Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   avg: die datei wurde von einer beschädigten digitalen signatur signiert (https://www.trojaner-board.de/187796-avg-datei-wurde-beschaedigten-digitalen-signatur-signiert.html)

Achim55 06.12.2017 15:46
avg: die datei wurde von einer beschädigten digitalen signatur signiert
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo zusammen und danke für die Aufnahme,
AVG meldet mir ein paar Probleme.
( die datei wurde von einer beschädigten digitalen signatur signiert)

Auf Grund dessen habe ich einmal Malwarebytes durchlaufen lassen.
AVG medet mir jedoch andere Bedrohungen als Malwarebytes.

Schöne Grüße


Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.12.17
Scan-Zeit: 15:21
Protokolldatei: bdfdc480-da90-11e7-9abd-001b212bc980.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3423
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows Server 2008 Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 318522
Erkannte Bedrohungen: 16
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 6 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 6
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DESKTOP LOCK EXPRESS, Keine Aktion durch Benutzer, [18], [196487],1.0.3423
Trojan.Agent, HKU\S-1-5-21-2082330002-2822945011-3324887590-1013\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DESKTOP LOCK EXPRESS, Keine Aktion durch Benutzer, [18], [195982],1.0.3423
Trojan.Agent, HKU\S-1-5-21-2082330002-2822945011-3324887590-1008\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DESKTOP LOCK EXPRESS, Keine Aktion durch Benutzer, [18], [195982],1.0.3423
RiskWare.BitCoinMiner, HKU\S-1-5-21-2082330002-2822945011-3324887590-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MinerGateGui, Keine Aktion durch Benutzer, [81], [410019],1.0.3423
RiskWare.BitCoinMiner, HKU\S-1-5-21-2082330002-2822945011-3324887590-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MINERGATEGUI, Keine Aktion durch Benutzer, [81], [410019],1.0.3423
Trojan.Agent, HKU\S-1-5-21-2082330002-2822945011-3324887590-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DESKTOP LOCK EXPRESS, Keine Aktion durch Benutzer, [18], [195982],1.0.3423

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
RiskWare.BitCoinMiner, C:\Users\z1ws01\AppData\Local\minergate\log, Keine Aktion durch Benutzer, [81], [411853],1.0.3423
RiskWare.BitCoinMiner, C:\USERS\Z1WS01\APPDATA\LOCAL\MINERGATE, Keine Aktion durch Benutzer, [81], [411853],1.0.3423

Datei: 8
RiskWare.BitCoinMiner, C:\Users\z1ws01\AppData\Local\minergate\log\minergate.log, Keine Aktion durch Benutzer, [81], [411853],1.0.3423
RiskWare.BitCoinMiner, C:\Users\z1ws01\AppData\Local\minergate\log\xmr.log, Keine Aktion durch Benutzer, [81], [411853],1.0.3423
RiskWare.BitCoinMiner, C:\Users\z1ws01\AppData\Local\minergate\ilinov-aleksei@mail.ru.achievements, Keine Aktion durch Benutzer, [81], [411853],1.0.3423
RiskWare.BitCoinMiner, C:\Users\z1ws01\AppData\Local\minergate\ilinov-aleksei@mail.ru.achievements.bak, Keine Aktion durch Benutzer, [81], [411853],1.0.3423
RiskWare.BitCoinMiner, C:\Users\z1ws01\AppData\Local\minergate\miners.ini, Keine Aktion durch Benutzer, [81], [411853],1.0.3423
RiskWare.BitCoinMiner, C:\Users\z1ws01\AppData\Local\minergate\pools.config, Keine Aktion durch Benutzer, [81], [411853],1.0.3423
RiskWare.BitCoinMiner, C:\USERS\Z1WS01\DOCUMENTS\MINERGATE\MINERGATE.EXE, Keine Aktion durch Benutzer, [81], [410019],1.0.3423
PUP.Optional.ASK, C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\NERO20100326135034074\ISSETUPPREREQUISITES\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\TOOLBAR.EXE, Keine Aktion durch Benutzer, [472], [383618],1.0.3423

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 06.12.2017 16:13
Zitat:
Betriebssystem: Windows Server 2008 Service Pack 2
Gewerblich genutzte Systeme müssen von der IT-Abteilung der Firma bereinigt werden - nicht vom TB. Ausnahmen werden da beschrieben --> https://www.trojaner-board.de/108423...-anfragen.html


Zitat:
Bereinigung von gewerblich genutzten Rechnern

Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT-Abteilung eurer Firma zuständig.


Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".

Achim55 06.12.2017 16:37
Zitat:
Zitat von cosinus (Beitrag 1678307)
Gewerblich genutzte Systeme müssen von der IT-Abteilung der Firma bereinigt werden - nicht vom TB. Ausnahmen werden da beschrieben --> https://www.trojaner-board.de/108423-loeschen-logfiles-andere-anfragen.html

mhhhhh ....... ich habe keine IT Abteilung und bin nur ein kleines Ein-Mann-Unternehmen.

So wie es aussieht ist ja auch alles okay. Kann nicht doch bitte mal einer drüber schauen ?

Ich würde mich echt freuen.

cosinus 06.12.2017 16:40
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Achim55 06.12.2017 17:27
ach das ist lieb, besten dank.

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 30-11-2017
durchgeführt von Administrator (06-12-2017 17:12:37)
Gestartet von C:\Users\Administrator\Downloads
Microsoft® Windows Server® 2008 Standard  Service Pack 2 (X86) (2010-07-23 06:34:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Acronis Agent User (S-1-5-21-2082330002-2822945011-3324887590-1015 - Administrator - Enabled) => C:\Users\acronis agent user
Administrator (S-1-5-21-2082330002-2822945011-3324887590-500 - Administrator - Enabled) => C:\Users\Administrator
backup (S-1-5-21-2082330002-2822945011-3324887590-1008 - Administrator - Enabled) => C:\Users\backup
Datenklick (S-1-5-21-2082330002-2822945011-3324887590-1013 - Administrator - Enabled) => C:\Users\Datenklick
Gast (S-1-5-21-2082330002-2822945011-3324887590-501 - Limited - Enabled)
home (S-1-5-21-2082330002-2822945011-3324887590-1012 - Limited - Enabled) => C:\Users\home
test (S-1-5-21-2082330002-2822945011-3324887590-1009 - Administrator - Enabled) => C:\Users\test
z1ws01 (S-1-5-21-2082330002-2822945011-3324887590-1000 - Administrator - Enabled) => C:\Users\z1ws01
z1ws02 (S-1-5-21-2082330002-2822945011-3324887590-1001 - Administrator - Enabled) => C:\Users\z1ws02
z1ws03 (S-1-5-21-2082330002-2822945011-3324887590-1002 - Administrator - Enabled)
z1ws04 (S-1-5-21-2082330002-2822945011-3324887590-1003 - Administrator - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP BiDi Channel Components Installer (HKLM\...\{9DE3F260-B88E-42CE-90E7-73C78C37D95E}) (Version: 1.1.0.2 - Hewlett-Packard) Hidden
Acronis Backup Agent (HKLM\...\{EBC66B79-0F7B-4B8A-885A-2F2C6B111985}) (Version: 12.0.3917 - Acronis) Hidden
Acronis Backup Agent (HKLM\...\9EBDE6F5-EAE6-4326-A3A1-DEAA29F32D1D_BackupAndRecovery) (Version: 12.0.3917 - Acronis)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.1.102.62 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
AVG (HKLM\...\AVG) (Version: 3544 - AVG Technologies)
AVG 2013 (HKLM\...\{65EF3271-C862-4E03-97E3-1F7B403A3A23}) (Version: 13.0.4769 - AVG Technologies) Hidden
AVG 2013 (HKLM\...\{B33BF178-42D8-41AA-A804-E7FA2B3DA4FA}) (Version: 13.0.3556 - AVG Technologies) Hidden
CGM Z1 (HKLM\...\CGM Z1) (Version: 2.59 - )
DataWatch Pro - Nur entfernen (HKLM\...\DataWatch Pro) (Version:  - )
E-memory Software (HKLM\...\Memory) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
hppFaxUtilityCM1312 (HKLM\...\{ECDC2BC0-0449-48EA-9EBA-95048591DA17}) (Version: 001.000.00130 - Hewlett-Packard) Hidden
Ink (HKLM\...\{BC13A212-5DE1-4A46-8274-D6C1C40D1B81}) (Version: 1.0.0 - CompuGROUP)
Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
KOBIL Chipkartenterminal Treiber V2.2.11s  Build: 20100615.1 (HKLM\...\{3ECA0079-088F-4E69-B66A-65D5E687B092}) (Version: 2.2.11s  - KOBIL Systems)
KOBIL drivers x64x86 installation (HKLM\...\{43EF7CA8-0439-4677-BE6B-749B4562BBB6}) (Version: 1.10.0211 - KOBIL Systems) Hidden
L&H TTS3000 Deutsch (HKLM\...\LHTTSGED) (Version:  - )
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
medisign privacy V2.32 DGN-Modul Bundle Build: 20071218.1 (HKLM\...\{BA65F189-47EC-4490-984B-6F3987D65F47}) (Version: 2.32 - medisign)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Access 2000 SR-1 Runtime (HKLM\...\{00180409-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{4F81E7BD-439E-4E3A-9CA5-7546DD858993}) (Version: 8.05.2309 - Microsoft Corporation)
Microsoft SQL Server 2008 (HKLM\...\Microsoft SQL Server 10 Release) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 Browser (HKLM\...\{4AF2248C-B3DF-46FB-9596-87F5DB193689}) (Version: 10.4.6000.29 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{374D8BF3-8B0B-4B22-AA3F-E3E405E6E494}) (Version: 10.4.6000.29 - Microsoft Corporation)
Microsoft SQL Server 2008 Policies (HKLM\...\{695E67B6-8B95-4160-9650-92974980CDC1}) (Version: 10.4.6000.29 - Microsoft Corporation)
Microsoft SQL Server 2008 Upgrade Advisor (HKLM\...\{9DFAEB6F-7EBB-41D0-884B-DAAEE72EE4AF}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2008-Onlinedokumentation (Deutsch) (HKLM\...\{7898513D-3665-4DFA-8F8B-B0E26D9A3E2F}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 (Deutsch) (HKLM\...\{FA440BE8-EC2F-4478-A01A-077DA0606501}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1-Abfragetools (Deutsch) (HKLM\...\{0DD2DCC6-21AE-4678-8629-1084B17BE077}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{D074DC76-F6C9-440E-A1D0-1DE958417FDB}) (Version: 10.4.6000.29 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2008 Shell (integrated mode) - DEU (HKLM\...\{3B9F2A30-6230-37E3-A23F-AA996C6EE1F3}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Nextcloud (HKLM\...\Nextcloud) (Version: 2.3.1.8 - Nextcloud GmbH)
OKI Network Extension (HKLM\...\{38ADB9A6-798C-11D6-A855-00105A80791C}) (Version: 1.00.000 - Okidata)
Openfire 3.9.3 (HKLM\...\6886-9911-0474-3571) (Version: 3.9.3 - Ignite Realtime RTC Community)
PowerChute Personal Edition 3.0.2 (HKLM\...\{8ED262EE-FC73-47A9-BB86-D92223246881}) (Version: 3.0.2 - Schneider Electric)
PraxisTimer 4.6.923.0 (HKLM\...\PraxisTimer) (Version:  - )
Prosody (HKU\S-1-5-21-2082330002-2822945011-3324887590-500\...\Prosody) (Version: 0.9.7 - )
Service Pack 4 für SQL Server 2008 (KB2979596) (HKLM\...\KB2979596) (Version: 10.4.6000.29 - Microsoft Corporation)
Spark 2.6.3.12555 (HKLM\...\Spark 2.6.3.12555) (Version:  - Jive Software)
Sql Server Customer Experience Improvement Program (HKLM\...\{C965F01C-76EA-4BD7-973E-46236AE312D7}) (Version: 10.4.6000.29 - Microsoft Corporation) Hidden
SQL Server System CLR Types (HKLM\...\{9BBE9CD0-670A-4F15-AE17-5B1494D12A9E}) (Version: 10.4.6000.29 - Microsoft Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1250 - SUPERAntiSpyware.com)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
TightVNC (HKLM\...\{D903B276-81AE-4AED-AEF9-45DACFBF16CE}) (Version: 2.7.10.0 - GlavSoft LLC.)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{8B38CC4C-2D3A-49FF-8B61-80E8AB9294B5}) (Version: 10.4.6000.29 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
Z1 SQL Server 2008 (HKLM\...\Z1 SQL Server 2008) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{04A1E553-FE36-4FDE-865E-344194E69424}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{13DE4A42-8D21-4C8E-BF9C-8F69CB068FCA}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{242025BB-8546-48B6-B9B0-F4406C54ACFC}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{3336B8BF-45AF-429F-85CB-8C435FBF21E4}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{3EE60F5C-9BAD-4CD8-8E21-AD2D001D06EB}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{43B07326-AAE0-4B62-A83D-5FD768B7353C}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{43FB1553-AD74-4EE8-88E4-3E6DAAC915DB}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{524B13ED-2E57-40B8-B801-5FA35122EB5C}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{632A2D3D-86AF-411A-8654-7511B51B3D5F}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{639F5AF5-BCED-4369-AC34-360B16D955FD}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{65D00646-CDE3-4A88-9163-6769F0F1A97D}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{6E4FCB12-510A-4D40-9304-1DA10AE9147C}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{786CDB70-1628-44A0-853C-5D340A499137}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{836FA1B6-1190-4005-B434-7ED921BE2026}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{8770D941-A63A-4671-A375-2855A18EBA73}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{937C1A34-151D-4610-9CA6-A8CC9BDB5D83}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{99E89F48-A745-416D-A4E0-ECF53C65DFA0}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{9C1CC6E4-D7EB-4EEB-9091-15A7C8791ED9}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{9DE85094-F71F-44F1-8471-15A2FA76FCF3}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{9FD4E808-F6E6-4E65-98D3-AA39054C1255}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{A5558507-9B96-46BA-94ED-982E684A9A6B}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\tpcps.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{AAC46A37-9229-4FC0-8CCE-4497569BF4D1}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{AC82FF6D-E524-4C0F-8D0B-0C74C1ECAAEA}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{BD4F77B3-70B0-4464-83A5-785F205B823B}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{C52FF1FD-EB6C-42CF-9140-83DEFECA7E29}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{D8BF32A2-05A5-44C3-B3AA-5E80AC7D2576}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{DE815B00-9460-4F6E-9471-892ED2275EA5}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{DECBDC16-E824-436E-872D-14E8C7BF7D8B}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{E3D5D93C-1663-4A78-A1A7-22375DFEBAEE}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{E5CA59F5-57C4-4DD8-9BD6-1DEEEDD27AF4}\InprocServer32 -> C:\Windows\system32\inked.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{E9A6AB1B-0C9C-44AC-966E-560C2771D1E8}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{EFB4A0CB-A01F-451C-B6B7-56F02F77D76F}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2082330002-2822945011-3324887590-500_Classes\CLSID\{F0291081-E87C-4E07-97DA-A0A03761E586}\InprocServer32 -> C:\Program Files\Common Files\Microsoft Shared\Ink\inkobj.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files\Nextcloud\shellext\OCOverlays_x86.dll [2017-02-14] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files\Nextcloud\shellext\OCOverlays_x86.dll [2017-02-14] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files\Nextcloud\shellext\OCOverlays_x86.dll [2017-02-14] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files\Nextcloud\shellext\OCOverlays_x86.dll [2017-02-14] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files\Nextcloud\shellext\OCOverlays_x86.dll [2017-02-14] (ownCloud Inc.)
ContextMenuHandlers1: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files\AVG\AVG2013\avgse.dll [2013-03-28] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files\Nextcloud\shellext\OCContextMenu_x86.dll [2017-02-14] (ownCloud Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-11-30] (Intel Corporation)
ContextMenuHandlers6: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files\AVG\AVG2013\avgse.dll [2013-03-28] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4D6EDA5C-4544-457C-A1C0-AAEF42405023} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-13] (Google Inc.)
Task: {572F4DE2-C5FD-41A0-B948-F0A1C7688C7C} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2009-04-11] (Microsoft Corporation)
Task: {5AD83C6A-9A50-4BE9-865E-60AF655116AE} - System32\Tasks\sql_start => D:\nach Sicherung.bat [2012-04-27] ()
Task: {8458F451-3CAE-4032-BDE8-F38FB1F0C4B1} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2009-04-11] (Microsoft Corporation)
Task: {B24D8054-7620-4A93-9EB2-410F2BE78587} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-13] (Google Inc.)
Task: {D286A394-0EA5-4860-BBE3-D6A36814245E} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => %windir%\system32\rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries <==== ACHTUNG
Task: {DEDC0DCF-1F3E-4C66-A549-53F6F785739A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2008-01-19] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prosody\Edit configuration.lnk -> C:\Program Files\Prosody\editconfig.bat ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prosody\Prosody.lnk -> C:\Program Files\Prosody\prosody.bat ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prosody\Telnet Console.lnk -> C:\Program Files\Prosody\console.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-14 16:49 - 2016-12-14 16:49 - 010887840 _____ () C:\Program Files\BackupClient\BackupAndRecovery\mms.exe
2016-12-14 15:43 - 2016-12-14 15:43 - 004233168 _____ () C:\Program Files\BackupClient\BackupAndRecovery\mms_text_bundle.dll
2016-12-14 15:41 - 2016-12-14 15:41 - 000422832 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\resource.dll
2016-12-14 15:42 - 2016-12-14 15:42 - 000362288 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\security_core.dll
2016-12-14 15:47 - 2016-12-14 15:47 - 000595480 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\fnls.dll
2016-12-14 15:42 - 2016-12-14 15:42 - 000578080 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\settings.dll
2016-12-14 15:44 - 2016-12-14 15:44 - 000486424 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\async_service.dll
2016-12-14 15:49 - 2016-12-14 15:49 - 001530216 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\ipc_client.dll
2016-12-14 15:49 - 2016-12-14 15:49 - 001503616 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\ipc_server.dll
2016-12-14 15:42 - 2016-12-14 15:42 - 000182640 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\thread_pool.dll
2016-12-14 16:22 - 2016-12-14 16:22 - 000124928 _____ () C:\Program Files\BackupClient\BackupAndRecovery\archive_support_addon.dll
2016-12-14 15:44 - 2016-12-14 15:44 - 001081992 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\por.dll
2016-12-14 15:29 - 2016-12-14 15:29 - 002198792 _____ () C:\Program Files\BackupClient\BackupAndRecovery\access_manager.dll
2016-12-14 15:49 - 2016-12-14 15:49 - 001410992 _____ () C:\Program Files\BackupClient\BackupAndRecovery\auto_update_addon.dll
2016-12-14 15:57 - 2016-12-14 15:57 - 001198312 _____ () C:\Program Files\BackupClient\BackupAndRecovery\cluster_resource_vendor_addon.dll
2016-12-14 15:48 - 2016-12-14 15:48 - 000651184 _____ () C:\Program Files\BackupClient\BackupAndRecovery\counter_service_addon.dll
2016-12-14 15:56 - 2016-12-14 15:56 - 001303472 _____ () C:\Program Files\BackupClient\BackupAndRecovery\diagnostics_addon.dll
2016-12-14 16:25 - 2016-12-14 16:25 - 000983200 _____ () C:\Program Files\BackupClient\BackupAndRecovery\disk_item_provider.dll
2016-12-14 16:23 - 2016-12-14 16:23 - 001503360 _____ () C:\Program Files\BackupClient\BackupAndRecovery\human_resolving_mms.dll
2016-12-14 16:35 - 2016-12-14 16:35 - 003978376 _____ () C:\Program Files\BackupClient\BackupAndRecovery\dms_provider.dll
2016-12-14 16:22 - 2016-12-14 16:22 - 001110448 _____ () C:\Program Files\BackupClient\BackupAndRecovery\files_tree_download_addon.dll
2016-12-14 16:23 - 2016-12-14 16:23 - 001149088 _____ () C:\Program Files\BackupClient\BackupAndRecovery\log_commands_addon.dll
2016-12-14 15:52 - 2016-12-14 15:52 - 000974768 _____ () C:\Program Files\BackupClient\BackupAndRecovery\make_shallow_copy_command.dll
2016-12-14 16:45 - 2016-12-14 16:45 - 006076600 _____ () C:\Program Files\BackupClient\BackupAndRecovery\agent_protection_addon.dll
2016-12-14 16:22 - 2016-12-14 16:22 - 001494960 _____ () C:\Program Files\BackupClient\BackupAndRecovery\alerts.dll
2016-12-14 16:39 - 2016-12-14 16:39 - 003532424 _____ () C:\Program Files\BackupClient\BackupAndRecovery\gtob_backup_command_addon.dll
2016-12-14 16:23 - 2016-12-14 16:23 - 001211016 _____ () C:\Program Files\BackupClient\BackupAndRecovery\gtob_ensure_backup_invariants_command_addon.dll
2016-12-14 15:49 - 2016-12-14 15:49 - 003035672 _____ () C:\Program Files\BackupClient\BackupAndRecovery\mms_live_upgrade.dll
2016-12-14 16:05 - 2016-12-14 16:05 - 005825992 _____ () C:\Program Files\BackupClient\BackupAndRecovery\mms_rest_api.dll
2016-12-14 15:49 - 2016-12-14 15:49 - 000298808 _____ () C:\Program Files\BackupClient\BackupAndRecovery\msp_license_addon.dll
2016-12-14 15:52 - 2016-12-14 15:52 - 002028832 _____ () C:\Program Files\BackupClient\BackupAndRecovery\msp_mms.dll
2016-12-14 15:49 - 2016-12-14 15:49 - 000926384 _____ () C:\Program Files\BackupClient\BackupAndRecovery\pybind_tol_supp.dll
2016-12-14 16:05 - 2016-12-14 16:05 - 004357984 _____ () C:\Program Files\BackupClient\BackupAndRecovery\mms_recovery_assistant_addon.dll
2016-12-14 15:59 - 2016-12-14 15:59 - 002159776 _____ () C:\Program Files\BackupClient\BackupAndRecovery\rsm_commands_addon.dll
2016-12-14 15:59 - 2016-12-14 15:59 - 001723040 _____ () C:\Program Files\BackupClient\BackupAndRecovery\service_commands_addon.dll
2016-12-14 15:49 - 2016-12-14 15:49 - 000996904 _____ () C:\Program Files\BackupClient\BackupAndRecovery\session_manager.dll
2016-12-14 16:41 - 2016-12-14 16:41 - 005498608 _____ () C:\Program Files\BackupClient\BackupAndRecovery\staging_command.dll
2016-12-14 15:56 - 2016-12-14 15:56 - 001618408 _____ () C:\Program Files\BackupClient\BackupAndRecovery\sync_connectivity_agent_addon.dll
2016-12-14 16:22 - 2016-12-14 16:22 - 001170584 _____ () C:\Program Files\BackupClient\BackupAndRecovery\sysinfo_download_addon.dll
2016-12-14 16:22 - 2016-12-14 16:22 - 000938120 _____ () C:\Program Files\BackupClient\BackupAndRecovery\tol_tools.dll
2016-12-14 16:08 - 2016-12-14 16:08 - 003399104 _____ () C:\Program Files\BackupClient\BackupAndRecovery\virt_gtob_addon.dll
2016-12-14 15:48 - 2016-12-14 15:48 - 001292760 _____ () C:\Program Files\BackupClient\BackupAndRecovery\windows_cluster_resource_vendor_addon.dll
2016-12-14 16:12 - 2016-12-14 16:12 - 003409560 _____ () C:\Program Files\BackupClient\BackupAndRecovery\zmq_infra.dll
2016-12-14 15:54 - 2016-12-14 15:54 - 002655936 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\dml.dll
2016-12-14 15:56 - 2016-12-14 15:56 - 002726752 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\dml_external_addon.dll
2016-12-14 15:56 - 2016-12-14 15:56 - 002201488 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\dml_postgresql_addon.dll
2016-12-14 16:20 - 2016-12-14 16:20 - 002037064 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\dml_sqlite_addon.dll
2016-12-14 15:40 - 2016-12-14 15:40 - 000627120 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\sqlite3.dll
2016-12-14 15:40 - 2016-12-14 15:40 - 000034736 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\core_workers_shared_context.dll
2016-12-14 15:51 - 2016-12-14 15:51 - 006324968 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\remote_facade.dll
2016-12-14 15:44 - 2016-12-14 15:44 - 000272816 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\account_server_client.dll
2016-12-14 15:49 - 2016-12-14 15:49 - 000157320 _____ () C:\Program Files\BackupClient\BackupAndRecovery\MachineInstanceProvider.dll
2016-12-14 15:46 - 2016-12-14 15:46 - 000111256 _____ () C:\Program Files\BackupClient\BackupAndRecovery\VirtualMachineInstanceProvider.dll
2016-12-14 15:47 - 2016-12-14 15:47 - 001108288 _____ () C:\Program Files\Common Files\Acronis\VirtualWare\msvpc_wst.dll
2016-12-14 15:47 - 2016-12-14 15:47 - 001225080 _____ () C:\Program Files\Common Files\Acronis\VirtualWare\vmware_srv.dll
2016-12-14 15:47 - 2016-12-14 15:47 - 001194784 _____ () C:\Program Files\Common Files\Acronis\VirtualWare\kvm.dll
2016-12-14 16:02 - 2016-12-14 16:02 - 002184288 _____ () C:\Program Files\Common Files\Acronis\BackupAndRecovery\Common\archive_mount_helper.dll
2017-02-14 11:27 - 2017-02-14 11:27 - 000048640 _____ () C:\Program Files\Nextcloud\shellext\OCUtil_x86.dll
2016-10-03 16:00 - 2016-10-03 16:00 - 000048304 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2016-09-19 11:11 - 2016-09-19 11:11 - 001366888 _____ () C:\Program Files\BackupClient\TrayMonitor\MmsMonitor.exe
2017-04-07 09:01 - 2017-04-07 09:01 - 002469530 _____ () C:\Program Files\Nextcloud\libnextcloudsync.dll
2017-04-07 09:01 - 2017-04-07 09:01 - 001531702 _____ () C:\Program Files\Nextcloud\libocsync.dll
2017-01-14 23:59 - 2017-01-14 23:59 - 000097898 _____ () C:\Program Files\Nextcloud\libgcc_s_sjlj-1.dll
2017-01-14 23:59 - 2017-01-14 23:59 - 001304790 _____ () C:\Program Files\Nextcloud\libstdc++-6.dll
2017-01-14 23:33 - 2017-01-14 23:33 - 000085026 _____ () C:\Program Files\Nextcloud\zlib1.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 000151691 _____ () C:\Program Files\Nextcloud\libpcre16-0.dll
2017-01-15 00:27 - 2017-01-15 00:27 - 000362986 _____ () C:\Program Files\Nextcloud\libharfbuzz-0.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 000486390 _____ () C:\Program Files\Nextcloud\libfreetype-6.dll
2017-01-14 23:36 - 2017-01-14 23:36 - 000207141 _____ () C:\Program Files\Nextcloud\libpng16-16.dll
2017-01-15 01:33 - 2017-01-15 01:33 - 000045475 _____ () C:\Program Files\Nextcloud\libqt5keychain.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 002449109 _____ () C:\Program Files\Nextcloud\icui18n56.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 001418957 _____ () C:\Program Files\Nextcloud\icuuc56.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 025058941 _____ () C:\Program Files\Nextcloud\icudata56.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 000351164 _____ () C:\Program Files\Nextcloud\libjpeg-8.dll
2017-01-14 23:37 - 2017-01-14 23:37 - 000710321 _____ () C:\Program Files\Nextcloud\libsqlite3-0.dll
2017-01-14 23:47 - 2017-01-14 23:47 - 000339690 _____ () C:\Program Files\Nextcloud\libwebp-5.dll
2017-01-14 23:36 - 2017-01-14 23:36 - 001174014 _____ () C:\Program Files\Nextcloud\libxml2-2.dll
2017-01-15 00:31 - 2017-01-15 00:31 - 000231124 _____ () C:\Program Files\Nextcloud\libxslt-1.dll
2010-07-05 11:52 - 2009-06-09 10:11 - 000233472 _____ () C:\Program Files\Microsoft SQL Server\MSSQL10.Z1\MSSQL\Binn\Z1SQLSvcMgr.exe
2017-12-06 15:20 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-12-06 15:20 - 2017-11-29 09:11 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-01-19 09:46 - 2006-09-18 22:41 - 000000761 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2082330002-2822945011-3324887590-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.100.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Desktop Lock Express => C:\Users\z1ws01\Desktop\winlogon.exe /B

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [{F5B2B274-A806-46D8-BF2E-FB9BFEEA72BB}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL10.Z1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{0691A753-9002-4A30-B8F1-3A6809643DD5}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL10.Z1\MSSQL\Binn\sqlservr.exe
FirewallRules: [{FB844A51-6077-4E0E-9B24-755895E27770}] => (Allow) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
FirewallRules: [{7A2E4B36-DF43-460B-A613-610BD64337E7}] => (Allow) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
FirewallRules: [{75B8AEAD-B5FF-4749-BD0A-FA9608C77D1A}] => (Allow) C:\Program Files\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{402E31D7-5062-44F3-A152-B0919BC318E6}] => (Allow) C:\Program Files\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{C2A9FA3F-0FD5-4A85-89E6-A7530812D76A}] => (Allow) LPort=80
FirewallRules: [{484389BF-4F89-4CEE-9552-1ACDBD5160EE}] => (Allow) LPort=80
FirewallRules: [{44515DA0-CB3A-4A7F-A930-3F17C0CD6AF1}] => (Allow) LPort=80
FirewallRules: [{A78C8D46-364C-4F03-AABA-D4C3C2EE38BD}] => (Allow) C:\Program Files\TightVNC\tvnserver.exe
FirewallRules: [{4E6F312D-DF65-4F60-B4B2-7DAB35DD7E52}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{48D75C31-753A-4A92-B052-C927D8D4B093}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{2B8567A5-60DE-40EB-B9AC-472754EE9F54}] => (Allow) d:\Program Files\CG\Z1\exe\z1poll2.exe
FirewallRules: [{8D452065-C405-477B-83BD-688EF98F3159}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{747DB38C-3100-4247-93D9-F0744B998C88}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{149980A9-A06A-415D-85CB-351A779A1F81}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{5C270276-FF70-42E9-8129-7733B771BD29}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{0986FFAF-E2BB-4E89-A159-9AED593B87B9}] => (Allow) C:\Program Files\AVG\AVG2013\avgwdsvc.exe
FirewallRules: [{D0D2DFC3-CB2E-46D2-8B80-ABFA469DD379}] => (Allow) C:\Program Files\AVG\AVG2013\avgwdsvc.exe
FirewallRules: [{669C2B77-2D94-48BB-BC65-BA8E650F96D4}] => (Allow) D:\Program Files\CG\Timer\Timer.Exe
FirewallRules: [{D767411D-29EC-44B4-9A1E-CC00EEE494B5}] => (Allow) D:\Program Files\CG\Timer\Timer.Exe
FirewallRules: [{00DA41F9-15EA-41CC-81AB-302E9AD031CD}] => (Allow) D:\Program Files\CG\Z1\exe\z1start.exe
FirewallRules: [{6B94C9D1-B821-4041-86EA-8145A82EE552}] => (Allow) D:\Program Files\CG\Z1\exe\z1start.exe
FirewallRules: [{A179E2A7-B991-4EF8-86C5-D89E46D476A7}] => (Allow) D:\Program Files\CG\Z1\delz1.exe
FirewallRules: [{90F32ECF-BB69-4ECE-B596-33B53EF3C96E}] => (Allow) D:\Program Files\CG\Z1\delz1.exe
FirewallRules: [{704A050F-8453-47B1-9BFA-78AD3DE718F3}] => (Allow) D:\Program Files\CG\Z1\exe\z1reko.exe
FirewallRules: [{65C50A76-DE52-41AD-B7FE-8A66FE4CB563}] => (Allow) D:\Program Files\CG\Z1\exe\z1reko.exe
FirewallRules: [{D69CCBBB-8211-4CF0-A60B-64435FEA6B7D}] => (Allow) D:\Program Files\CG\Z1\exe\z1sysinf.exe
FirewallRules: [{B62E5475-211C-4A4A-9FEF-704DD136DB56}] => (Allow) D:\Program Files\CG\Z1\exe\z1sysinf.exe
FirewallRules: [7d390b68-a91c-4941-934c-4246d9e6d619] => (Allow) D:\Program Files\CG\Z1\exe\z1start.exe
FirewallRules: [{DE28AE07-3C21-4A11-BF1A-3372B4FDA809}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{B00BC087-E718-4BCF-8E1A-F3FDEA35DB64}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{1DCD8258-D715-4F74-97E2-095A761E3381}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{316A7745-8DDF-49A4-833F-D659773859DF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [WindowsServerBackup-wbengine-In-TCP-NoScope] => (Allow) %systemroot%\system32\wbengine.exe
FirewallRules: [{3C7CE2E2-9CC9-42B1-975C-9885FCF8D0D7}] => (Allow) C:\Program Files\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{22DF909D-8AD1-4E15-8024-5DB29A6FA389}] => (Allow) C:\Program Files\BackupClient\BackupAndRecovery\mms.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Description: Realtek RTL8168/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/02/2017 07:02:08 AM) (Source: MsiInstaller) (EventID: 1013) (User: Z1SERVER)
Description: Produkt: CGM PRAXISARCHIV 4.8 Update Juli 2014 -- Die erforderliche CGM PRAXISARCHIV Version 4.8 (4.8.5800.6095) wurde nicht gefunden. Das Setup wird beendet.

Error: (06/30/2017 12:08:10 PM) (Source: MsiInstaller) (EventID: 1013) (User: Z1SERVER)
Description: Produkt: CGM PRAXISARCHIV 4.8 Update Juli 2014 -- Die erforderliche CGM PRAXISARCHIV Version 4.8 (4.8.5800.6095) wurde nicht gefunden. Das Setup wird beendet.

Error: (04/05/2017 05:29:14 PM) (Source: MsiInstaller) (EventID: 1013) (User: Z1SERVER)
Description: Produkt: CGM PRAXISARCHIV 4.8 Update Juli 2014 -- Die erforderliche CGM PRAXISARCHIV Version 4.8 (4.8.5800.6095) wurde nicht gefunden. Das Setup wird beendet.

Error: (12/31/2016 11:31:08 AM) (Source: MsiInstaller) (EventID: 1013) (User: Z1SERVER)
Description: Produkt: CGM PRAXISARCHIV 4.8 Update Juli 2014 -- Die erforderliche CGM PRAXISARCHIV Version 4.8 (4.8.5800.6095) wurde nicht gefunden. Das Setup wird beendet.

Error: (12/31/2016 11:25:58 AM) (Source: MsiInstaller) (EventID: 1013) (User: Z1SERVER)
Description: Produkt: CGM PRAXISARCHIV 4.8 Update Juli 2014 -- Die erforderliche CGM PRAXISARCHIV Version 4.8 (4.8.5800.6095) wurde nicht gefunden. Das Setup wird beendet.

Error: (12/17/2016 06:10:32 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (12/15/2016 03:23:11 AM) (Source: APC UPS Service) (EventID: 28688) (User: VORDEFINIERT)
Description: Keine Verbindung zwischen PowerChute und USV.

Error: (11/21/2016 02:27:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm z1reko.exe, Version 2.55.1.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 97c
Anfangszeit: 01d243f6de13f0d3
Zeitpunkt der Beendigung: 3

Error: (11/21/2016 11:29:47 AM) (Source: EventSystem) (EventID: 4609) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007043c von Zeile 45 von d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (11/14/2016 12:10:34 PM) (Source: MsiInstaller) (EventID: 1013) (User: Z1SERVER)
Description: Produkt: CGM PRAXISARCHIV 4.8 Update Juli 2014 -- Die erforderliche CGM PRAXISARCHIV Version 4.8 (4.8.5800.6095) wurde nicht gefunden. Das Setup wird beendet.


Systemfehler:
=============
Error: (12/06/2017 03:14:23 PM) (Source: TermDD) (EventID: 56) (User: )
Description: Die Terminalserver-Sicherheitsschicht hat einen Fehler im Protokollablauf erkannt und den Client getrennt.

Error: (12/06/2017 01:51:49 PM) (Source: TermDD) (EventID: 56) (User: )
Description: Die Terminalserver-Sicherheitsschicht hat einen Fehler im Protokollablauf erkannt und den Client getrennt.

Error: (12/06/2017 01:08:49 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Intenso USB 3.0 Device USB Device" (USBSTOR\Disk&Ven_Intenso&Prod_USB_3.0_Device&Rev_0\312000000000000080C0&0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (12/06/2017 01:08:49 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "USB-Massenspeichergerät" (USB\VID_174C&PID_55AA\312000000000000080C0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (12/05/2017 07:30:32 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Intenso USB 3.0 Device USB Device" (USBSTOR\Disk&Ven_Intenso&Prod_USB_3.0_Device&Rev_0\312000000000000080C0&0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (12/05/2017 07:30:32 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "USB-Massenspeichergerät" (USB\VID_174C&PID_55AA\312000000000000080C0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (12/05/2017 05:58:48 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Intenso USB 3.0 Device USB Device" (USBSTOR\Disk&Ven_Intenso&Prod_USB_3.0_Device&Rev_0\312000000000000080C0&0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (12/05/2017 05:58:48 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "USB-Massenspeichergerät" (USB\VID_174C&PID_55AA\312000000000000080C0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (12/04/2017 08:40:50 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Intenso USB 3.0 Device USB Device" (USBSTOR\Disk&Ven_Intenso&Prod_USB_3.0_Device&Rev_0\312000000000000080C0&0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (12/04/2017 08:40:50 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "USB-Massenspeichergerät" (USB\VID_174C&PID_55AA\312000000000000080C0) wurde ohne vorbereitende Maßnahmen vom System entfernt.


CodeIntegrity:
===================================
  Date: 2017-12-06 17:12:28.755
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-12-06 17:12:28.473
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-12-06 17:12:28.192
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-12-06 17:12:27.908
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-12-06 17:12:27.536
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\MbamChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-12-06 17:12:27.262
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\MbamChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-12-06 17:12:26.979
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\MbamChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-12-06 17:12:26.689
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\MbamChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-12-06 17:12:04.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-12-06 17:12:04.298
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU E6300 @ 2.80GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 4060.18 MB
Verfügbarer physikalischer RAM: 543.86 MB
Summe virtueller Speicher: 8371.56 MB
Verfügbarer virtueller Speicher: 5445.06 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100 GB) (Free:57.76 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:365.76 GB) (Free:266.13 GB) NTFS
Drive f: (INTENSO) (Fixed) (Total:931.28 GB) (Free:845.44 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: B7BCB7BC)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=365.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 7D065701)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 30-11-2017
durchgeführt von Administrator (Administrator) auf Z1SERVER (06-12-2017 17:11:47)
Gestartet von C:\Users\Administrator\Downloads
Geladene Profile: Acronis Agent User & Administrator (Verfügbare Profile: z1ws01 & z1ws02 & backup & test & home & Datenklick & Acronis Agent User & Administrator)
Platform: Microsoft® Windows Server® 2008 Standard  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgcsrvx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Acronis) C:\Program Files\Common Files\Acronis\Agent\agent.exe
(Acronis International GmbH) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Schneider Electric) C:\Program Files\APC\PowerChute Personal Edition\mainserv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgwdsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.Z1\MSSQL\Binn\sqlservr.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\www\ServiceDriver.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Generex GmbH) C:\Program Files\UPS\Upsman\upsman.exe
(Zabbix SIA) C:\zabbix\zabbix_agentd.exe
(Schneider Electric) C:\Program Files\APC\PowerChute Personal Edition\dataserv.exe
() C:\Program Files\BackupClient\BackupAndRecovery\mms.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgui.exe
() C:\Program Files\BackupClient\TrayMonitor\MmsMonitor.exe
(Acronis International GmbH) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH) C:\Program Files\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
() C:\Program Files\Microsoft SQL Server\MSSQL10.Z1\MSSQL\Binn\Z1SQLSvcMgr.exe
(Schneider Electric) C:\Program Files\APC\PowerChute Personal Edition\apcsystray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Quazar Software GmbH) C:\Program Files\UPS\Upsman\msg.exe
(Microsoft Corporation) C:\Windows\System32\rdpclip.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\logon.scr

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Display] => C:\Program Files\APC\PowerChute Personal Edition\DataCollectionLauncher.exe [284024 2012-01-24] (Schneider Electric)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1690096 2013-07-19] (GlavSoft LLC.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2013\avgui.exe [4431848 2015-12-15] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Desktop Lock Express] => C:\Users\z1ws01\Desktop\winlogon.exe /B <==== ACHTUNG
HKLM\...\Run: [MmsMonitor.exe] => C:\Program Files\BackupClient\TrayMonitor\MmsMonitor.exe [1366888 2016-09-19] ()
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [494552 2016-03-17] (Acronis International GmbH)
HKLM\...\Run: [AcronisTibMounterMonitor] => C:\Program Files\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2016-09-08] (Acronis International GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKU\S-1-5-21-2082330002-2822945011-3324887590-500\...\Run: [PureSync] => "C:\Program Files\PureSync\PureSyncTray.exe"
HKU\S-1-5-21-2082330002-2822945011-3324887590-500\...\Run: [ownCloud] => C:\Program Files\ownCloud\owncloud.exe
HKU\S-1-5-21-2082330002-2822945011-3324887590-500\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [4559793 2017-04-07] (Nextcloud GmbH)
HKU\S-1-5-21-2082330002-2822945011-3324887590-500\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6844320 2017-10-17] (SUPERAntiSpyware)
Lsa: [Notification Packages] scecli RASSFM
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Openfire Server.lnk [2015-04-13]
ShortcutTarget: Openfire Server.lnk -> C:\Program Files\Openfire\bin\openfire.exe (Ignite Realtime RTC Community)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\APC UPS Status.lnk [2013-12-02]
ShortcutTarget: APC UPS Status.lnk -> C:\Program Files\APC\PowerChute Personal Edition\Display.exe (Schneider Electric)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\z1info.exe [2006-10-30] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Z1SQLServiceManager.lnk [2010-07-23]
ShortcutTarget: Z1SQLServiceManager.lnk -> C:\Program Files\Microsoft SQL Server\MSSQL10.Z1\MSSQL\Binn\Z1SQLSvcMgr.exe ()
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{E50C4D73-46D4-44BE-B347-C302AB9506D4}: [NameServer] 192.168.100.254

Internet Explorer:
==================
HKU\S-1-5-21-2082330002-2822945011-3324887590-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-2082330002-2822945011-3324887590-500 -> {37F69B05-C2B5-4B8C-B06F-EA546170DBBF} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-10-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-18] (Oracle Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-04-04] [Lagacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-18] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR NewTab: Default ->  Active:"chrome-extension://fdbpcigaolookbahgdofnimidinicfid/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-12-06]
CHR Extension: (Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-06]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-23]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-23]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-13]
CHR Extension: (Yahoo Partner) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdbpcigaolookbahgdofnimidinicfid [2017-03-08]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-06]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-23]
CHR HKLM\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid] - hxxps://clients2.google.com/service/update2/crx
CHR crx: C:\Program Files\Google\Chrome\Application\41.0.2272.118\default_apps\search.crx [2015-03-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [143776 2017-01-31] (SUPERAntiSpyware.com)
R2 AcronisAgent; C:\Program Files\Common Files\Acronis\Agent\agent.exe [2140656 2016-01-14] (Acronis)
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [917984 2016-03-17] (Acronis International GmbH)
R2 APC Data Service; C:\Program Files\APC\PowerChute Personal Edition\dataserv.exe [21880 2012-01-24] (Schneider Electric)
R2 APC UPS Service; C:\Program Files\APC\PowerChute Personal Edition\mainserv.exe [705912 2012-01-24] (Schneider Electric)
R2 AVGIDSAgent; C:\Program Files\AVG\AVG2013\avgidsagent.exe [4948456 2015-10-05] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2013\avgwdsvc.exe [283136 2013-11-20] (AVG Technologies CZ, s.r.o.)
S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [22016 2008-01-19] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 MMS; C:\Program Files\BackupClient\BackupAndRecovery\mms.exe [10887840 2016-12-14] ()
R2 MSSQL$Z1; C:\Program Files\Microsoft SQL Server\MSSQL10.Z1\MSSQL\Binn\sqlservr.exe [43095712 2014-09-03] (Microsoft Corporation)
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [3201024 2008-07-29] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 qHTTPs; C:\Program Files\UPS\Upsman\www\ServiceDriver.exe [225353 2001-01-25] (Quazar Software GmbH) [Datei ist nicht signiert]
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [78336 2009-04-11] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [13312 2008-01-19] (Microsoft Corporation)
S4 SQLAgent$Z1; C:\Program Files\Microsoft SQL Server\MSSQL10.Z1\MSSQL\Binn\SQLAGENT.EXE [381600 2014-09-03] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1690096 2013-07-19] (GlavSoft LLC.)
R2 UPSMan; C:\Program Files\UPS\Upsman\upsman.exe [2429014 2005-05-02] (Generex GmbH) [Datei ist nicht signiert]
R2 Zabbix Agent; C:\zabbix\zabbix_agentd.exe [340992 2016-10-24] (Zabbix SIA) [Datei ist nicht signiert]
S3 Acronis VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{831543A2-F601-473B-AFFF-848AC835A7EC}

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-11-25] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [122320 2015-05-21] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [32672 2015-11-25] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [172856 2014-11-03] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [278992 2015-05-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [159648 2016-03-03] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-10-23] (AVG Technologies CZ, s.r.o.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-11-29] ()
S4 ioatdma; C:\Windows\system32\drivers\qd26032.sys [31232 2008-01-19] (Intel Corporation)
S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [23424 2010-08-11] (KOBIL Systems GmbH)
S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [84352 2010-08-11] (KOBIL Systems GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2017-12-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2017-12-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2017-12-06] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [65312 2017-12-06] (Malwarebytes)
S4 RsFx0105; C:\Windows\System32\DRIVERS\RsFx0105.sys [248736 2014-09-03] (Microsoft Corporation)
S4 s3cap; C:\Windows\system32\drivers\s3cap.sys [15816 2008-01-19] (Microsoft Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [88632 2008-01-19] (Microsoft Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 storflt; C:\Windows\System32\drivers\storflt.sys [42440 2008-01-19] (Microsoft Corporation)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [802648 2017-06-06] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [166232 2017-06-06] (Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [171352 2017-06-06] (Acronis International GmbH)
S4 BTHMODEM; \SystemRoot\system32\drivers\bthmodem.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-06 17:11 - 2017-12-06 17:12 - 000020505 _____ C:\Users\Administrator\Downloads\FRST.txt
2017-12-06 17:11 - 2017-12-06 17:11 - 001752064 _____ (Farbar) C:\Users\Administrator\Downloads\FRST.exe
2017-12-06 17:11 - 2017-12-06 17:11 - 000000000 ____D C:\FRST
2017-12-06 15:21 - 2017-12-06 16:24 - 000065312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-06 15:21 - 2017-12-06 15:21 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-06 15:21 - 2017-12-06 15:21 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-06 15:21 - 2017-12-06 15:21 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-06 15:20 - 2017-12-06 15:20 - 000001757 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-06 15:20 - 2017-12-06 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-06 15:20 - 2017-12-06 15:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-06 15:20 - 2017-12-06 15:20 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-06 15:20 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2017-12-06 15:18 - 2017-12-06 15:19 - 083316440 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3374.exe
2017-12-06 14:53 - 2017-12-06 14:53 - 031187584 _____ (SUPERAntiSpyware) C:\Users\Administrator\Downloads\SUPERAntiSpyware.exe
2017-12-06 14:53 - 2017-12-06 14:53 - 000001699 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2017-12-06 14:53 - 2017-12-06 14:53 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\SUPERAntiSpyware.com
2017-12-06 14:53 - 2017-12-06 14:53 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2017-12-06 14:53 - 2017-12-06 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2017-12-06 14:53 - 2017-12-06 14:53 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2017-12-06 14:39 - 2017-12-06 14:39 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\WinRAR
2017-11-29 03:00 - 2017-10-15 15:30 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-11-15 17:41 - 2017-12-06 17:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\Temp\1
2017-11-15 03:13 - 2017-10-18 16:28 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-11-15 03:13 - 2017-10-18 15:34 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-11-15 03:13 - 2017-10-18 15:27 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-11-15 03:13 - 2017-10-18 15:27 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-11-15 03:13 - 2017-10-18 15:27 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-11-15 03:12 - 2017-10-18 16:28 - 000783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-11-15 03:12 - 2017-10-18 16:28 - 000296448 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-11-15 03:12 - 2017-10-18 16:28 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-11-15 03:12 - 2017-10-18 16:28 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-11-15 03:12 - 2017-10-18 16:27 - 001262592 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-11-15 03:12 - 2017-10-18 16:27 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-11-15 03:12 - 2017-10-18 16:26 - 000994304 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-11-15 03:12 - 2017-10-18 16:26 - 000802816 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-11-15 03:12 - 2017-10-18 16:26 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-11-15 03:12 - 2017-10-18 16:26 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-11-15 03:12 - 2017-10-15 16:39 - 001083112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-15 03:12 - 2017-10-15 16:32 - 001382400 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-11-15 03:12 - 2017-10-15 15:35 - 002082816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-15 03:12 - 2017-10-15 15:31 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-15 03:12 - 2017-09-07 14:07 - 000922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-11-15 03:12 - 2017-09-07 14:07 - 000011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-11-15 03:00 - 2017-10-15 16:38 - 000306408 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-11-15 03:00 - 2017-10-15 16:32 - 000159232 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-11-15 03:00 - 2017-10-15 16:31 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-11-15 03:00 - 2017-10-15 16:31 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-11-15 03:00 - 2017-10-15 16:31 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-11-15 03:00 - 2017-10-15 16:31 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-11-15 03:00 - 2017-10-15 14:31 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-06 15:37 - 2016-10-24 17:57 - 000000000 ____D C:\zabbix
2017-12-06 15:32 - 2008-01-19 12:35 - 000003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-06 15:32 - 2008-01-19 12:35 - 000003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-06 14:40 - 2012-08-23 15:03 - 000000000 ____D C:\ProgramData\MFAData
2017-11-21 07:43 - 2009-04-11 17:11 - 001673822 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-21 07:43 - 2009-04-11 17:10 - 000709718 _____ C:\Windows\system32\perfh007.dat
2017-11-21 07:43 - 2009-04-11 17:10 - 000157860 _____ C:\Windows\system32\perfc007.dat
2017-11-21 07:43 - 2008-01-19 10:40 - 000000000 ____D C:\Windows\inf
2017-11-15 23:09 - 2008-01-19 10:41 - 000000000 ____D C:\Windows\Registration
2017-11-15 03:47 - 2008-01-19 10:41 - 000000000 ____D C:\Windows\rescache
2017-11-15 03:31 - 2008-01-19 12:47 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-15 03:31 - 2008-01-19 12:35 - 000237632 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-15 03:29 - 2008-01-19 12:47 - 000032542 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-11-15 03:12 - 2013-08-16 02:03 - 000000000 ____D C:\Windows\system32\MRT
2017-11-15 03:00 - 2017-10-11 02:00 - 124282896 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-15 03:00 - 2008-01-19 09:46 - 124282896 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-02 11:31 - 2013-12-02 11:31 - 000021368 _____ (Schneider Electric) C:\Users\Administrator\en_res.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 000021368 _____ (Schneider Electric) C:\Users\Administrator\es_res.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 000021880 _____ (Schneider Electric) C:\Users\Administrator\fr_res.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 000021880 _____ (Schneider Electric) C:\Users\Administrator\grm_res.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 000021368 _____ (Schneider Electric) C:\Users\Administrator\it_res.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 000020344 _____ (Schneider Electric) C:\Users\Administrator\jp_res.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 001079808 _____ (Microsoft Corporation) C:\Users\Administrator\mfc80u.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 000626688 _____ (Microsoft Corporation) C:\Users\Administrator\msvcr80.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 013923704 _____ (Schneider Electric) C:\Users\Administrator\PCPE Setup.exe
2013-12-02 11:31 - 2013-12-02 11:31 - 000021368 _____ (Schneider Electric) C:\Users\Administrator\pt_res.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 000018808 _____ () C:\Users\Administrator\ResourceReader.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 000020856 _____ (Schneider Electric) C:\Users\Administrator\ru_res.dll
2013-12-02 11:31 - 2013-12-02 11:31 - 000019832 _____ (Schneider Electric) C:\Users\Administrator\zh_res.dll
2010-07-23 07:36 - 2017-12-06 15:48 - 000001356 _____ () C:\Users\Administrator\AppData\Local\d3d9caps.dat
2010-07-23 08:16 - 2010-07-23 08:23 - 000259258 _____ () C:\Users\Administrator\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2010-07-23 08:16 - 2010-07-23 08:16 - 000000002 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35error.txt
2010-07-23 08:23 - 2010-07-23 08:23 - 000000002 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35error_lp.txt
2010-07-23 08:16 - 2010-07-23 08:23 - 000270254 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35install.txt
2010-07-23 08:23 - 2010-07-23 08:23 - 000067342 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35install_lp.txt
2010-07-23 08:23 - 2010-07-23 08:23 - 000492374 _____ () C:\Users\Administrator\AppData\Local\dd_NET_Framework35_LangPack_MSI5B4D.txt
2010-07-23 08:22 - 2010-07-23 08:23 - 001444668 _____ () C:\Users\Administrator\AppData\Local\dd_NET_Framework35_MSI5AF8.txt
2010-07-27 13:11 - 2010-07-27 13:11 - 000430334 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI709D.txt
2011-09-29 10:46 - 2011-09-29 10:46 - 000456338 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI70B0.txt
2010-07-23 08:57 - 2010-07-23 08:58 - 000435260 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI75CE.txt
2010-07-27 13:11 - 2010-07-27 13:11 - 000011402 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI709D.txt
2011-09-29 10:46 - 2011-09-29 10:46 - 000011610 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI70B0.txt
2010-07-23 08:57 - 2010-07-23 08:58 - 000012974 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI75CE.txt
2010-07-23 08:16 - 2010-07-23 08:23 - 000002800 _____ () C:\Users\Administrator\AppData\Local\uxeventlog.txt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-06 05:50

==================== Ende vom FRST.txt ============================
--- --- ---

[/CODE]

cosinus 07.12.2017 08:58
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Achim55 07.12.2017 11:50
okay habe ich gemacht, sieht gut aus oder ?

Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.12.07.04
  rootkit: v2017.10.14.01

Windows Server 2008 Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19727
Administrator :: Z1SERVER [administrator]

07.12.2017 11:15:57
mbar-log-2017-12-07 (11-15-57).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 309654
Time elapsed: 20 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 07.12.2017 11:54
Irgendwie hab ich den Eindruck, dass ihr den Server da als Surfstation missbraucht. Einen Windows-Server sollte man einfach nur im Hintergrund laufen lassen und nicht als Rechner sehen, der normale CLient-Tätigkeiten macht! (surfen, mailen etc.)


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Achim55 07.12.2017 12:38
Hallo, so manchmal setzt man sich an die alte Kiste mit Server 2008. Das werde ich jetzt wohl unterlassen.

Code:
# AdwCleaner 7.0.5.0 - Logfile created on Thu Dec 07 11:33:00 2017
# Updated on 2017/29/11 by Malwarebytes
# Running on Windows Server (R) 2008 Standard (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Users\Administrator\AppData\Local\YSearchUtil


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\tvnserver
Deleted: [Key] - HKU\S-1-5-21-2082330002-2822945011-3324887590-500\Software\drpsu
Deleted: [Key] - HKU\S-1-5-21-2082330002-2822945011-3324887590-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\drpsu
Deleted: [Key] - HKCU\Software\drpsu


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1459 B] - [2017/12/7 11:28:19]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

cosinus 07.12.2017 12:40
adwcleaner bitte zwecks Kontrolle wiederholen

Achim55 07.12.2017 13:06
sieht echt gut aus. Danke! Habe ein bisschen was gespendet. Der tvnserver hat seine Berechtigung :-)

Code:
# AdwCleaner 7.0.5.0 - Logfile created on Thu Dec 07 11:55:08 2017
# Updated on 2017/29/11 by Malwarebytes
# Running on Windows Server (R) 2008 Standard (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\tvnserver


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1653 B] - [2017/12/7 11:33:0]
C:/AdwCleaner/AdwCleaner[C1].txt - [1436 B] - [2017/12/7 11:42:4]
C:/AdwCleaner/AdwCleaner[S0].txt - [1459 B] - [2017/12/7 11:28:19]
C:/AdwCleaner/AdwCleaner[S1].txt - [1168 B] - [2017/12/7 11:41:18]
C:/AdwCleaner/AdwCleaner[S2].txt - [1303 B] - [2017/12/7 11:48:0]
C:/AdwCleaner/AdwCleaner[S3].txt - [1370 B] - [2017/12/7 11:54:6]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

cosinus 07.12.2017 13:22
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Achim55 08.12.2017 14:11
Hallo anbei die 3 Logs

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.12.17
Scan-Zeit: 02:22
Protokolldatei: 4b7756c0-dbb6-11e7-b7bf-001b212bc980.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3440
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows Server 2008 Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 318861
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 9 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
11:01:09 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=c22efb3d50f98a4db409cfb92fe71a2a
# end=init
# utc_time=2017-12-08 10:01:08
# local_time=2017-12-08 11:01:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
11:01:51 Updating
11:01:51 Update Init
11:01:52 Update Download
11:03:23 esets_scanner_reload returned 0
11:03:23 g_uiModuleBuild: 35663
11:03:23 Update Finalize
11:03:23 Call m_esets_charon_send
11:03:23 Call m_esets_charon_destroy
11:03:23 Updated modules version: 35663
11:03:34 Call m_esets_charon_setup_create
11:03:34 Call m_esets_charon_create
11:03:35 m_esets_charon_create OK
11:03:35 Call m_esets_charon_start_send_thread
11:03:35 Call m_esets_charon_setup_set
11:03:35 m_esets_charon_setup_set OK
11:03:35 Scanner engine: 35663
12:29:27 Call m_esets_charon_send
12:29:27 Call m_esets_charon_destroy
12:29:29 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Administrator\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
12:56:22 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=c22efb3d50f98a4db409cfb92fe71a2a
# end=init
# utc_time=2017-12-08 11:56:21
# local_time=2017-12-08 12:56:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
12:56:38 Call m_esets_charon_setup_create
12:56:38 Call m_esets_charon_create
12:56:38 m_esets_charon_create OK
12:56:38 Call m_esets_charon_start_send_thread
12:56:38 Call m_esets_charon_setup_set
12:56:38 m_esets_charon_setup_set OK
12:56:42 Updating
12:56:42 Update Init
12:56:54 Call m_esets_charon_setup_create
12:56:54 Call m_esets_charon_create
12:56:54 m_esets_charon_setup_set ERROR
12:56:54 Update Download
12:56:55 esets_scanner_update returned -1 esets_gle=53251
12:56:55 g_uiModuleBuild: 35663
12:56:55 Update Finalize
12:56:55 Call m_esets_charon_send
12:56:55 Call m_esets_charon_destroy
12:56:55 Updated modules version: 35663
12:57:06 Call m_esets_charon_setup_create
12:57:06 Call m_esets_charon_create
12:57:06 m_esets_charon_setup_set ERROR
12:57:06 Scanner engine: 35663
Code:
Results of screen317's Security Check version 1.009 
  Service Pack 2 x86 (UAC is disabled!) 
``````````````Antivirus/Firewall Check:``````````````
 Windows Security Center service is not running! This report may not be accurate!
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 SUPERAntiSpyware   
 Java 8 Update 151 
 Java version 32-bit out of Date!
 Adobe Reader 9 Adobe Reader out of Date!
 Google Chrome 41.0.2272.118 Google Chrome out of date! 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 AVG avgwdsvc.exe
 AVG avgrsx.exe
 AVG avgemc.exe
 Malwarebytes Anti-Malware mbamtray.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

cosinus 08.12.2017 14:38
Zitat:
Adobe Reader 9 Adobe Reader out of Date!
Google Chrome 41.0.2272.118 Google Chrome out of date!
Diesen Quatsch deinstallieren. Das Zeugs ist veraltet und hat nix auf einem Server zu suchen! NEHMT EINEN NORMALEN WINDOWS-CLIENT und keinen Server zum Surfen und alle anderen alltäglichen Dinge!

Teamviewer ist veraltet und VNC aufm Server ist auch ziemlich deppert. Ganz ehrlich würde ich auch das AVG rauschmeißen - unsere Windows-Server haben KEIN AV, weil dadrauf nicht gearbeitet wird als wenn es ein Client wär - dafür bekommen die JEDEN Patchday mit.


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Flash Player 11 ActiveX

    Adobe Reader 9 - Deutsch

    Google Chrome

    SUPERAntiSpyware

    TeamViewer 11

    TightVNC

    Yahoo Search Set


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

Achim55 08.12.2017 15:21
Besten Dank für alles.
Werde Deinen Rat annehmen und die Programme löschen.


Schöne Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131