Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Trojan.Multi.GenAutorunReg.a

Trojan.Multi.GenAutorunReg.a


Mülltonne: Trojan.Multi.GenAutorunReg.a

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Seite 1 von 2 1 2
Alt 14.04.2020, 10:17   #1
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


hallo, mein kaspersky virenscanner hat den trojaner

Trojan.Multi.GenAutorunReg.a erkannt und desinfiziert.

trotzdem bekomme ich immer, wenn ich den sicheren zahlungsverkehr öffne die meldung

" eine verdächtige aktion des programms windows explorer wurde von der programmkontrolle verboten"
programm C:/windows/explorer.exe

aktion:
kopieren von internen prozessdeskriptoren

heisst das, der virus ist immer noch aktiv? sollte ich ein anderes virenprogramm zusätzlich nutzen?

falls ich irgendetwas posten soll, müsst ihr mir bitte sagen wie das geht. vielen dank


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-04-2020
durchgeführt von Sven Andreas (Administrator) auf ULTRABOOK (SAMSUNG ELECTRONICS CO., LTD. 530U3C/530U4C/532U3C) (14-04-2020 10:59:36)
Gestartet von C:\Users\Sven Andreas\Downloads
Geladene Profile: Sven Andreas (Verfügbare Profile: Sven Andreas)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation-Mobile Wireless Group -> Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
(Intel Corporation-Mobile Wireless Group -> Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Mobile Wireless Group -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <4>
(Nokia -> Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Nokia -> Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia -> Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Nokia -> Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Samsung Electronics CO., LTD. -> ) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.) C:\Program Files\Samsung\Support Center\GuaranaAgent.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894152 2013-09-13] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [7818040 2013-09-19] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392 2012-08-15] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-13] (Intel® Services Manager -> Intel Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [226816 2016-05-23] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-2194139580-3168181565-154953947-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-04-19] (Nokia -> Nokia)
HKU\S-1-5-21-2194139580-3168181565-154953947-1001\...\Run: [Opera Browser Assistant] => C:\Users\Sven Andreas\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3024920 2020-04-08] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2194139580-3168181565-154953947-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [217088 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-06] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09148418-0FAE-45FB-9BAA-0FCAB097ABAD} - System32\Tasks\Xerox PhotoCafe Communicator => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe [166056 2011-10-26] (Visan Industries -> )
Task: {094CD275-5C71-4753-B57E-5566CA859498} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {12E35D6B-A21D-4D38-8AB0-D90BD83221E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc -> Google Inc.)
Task: {17200F0D-03BB-4064-9A51-A49726559882} - System32\Tasks\Opera scheduled Autoupdate 1568137243 => C:\Users\Sven Andreas\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)
Task: {1C731BC2-C254-4960-AE2F-EEAA265771B1} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task
Task: {36870FE8-83BB-4974-962C-E9D171F2C6AA} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2982184 2016-02-24] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
Task: {400B296B-4807-438D-8985-E49B30D0BE36} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-03-12] (Adobe Inc. -> Adobe)
Task: {41FA6867-5A5D-49F4-91E7-F1D39B21D160} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2623808 2015-06-19] (Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.)
Task: {464909D5-72CA-4913-99EF-45A587458D6A} - System32\Tasks\Opera scheduled assistant Autoupdate 1582724765 => C:\Users\Sven Andreas\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-27] (Opera Software AS -> Opera Software)
Task: {52C3095A-245C-498E-907B-95EDA554BDF5} - System32\Tasks\SUPatchForW10Up => C:\ProgramData\Samsung\SamsungUpdatePatch\SUPatchForW10Up.exe [3148800 2015-08-18] (Samsung Electronics CO., LTD.) [Datei ist nicht signiert]
Task: {58C4990A-0688-41E1-B693-206C1E2398DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc -> Google Inc.)
Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {CA174889-CBB3-47A8-98B8-38A9D7D837A3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {CC0D5264-79E5-4901-80DC-8A378948D14C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-12] (Adobe Inc. -> Adobe)
Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {F51A2C08-C7CD-4644-8FFA-9FD3D856BB0B} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [876320 2016-07-05] (Samsung Electronics CO., LTD. -> SEC)
Task: {FEE16199-40D4-4562-AB68-B301AEBEA1D1} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B66A7453-FC67-48C6-82A8-777DE2F6F361}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2194139580-3168181565-154953947-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2194139580-3168181565-154953947-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKU\S-1-5-21-2194139580-3168181565-154953947-1001 -> DefaultScope {32C83430-BF29-489E-9539-61EBDE013B80} URL = 
SearchScopes: HKU\S-1-5-21-2194139580-3168181565-154953947-1001 -> {32C83430-BF29-489E-9539-61EBDE013B80} URL = 
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-2194139580-3168181565-154953947-1001 -> Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)

FireFox:
========
FF DefaultProfile: qmb3exbo.default-1437867254949
FF ProfilePath: C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-2194139580-3168181565-154953947-1001\FireFox [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\Sven Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\qmb3exbo.default-1437867254949 [2020-04-14]
FF user.js: detected! => C:\Users\Sven Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\qmb3exbo.default-1437867254949\user.js [2015-07-26]
FF Homepage: Mozilla\Firefox\Profiles\qmb3exbo.default-1437867254949 -> about:newtab
FF Notifications: Mozilla\Firefox\Profiles\qmb3exbo.default-1437867254949 -> hxxps://twitter.com; hxxps://www.litebit.eu; hxxps://coinforum.de; hxxps://www.youtube.com
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sven Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\qmb3exbo.default-1437867254949\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-04-01]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2019-05-23]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-03-12] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-03-12] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] (Nokia ->  )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-23] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-23] <==== ACHTUNG

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default [2020-03-30]
CHR Notifications: Default -> hxxp://www.ebay-kleinanzeigen.de; hxxps://www.ebay-kleinanzeigen.de
CHR StartupUrls: Default -> "hxxp://ixquick.com/deu/"
CHR DefaultSearchURL: Default -> hxxps://ixquick.com/do/dsearch?query={searchTerms}&cat=web&pl=chrome&language=deutsch
CHR DefaultSearchKeyword: Default -> ixquick.com
CHR Extension: (Präsentationen) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-27]
CHR Extension: (Google-Suche) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlpkefiflgheolenoajgipdcieeafgbi [2016-08-19]
CHR Extension: (Tabellen) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-19]
CHR Extension: (Kaspersky Protection) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-27]
CHR Extension: (Google Mail) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-03]
CHR Extension: (Chrome Media Router) - C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-15]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593664 2015-06-19] (Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [100104 2013-09-06] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation - pGFX -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
S2 IntelliMemory; C:\Program Files\Condusiv Technologies\IntelliMemory\IntelliMem.exe [55120 2012-11-01] (CONDUSIV TECHNOLOGIES -> Condusiv Technologies)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [424080 2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] (Intel Corporation-Mobile Wireless Group -> )
S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3289448 2016-05-11] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel Corporation-Mobile Wireless Group -> Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMPPAL; C:\WINDOWS\System32\drivers\AMPPAL.sys [165344 2013-05-21] (Intel Corporation-Mobile Wireless Group -> Windows (R) Win 7 DDK provider)
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
R3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [140600 2013-07-22] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1390904 2013-09-05] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 intmfs; C:\WINDOWS\System32\DRIVERS\intmfs.sys [28496 2012-11-01] (CONDUSIV TECHNOLOGIES -> Condusiv Technologies)
R0 intmsd; C:\WINDOWS\System32\DRIVERS\intmsd.sys [104272 2012-11-01] (CONDUSIV TECHNOLOGIES -> Condusiv Technologies)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554408 2016-10-01] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [119904 2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [85704 2018-07-24] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2018-10-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [207560 2018-05-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1093248 2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1059152 2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-05-06] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50672 2017-12-24] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2018-10-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\system32\DRIVERS\kltap.sys [52152 2016-06-07] (AnchorFree Inc -> The OpenVPN Project)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [93888 2018-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [140928 2019-05-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199392 2017-12-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 NETwNe64; C:\WINDOWS\system32\DRIVERS\Netwew00.sys [3345376 2013-10-08] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
S3 nmwcd; C:\WINDOWS\system32\drivers\ccdcmbx64.sys [19968 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\WINDOWS\system32\drivers\ccdcmbox64.sys [27136 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Samsung Electronics CO., LTD. -> Windows (R) Win 7 DDK provider)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-11-20] (Realtek Semiconductor Corp -> Windows (R) 2003 DDK 3790 provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 usb3Hub; C:\WINDOWS\System32\drivers\usb3Hub.sys [47072 2012-10-09] (Intel Wireless Display -> Windows (R) Win 7 DDK provider)
S3 UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltjx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 XHCIPort; C:\WINDOWS\System32\drivers\XHCIPort.sys [188896 2012-10-09] (Intel Wireless Display -> Windows (R) Win 7 DDK provider)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-14 10:59 - 2020-04-14 11:01 - 000028792 _____ C:\Users\Sven Andreas\Downloads\FRST.txt
2020-04-14 10:59 - 2020-04-14 11:00 - 000000000 ____D C:\FRST
2020-04-14 10:56 - 2020-04-14 10:56 - 002281984 _____ (Farbar) C:\Users\Sven Andreas\Downloads\FRST64.exe
2020-04-10 17:57 - 2020-04-10 17:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-10 16:46 - 2020-04-11 11:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-04-08 15:58 - 2020-04-08 15:58 - 000206389 _____ C:\Users\Sven Andreas\Downloads\Flex Grenze.pdf
2020-04-07 22:02 - 2020-02-13 08:03 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-07 22:02 - 2020-02-13 07:06 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-05 07:12 - 2020-04-07 22:10 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2020-03-28 00:17 - 2020-03-28 00:18 - 000307456 _____ C:\WINDOWS\Minidump\032720-7812-01.dmp
2020-03-28 00:17 - 2020-03-28 00:17 - 000000000 ____D C:\WINDOWS\Minidump
2020-03-21 21:15 - 2020-03-21 21:15 - 000008348 _____ C:\Users\Sven Andreas\Downloads\mark twain.jpeg
2020-03-20 16:45 - 2020-03-20 16:45 - 002547197 _____ C:\Users\Sven Andreas\Downloads\reisepass.pdf
2020-03-20 16:09 - 2020-03-20 16:09 - 000198156 _____ C:\Users\Sven Andreas\Documents\ausweis2.pdf
2020-03-20 16:08 - 2020-03-20 16:08 - 000783490 _____ C:\Users\Sven Andreas\Documents\ausweis1.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-14 10:35 - 2012-10-12 03:29 - 000000360 _____ C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job
2020-04-14 10:18 - 2016-07-17 13:30 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-04-14 10:17 - 2020-02-26 19:21 - 000000000 ____D C:\Users\Sven Andreas\Downloads\opera autoupdate
2020-04-14 10:16 - 2012-10-12 03:25 - 000000000 ____D C:\ProgramData\WinClon
2020-04-14 10:14 - 2016-12-24 08:42 - 000000000 ____D C:\Users\Sven Andreas\AppData\LocalLow\Mozilla
2020-04-14 06:46 - 2013-05-22 20:05 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2194139580-3168181565-154953947-1001
2020-04-13 20:34 - 2014-03-18 12:03 - 001772686 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-13 20:34 - 2014-03-18 11:25 - 000760416 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-13 20:34 - 2014-03-18 11:25 - 000157140 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-13 20:34 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2020-04-13 20:30 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-12 20:43 - 2019-06-04 10:54 - 000000000 ____D C:\Users\Sven Andreas\AppData\Roaming\Ledger Live
2020-04-11 11:32 - 2014-05-16 09:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-11 11:32 - 2013-08-22 15:25 - 001310720 ___SH C:\WINDOWS\system32\config\BBI
2020-04-10 17:57 - 2014-05-16 09:02 - 000001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-09 12:17 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2020-04-08 14:56 - 2020-02-26 15:46 - 000004364 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582724765
2020-04-07 22:04 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-06 23:30 - 2017-04-10 11:17 - 000002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-06 23:30 - 2017-04-10 11:17 - 000002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-06 23:30 - 2017-04-10 11:17 - 000002195 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-02 13:56 - 2019-09-10 19:40 - 000004138 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1568137243
2020-04-02 13:56 - 2019-09-10 19:40 - 000001466 _____ C:\Users\Sven Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-03-31 22:10 - 2020-02-18 18:43 - 000001492 _____ C:\Users\Sven Andreas\Desktop\Kaspersky Secure Connection Version 20.0.14.1085 installieren.lnk
2020-03-30 16:53 - 2016-12-19 20:15 - 000000000 ____D C:\Users\Sven Andreas\Downloads\guter Vergleich_files
2020-03-30 14:52 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2020-03-30 14:52 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-03-30 14:52 - 2013-05-22 19:59 - 000000000 ____D C:\Users\Sven Andreas\AppData\Local\Packages
2020-03-28 01:08 - 2014-06-28 13:25 - 000000000 ____D C:\Users\Sven Andreas
2020-03-21 13:22 - 2013-05-22 20:10 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 13:22 - 2013-05-22 20:10 - 000003418 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-17 18:55 - 2014-12-23 18:52 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-03-17 18:54 - 2016-11-05 14:12 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2013-05-22 20:00 - 2013-05-27 17:34 - 000004524 _____ () C:\Users\Sven Andreas\AppData\Roaming\AbsoluteReminder.xml
2019-08-14 19:09 - 2019-08-14 19:09 - 000000017 _____ () C:\Users\Sven Andreas\AppData\Local\resmon.resmoncfg
2013-05-25 13:02 - 2013-05-25 13:03 - 000021744 _____ () C:\Users\Sven Andreas\AppData\Local\WiDiSetupLog.20130525.130250.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-04-13 21:16
==================== Ende von FRST.txt ========================
Geändert von cosinus (14.04.2020 um 10:25 Uhr) Grund: redundante Infos entfernt + Beschreibung aus anderem Thread hinzugefügt

Alt 14.04.2020, 10:20   #2
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-04-2020
durchgeführt von Sven Andreas (14-04-2020 11:10:21)
Gestartet von C:\Users\Sven Andreas\Downloads
Windows 8.1 (Update) (X64) (2014-06-28 12:44:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2194139580-3168181565-154953947-500 - Administrator - Disabled)
Gast (S-1-5-21-2194139580-3168181565-154953947-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2194139580-3168181565-154953947-1003 - Limited - Enabled)
Sven Andreas (S-1-5-21-2194139580-3168181565-154953947-1001 - Administrator - Enabled) => C:\Users\Sven Andreas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.1.0.8 - Absolute Software)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
AllSharePlayLink (HKLM-x32\...\{CE1836A8-3F2B-49BD-8395-93DD414068D2}) (Version: 1.0.0 - Samsung Electronics Co., Ltd.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4421.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy File Share (HKLM-x32\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.4 - Samsung Electronics CO.,LTD.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
ETDWare X64 11.7.18.2_WHQL (HKLM\...\Elantech) (Version: 11.7.18.2 - ELAN Microelectronic Corp.)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.13.925 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.13.925 - DVDVideoSoft Ltd.)
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Help Desk (HKLM\...\{AEC9D273-E162-4614-83F1-722B8C74B185}) (Version: 1.0.96 - Samsung Electronics CO., LTD.)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33070) (Version: 3.6.1.33070.11 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}) (Version: 16.1.5 - Intel Corporation)
IntelliMemory (HKLM\...\{E93403C5-8A91-4940-89DB-EED69DA6E82E}) (Version: 1.0.30.0 - Condusiv Technologies)
Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Ledger Live 1.20.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 1.20.0 - Ledger)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{61889FC7-9738-439A-96B3-17AF981BDDEF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{741ECBB6-1A0B-42F1-A7BF-76222734A63A}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\{0C808377-8C23-44ED-9016-05F42E6D4900}) (Version: 3.8.30.0 - Nokia) Hidden
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Opera Stable 67.0.3575.115 (HKU\S-1-5-21-2194139580-3168181565-154953947-1001\...\Opera 67.0.3575.115) (Version: 67.0.3575.115 - Opera Software)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Raccolta foto (HKLM-x32\...\{86CAC8DE-288A-410D-A4A4-0190060E69AE}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7055 - Realtek Semiconductor Corp.)
Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.1.0.3 - Samsung Electronics CO., LTD.)
S Agent (HKLM\...\{0052BF58-5307-4F7D-A379-8F4EC9212FA8}) (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung Settings (HKLM-x32\...\{8CB5C357-12E5-41B1-A024-D57D4E6F32D9}) (Version: 2.0.1 - Samsung Electronics CO., LTD.)
Samsung Survey (HKLM-x32\...\{F1F6B58E-CF23-475C-AA96-EC658E9E50F3}) (Version: 2.0.1 - Samsung Electronics Co., Ltd.)
Samsung Update (HKLM-x32\...\{0BC4AC38-E7C5-4394-A6BD-32CDCE2C8B9D}) (Version: 2.2.36 - Samsung Electronics Co., Ltd.)
Support Center (HKLM\...\{711DE117-767F-48A8-9864-66C525B9539F}) (Version: 2.1.1223 - Samsung Electronics CO., LTD.)
Support Center FAQ (HKLM-x32\...\{661544AE-C07F-4EAD-B187-7A217E69A426}) (Version: 1.0.17 - Samsung Electronics CO., LTD.) Hidden
Sync 1.2.2 (HKU\S-1-5-21-2194139580-3168181565-154953947-1001\...\e2300f21-b4fa-51fc-b56b-9fe4494aa9a7) (Version: 1.2.2 - vechain.org)
User Guide (HKLM-x32\...\{3453B656-241C-443B-BDEA-8682459B3FE8}) (Version: 1.2.00 - Samsung Electronics CO., LTD.)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Windows-Treiberpaket - Samsung Electronics Co. Ltd. (RadioHIDMini) HIDClass  (08/23/2013 6.2.8400.4218) (HKLM\...\26BFE384C802803107F583AE1A739E4FEB56134B) (Version: 08/23/2013 6.2.8400.4218 - Samsung Electronics Co. Ltd.)
Xerox PhotoCafe (HKLM-x32\...\Xerox PhotoCafe) (Version: 1.0.0.6162 - Xerox)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)

Packages:
=========
An diesem Tag -> C:\Program Files\WindowsApps\amicLabs-AndreasMiceli.OnThisDay_1.0.4.0_neutral__dyk1evmhe53ej [2013-05-25] (Andreas Miceli)
Audials Radio -> C:\Program Files\WindowsApps\AudialsAG.AudialsRadio_3.0.845.1_neutral__3eby6px24ctcy [2016-12-17] (Audials AG)
Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-07-01] (Microsoft Corporation)
Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.2_neutral__stfe6vwa9jnbp [2015-06-28] (AMZN Mobile LLC)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-25] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-20] (Microsoft Corporation) [MS Ad]
PhotoEditor -> C:\Program Files\WindowsApps\6E04A0BD.PhotoEditor_1.0.0.37_neutral__ez4k4b2fwzhzt [2013-05-22] (SAMSUNG ELECTRONICS CO,. LTD.)
S Camera -> C:\Program Files\WindowsApps\CyberLinkCorp.ss.SCamera_1.0.1903.26021_x86__h7cwzt5medr84 [2014-06-30] (CYBERLINKCOM)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-11-11] (Samsung Electronics Co. Ltd.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-28] (Skype) [MS Ad]
TV Programm Free -> C:\Program Files\WindowsApps\60934FLWebsolutions.TVProgrammFree_2.6.0.2_x64__0j38hvxvj7hat [2017-06-16] (FL Websolutions) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Windows Phone -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_1.42.1701.1_x64__8wekyb3d8bbwe [2015-08-31] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2194139580-3168181565-154953947-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-09-26] (DVDVideoSoft Ltd. -> DVDVideoSoft Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-24] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-09-26] (DVDVideoSoft Ltd. -> DVDVideoSoft Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-24] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-09-26] (DVDVideoSoft Ltd. -> DVDVideoSoft Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-24] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-09-26] (DVDVideoSoft Ltd. -> DVDVideoSoft Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-10-01] (Intel Corporation) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2014-10-01] (Intel Corporation) [Datei ist nicht signiert]
ContextMenuHandlers6: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-09-26] (DVDVideoSoft Ltd. -> DVDVideoSoft Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-24] (Kaspersky Lab -> AO Kaspersky Lab)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Sven Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=dlpkefiflgheolenoajgipdcieeafgbi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-09-29 01:02 - 2013-09-26 15:59 - 000100408 _____ (DVDVideoSoft Ltd. -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll
2013-04-15 13:26 - 2013-04-15 13:26 - 000599552 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files (x86)\Nokia\Nokia Suite\7z.DLL
2013-08-07 15:24 - 2013-08-07 15:24 - 000514048 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-08-07 15:24 - 2013-08-07 15:24 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2012-10-12 03:29 - 2012-10-12 03:29 - 000348160 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2015-06-19 15:55 - 2015-06-19 15:55 - 000022920 _____ (Samsung Electronics CO., LTD. -> Samsung Electronics Co. Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Settings\CmdServer\WSABI.dll
2013-04-15 13:24 - 2013-04-15 13:24 - 001106944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nokia\Nokia Suite\libeay32.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2013-05-30 16:15 - 2013-05-30 16:15 - 000000439 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Condusiv Technologies\IntelliMemory\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-2194139580-3168181565-154953947-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Samsung\Samsung_wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9B576F78-07DE-406D-B9E3-B2E4CBBAD094}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Mobile Wireless Group -> )
FirewallRules: [{BE5A0EB6-F51A-4237-AC9C-E585E8213608}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe Keine Datei
FirewallRules: [{6C74A6C1-B619-41F7-863D-DBD6D4147AF8}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe (Nokia -> Nokia)
FirewallRules: [{F5A28C52-6025-47BB-B8B2-B02227D0AAD6}] => (Allow) C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe Keine Datei
FirewallRules: [{D1DCAA17-28F6-464B-8390-1644A9AE3C2F}] => (Allow) C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe Keine Datei
FirewallRules: [{8B10A245-F671-40A4-BA13-14D70A456E34}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe (Intel Wireless Display -> Intel Corporation)
FirewallRules: [{EED53043-4FEC-430A-A1F9-7B9051049052}] => (Allow) C:\Program Files\Condusiv Technologies\IntelliMemory\IntelliMem.exe (CONDUSIV TECHNOLOGIES -> Condusiv Technologies)
FirewallRules: [{A4088818-BBDE-474F-A811-EFCEC2E6408A}] => (Allow) C:\Program Files\Condusiv Technologies\IntelliMemory\IntelliMem.exe (CONDUSIV TECHNOLOGIES -> Condusiv Technologies)
FirewallRules: [{D7F12EA2-8E8D-4EC0-A67C-10CBBDE70079}] => (Allow) LPort=1900
FirewallRules: [{5A806E81-F729-47C3-99CA-C2F9B2BA0E1A}] => (Allow) LPort=2869
FirewallRules: [{C17C2BE1-FC8D-4F6A-B026-20C3E0D3DBDF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E81C5A4F-1E63-4FCD-BE89-484BE70193D7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{A773020F-9CB3-4835-8200-DF5725501E99}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{A1CB315E-52BF-4B4F-8E0F-462D09C56347}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{77324E57-BBCB-44E0-A3C8-8D3948972EEF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{607637CC-229B-49E6-BA3C-A05261DD88AD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

31-03-2020 14:10:43 Geplanter Prüfpunkt
07-04-2020 22:02:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/14/2020 10:13:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelliMem.exe, Version: 1.0.30.0, Zeitstempel: 0x50931209
Name des fehlerhaften Moduls: IM.dll, Version: 1.0.30.0, Zeitstempel: 0x50931201
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000061f4
ID des fehlerhaften Prozesses: 0x430
Startzeit der fehlerhaften Anwendung: 0x01d611c1a3829f82
Pfad der fehlerhaften Anwendung: C:\Program Files\Condusiv Technologies\IntelliMemory\IntelliMem.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Condusiv Technologies\IntelliMemory\IM.dll
Berichtskennung: d147bd70-7e27-11ea-8018-c8f733306730
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/13/2020 09:16:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{fc7048dc-6280-42d4-93e4-57d039149921}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (04/13/2020 09:16:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (04/13/2020 07:29:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelliMem.exe, Version: 1.0.30.0, Zeitstempel: 0x50931209
Name des fehlerhaften Moduls: IM.dll, Version: 1.0.30.0, Zeitstempel: 0x50931201
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000003f9e
ID des fehlerhaften Prozesses: 0x42c
Startzeit der fehlerhaften Anwendung: 0x01d611aef5f907bc
Pfad der fehlerhaften Anwendung: C:\Program Files\Condusiv Technologies\IntelliMemory\IntelliMem.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Condusiv Technologies\IntelliMemory\IM.dll
Berichtskennung: 43fe8f0b-7dac-11ea-8017-c8f733306730
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/13/2020 06:22:07 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (04/13/2020 05:49:11 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{fc7048dc-6280-42d4-93e4-57d039149921}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (04/13/2020 05:49:10 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (04/12/2020 04:54:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EasySettingsCmdServer.exe, Version: 0.0.0.0, Zeitstempel: 0x5583ba20
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00010000
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d610da40cc7c49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 81977119-7ccd-11ea-8015-c8f733306730
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/14/2020 10:13:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IntelliMemory" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2020 11:01:34 PM) (Source: DCOM) (EventID: 10010) (User: Ultrabook)
Description: Der Server "{C2BFE331-6739-4270-86C9-493D9A04CD38}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/13/2020 09:17:47 PM) (Source: DCOM) (EventID: 10010) (User: Ultrabook)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/13/2020 09:17:17 PM) (Source: DCOM) (EventID: 10010) (User: Ultrabook)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/13/2020 08:38:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (04/13/2020 08:38:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (04/13/2020 08:30:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SW Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/13/2020 08:30:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.


Windows Defender:
===================================
Date: 2016-07-17 09:56:53.743
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.201.2168.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.11804.0
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2016-07-17 08:49:33.726
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2016-07-17 08:47:43.420
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2016-07-17 08:23:59.938
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2016-07-17 07:09:07.191
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies Ltd. P13ABH 07/22/2015
Hauptplatine: SAMSUNG ELECTRONICS CO., LTD. NP540U3C-A01DE
Prozessor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 7893.53 MB
Verfügbarer physikalischer RAM: 4565.22 MB
Summe virtueller Speicher: 15829.54 MB
Verfügbarer virtueller Speicher: 12140.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:93.42 GB) (Free:19.45 GB) NTFS

\\?\Volume{578c67a6-9d58-48de-b6da-b5ad0cbd74a6}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS
\\?\Volume{fc7048dc-6280-42d4-93e4-57d039149921}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{e4b43ea6-7b5b-4883-8082-6c3cada2aae4}\ (SAMSUNG_REC2) (Fixed) (Total:21.61 GB) (Free:0.76 GB) NTFS
\\?\Volume{91aac3b8-626c-4551-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 117.4 GB) (Disk ID: C4259125)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---


ist das so korrekt, wie ich es gemacht habe?
__________________
Alt 14.04.2020, 10:28   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


Bitte mal mehr mitdenken.
Du kannst hier nicht einfach Logs ohne irgendeine Beschreibung reinknallen. Hab den Text aus deinem falsch geposteten Thread, der jetzt in der Tonne ist, hier deinem Beitrag hinzugefügt.

Es fehlt weiterhin die Info wo da was gefunden wurde. Wenn du was thematisierst müssen auch die konkreten Infos dazu kommen. Sonst ist das ganze total sinnfrei. Wie gesagt mehr mitdenken und besser die Hinweise lesen. Das steht da alles, dass wir alle Infos brauchen.


Wieso bist du noch beim alten Windows 8.1 und hast nicht schon längst Windows 10?
__________________
__________________
Alt 14.04.2020, 10:48   #4
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


ja, ich kann doch nur schreiben, was ich weiss.
also der kaspersky hat den virus erkannt und desinfiziert. wo finde ich denn dann den hinweis wo du was mit anfangen kannst?

ich hab doch das gemacht was du wolltest frst durchlaufen lassen und das gepostet was rauskam. was soll ich denn noch machen?

tut mir leid, ich weiss nicht was du meinst....

Alt 14.04.2020, 11:07   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


Zitat:
ja, ich kann doch nur schreiben, was ich weiss.
also der kaspersky hat den virus erkannt und desinfiziert. wo finde ich denn dann den hinweis wo du was mit anfangen kannst?
Wo du den Hinweis findest? Im Programm. Jeder Virenscanner hat ein Log auch bekannt als Protokoll. Wo genau, was in welcher Reihenfolge du anklicken musst? Wissen wir nicht. Wir können unmöglich alle AVs, die es auf dem Markt gibt supporten oder gar für alles bebilderte Anleitungen aus dem Ärmel schütteln. Dafür hast du ein Handbuch.

Wenn du es nicht findest? Auch gut. Nur ist dann dieses Thematisieren des Fundes sinnfrei, weil keiner diese Information hat. Eigentlich kanst du diesen Blödsinn von Kaspersy auch gleich deinstallieren.

Zitat:
ich hab doch das gemacht was du wolltest frst durchlaufen lassen und das gepostet was rauskam. was soll ich denn noch machen?
Deswegen schrieb ich ja auch du sollst mitdenken. Was sollen denn potentielle andere Helfer oder Mitleser denken wenn du einfach nur Logs reinknallst ohne Problembeschreibung?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2020, 11:19   #6
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


ok, ich hab die protokollierung bei kaspersky gefunden, aber die war deaktiviert.
also kann ich jetzt damit nichts anfangen.....und wenn du jetzt mit meinen logdateien nichts anfangen kannst würdest du sie bitte wieder löschen hier? und was soll ich jetzt mit dem frst 64 machen? wieder deinstallieren? danke

Alt 14.04.2020, 11:24   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


Kaspersky ist doch eh für den Hintern. Raten wir schon lange von ab. Umgehend deinstallieren, Infos bekommen wir eh nicht mehr lt. deiner Aussage.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2020, 11:27   #8
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


kannst du meine logdateien entfernen?
und welchen virenscanner empfiehlst du?
danke

Alt 14.04.2020, 11:50   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


Garkeins außer dem Bordmittel Windows Defender und vllt noch Malwarebytes. Lies mal Anleitung zu Malwarebytes und führe das Tool aus. Log posten nicht vergessen v.a. wenn es Fude gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2020, 12:05   #10
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


ok, ich hab jetzt den Malwarebytes installiert.
der ist aber nur begrenzt kostenlos. ist das richtig?
soll ich dann den bericht in dem thread hier posten?

Alt 14.04.2020, 12:10   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


Es geht doch jetzt nicht darum ob Malwarebytes kostenlos oder nicht. Wenn nutzen wir eh nur Funktionen die Jedermann nutzen kann und nicht erst kaufen muss.

Nun lies doch einfach mal hier alles richtig anstatt 10x nachzufragen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2020, 12:19   #12
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


also es hat 3 probleme gefunden. und jetzt steht hier ob ich die ergebnisse als txt speichern soll?

Alt 14.04.2020, 14:07   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


Kannst du nicht endlich mal die Anleitung richtig lesen! Es steht doch da alles!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2020, 21:30   #14
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.04.20
Scan-Zeit: 13:00
Protokolldatei: 28ebef16-7e3f-11ea-945d-00ffaed1451f.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.867
Version des Aktualisierungspakets: 1.0.22448
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Ultrabook\Sven Andreas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 258119
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 15 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.MindSpark.Generic, C:\USERS\SVEN ANDREAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_onlinemapfinder.dl.myway.com_0.localstorage, Keine Aktion durch Benutzer, 1811, 443124, 1.0.22448, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\SVEN ANDREAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_onlinemapfinder.dl.myway.com_0.localstorage-journal, Keine Aktion durch Benutzer, 1811, 443124, 1.0.22448, , ame,
Generic.Malware/Suspicious, C:\USERS\SVEN ANDREAS\DOWNLOADS\FREE31213YOUTUBETOMP3CONVERTER.EXE, Keine Aktion durch Benutzer, 0, 392686, 1.0.22448, , shuriken,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end

Alt 14.04.2020, 21:54   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a


Neues tool und schon wird vergessen, dass man in CODE-Tags posten soll

Kontrollscan mit RogueKiller bitte.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

 
Seite 1 von 2 1 2

Themen zu Trojan.Multi.GenAutorunReg.a
administrator, adobe, adobe flash player, defender, desktop, dll, explorer, firefox, flash player, google, homepage, internet, kaspersky, microsoft, mozilla, ordner, pdf, prozesse, realtek, registry, router, rundll, scan, sigcheck, software, windows


« Trojan.Multi.GenAutorunReg.a | Spam »


Ähnliche Themen: Trojan.Multi.GenAutorunReg.a


  1. Mailadressbuch wird evtl. ausgelesen
    Plagegeister aller Art und deren Bekämpfung - 11.10.2016 (9)
  2. Wird mein WLAN ausgelesen?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (1)
  3. Meine Logfiles vom OTL Scan. Und jetzt ?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (2)
  4. alter Trojaner schädlich? Habe ein paar Logfiles bereits erstellt
    Log-Analyse und Auswertung - 06.10.2012 (53)
  5. OTL Logfiles nach Infizierung mit GVU Trojaner ; PC jetzt sauber? Hilfe
    Log-Analyse und Auswertung - 13.08.2012 (18)
  6. 2. Rechner nach GVU Trojaner Entfernung: System jetzt sauber?(LogFiles dabei)
    Log-Analyse und Auswertung - 15.07.2012 (8)
  7. Auch ich habe jetzt den GEMA Trojaner
    Log-Analyse und Auswertung - 15.04.2012 (3)
  8. Scheinbar Proxy den ich nicht eingestellt habe - Hilfe - Logfiles
    Log-Analyse und Auswertung - 12.01.2012 (1)
  9. Malware gefunden mit Avast und Spybot SD. Ist mein Rechner jetzt sauber? inkl. logfiles
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (37)
  10. TR/Kazy.mekml.1 habe ich jetzt auch
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  11. habe ich jetzt Viren?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (6)
  12. Account Password ausgelesen, Trojaner o.ä
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (1)
  13. Logfiles gemacht, was jetzt??
    Log-Analyse und Auswertung - 17.07.2009 (1)
  14. KreditKA-Daten wurden ausgelesen - Logfiles anbei - bitte um Hilfe
    Log-Analyse und Auswertung - 09.06.2008 (3)
  15. Habe jetzt SP2 druff
    Mülltonne - 26.02.2007 (10)
  16. Trojaner... ICQ-Gespräche etc. werden ausgelesen =(
    Plagegeister aller Art und deren Bekämpfung - 21.07.2005 (11)
  17. Das sind Logfiles von e-scan,wie wird das jetzt gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Multi.GenAutorunReg.a - hallo, mein kaspersky virenscanner hat den trojaner Trojan.Multi.GenAutorunReg.a erkannt und desinfiziert. trotzdem bekomme ich immer, wenn ich den sicheren zahlungsverkehr öffne die meldung " eine verdächtige aktion des programms windows - Trojan.Multi.GenAutorunReg.a...
Archiv
Du betrachtest: Trojan.Multi.GenAutorunReg.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19