files ] ***** Deleted C:\Users\Budrass\AppData\Local\\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI Deleted C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\bing-lavasoft.xml ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service Deleted HKCU\Software\YahooPartnerToolbar Deleted HKCU\Software\Escolade Deleted HKCU\Software\APN PIP Deleted HKCU\Software\Softonic Deleted HKLM\Software\Lavasoft\Web Companion ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2311 octets] - [19/03/2019 17:14:41] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-03-11.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 03-19-2019 # Duration: 00:00:01 # OS: Windows 7 Professional # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2311 octets] - [19/03/2019 17:14:41] AdwCleaner[C00].txt - [2374 octets] - [19/03/2019 17:15:51] AdwCleaner[S01].txt - [1379 octets] - [19/03/2019 18:49:03] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## |
Themen zu Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A |
administrator, adobe, defender, desktop, explorer, firefox, firewall, helper, homepage, mozilla, pdf, problem, prozesse, realtek, registry, scan, security, sekunden, services.exe, software, svchost.exe, trojan, trojan:win32/vigorf.a, usb, windows, winlogon.exe |