Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. (https://www.trojaner-board.de/194753-win-10-trojan-win64-miner-gen-taeglich-start-rechners-kaspersky-gefunden-geloescht.html)

Fumacilla 19.01.2019 08:50
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von SadGoofy (Administrator) auf PC_SADGOOFY (18-01-2019 13:52:15)
Gestartet von C:\Users\Steven\Downloads
Geladene Profile: SadGoofy (Verfügbare Profile: SadGoofy)
Platform: Windows 10 Pro Version 1703 15063.1387 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHDCPSvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\AURA\AsRogAuraService.exe
(Hi-Rez Studios) H:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Guillemot Corporation) C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHeciSvc.exe
(Thrustmaster®) Y:\Thrustmaster\drivers\amd64\tmGAInstall.exe
(Geek Software GmbH) Y:\PDF24\pdf24.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe
() C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
() C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Sonix Technology Co., Ltd.) C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe
(Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(CyberLink) C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
() C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9029088 2016-10-17] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17406072 2017-01-23] (Logitech Inc.)
HKLM\...\Run: [snp2uvc] => C:\WINDOWS\vsnp2uvc.exe [662016 2009-08-12] (Sonix)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] => Y:\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\Run: [CAM] => C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe [67662960 2018-11-07] (NZXT)
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\MountPoints2: {d1df95d8-0b60-11e7-b549-806e6f6e6963} - "explorer.exe" index.html
HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\system32\prodad-codec.dll [607256 2014-09-04] (proDAD GmbH)
HKLM\...\Drivers32-x32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [189440 2017-03-18] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.)
HKLM\Software\...\Winlogon\GPExtensions: [{9650FDBC-053A-4715-AD14-FC2DC65E8330}] -> C:\Windows\system32\hvsigpext.dll [2017-03-20] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-01-13]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
Startup: C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2017-04-22]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe (VB-AUDIO Software)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{92d02e1a-2fdb-4de0-8dee-bba1f0f00d08}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL =
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {52A2C82D-2FF5-49FC-BDD8-F74BCAA0FCFD} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Y:\MSOFFICE\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Y:\MSOFFICE\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - Y:\MSOFFICE\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Y:\MSOFFICE\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)

Edge:
======
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.4.0_neutral__f8jsg5mm64m62 [2018-02-06]

FireFox:
========
FF DefaultProfile: x66rr2qa.default
FF ProfilePath: C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default [2019-01-18]
FF NewTab: Mozilla\Firefox\Profiles\x66rr2qa.default -> hxxp://www.bing.com/?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041
FF Extension: (uBlock Origin) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\uBlock0@raymondhill.net.xpi [2018-12-02]
FF Extension: (Password Exporter) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2017-07-04] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]
FF Extension: (URL der Filterliste) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-12-04]
FF HKLM-x32\...\Firefox\Extensions: [@ultimateshoppingsearch] - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\extensions\@ultimateshoppingsearch.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [Keine Datei]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> Y:\MSOFFICE\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default [2019-01-16]
CHR Extension: (Präsentationen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-01]
CHR Extension: (Docs) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-01]
CHR Extension: (Google Drive) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-01]
CHR Extension: (YouTube) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-01]
CHR Extension: (UltimateSearchPro) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2018-07-01]
CHR Extension: (Tabellen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-01]
CHR Extension: (Google Docs Offline) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-19]
CHR Extension: (Kaspersky Protection) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-07-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-01]
CHR Extension: (Google Mail) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-01]
CHR Extension: (Chrome Media Router) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-19]
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] ()
R2 AsRogAuraService; C:\Program Files (x86)\ASUS\AURA\AsRogAuraService.exe [761304 2016-10-17] (ASUSTek Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-06-13] ()
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2017-07-02] (BitRaider, LLC)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2018-11-06] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
U2 HiPatchService; H:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-02-19] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-14] (Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-01-23] (Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2018-11-16] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2018-11-16] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2269504 2018-11-11] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3130184 2018-11-11] (Electronic Arts)
R2 PDF24; Y:\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-01-03] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2017-08-05] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-04-01] (CyberLink)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2018-06-08] (Microsoft Corporation)
R2 tmGAInstall; Y:\Thrustmaster\drivers\amd64\tmGAInstall.exe [46208 2017-09-18] (Thrustmaster®)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [315944 2016-10-31] (Guillemot Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-18] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-18] (Microsoft Corporation)
S2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-09-27] (Intel(R) Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
S3 klvssbridge64_18.0.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\vssbridge64.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] ()
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2017-07-02] (BitRaider)
S3 clwvd7; C:\WINDOWS\system32\DRIVERS\clwvd7.sys [49944 2016-06-02] (CyberLink Corporation)
R3 cpuz147; C:\WINDOWS\temp\cpuz147\cpuz147_x64.sys [53848 2019-01-18] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation)
R3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-01-23] (Logitech Inc.)
R1 netfilter2; C:\WINDOWS\System32\drivers\netfilter2.sys [79504 2016-09-18] (Windows (R) Win 7 DDK provider)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e59b844303b9907e\nvlddmkm.sys [20395400 2018-11-16] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-07-20] () [Datei ist nicht signiert]
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46776 2018-12-21] ()
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48032 2018-12-21] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 TmBusEn; C:\WINDOWS\System32\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\WINDOWS\System32\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\WINDOWS\system32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 USBADVAU; C:\WINDOWS\system32\drivers\cm11264.sys [4135936 2013-11-01] (C-Media Electronics Inc) [Datei ist nicht signiert]
S3 usbaudio2; C:\WINDOWS\system32\DRIVERS\usbaudio2.sys [225792 2017-03-18] (Microsoft Corporation)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2017-03-18] (Microsoft Corporation)
R3 VBAudioVMAUXVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmauxvaio64_win7.sys [41192 2017-04-22] (Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-04-22] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2019-01-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2019-01-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-18] (Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys [14544 2019-01-18] (OpenLibSys.org)
R3 ysusb_w10_64; C:\WINDOWS\system32\drivers\ysusb_w10_64.sys [144432 2017-03-10] (Yamaha Corporation)
S3 ALSysIO; \??\C:\Users\Steven\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 cpuz140; \??\C:\Users\Steven\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ACHTUNG
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S3 cpuz146; \??\C:\WINDOWS\temp\cpuz146\cpuz146_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 13:52 - 2019-01-18 13:52 - 000023761 _____ C:\Users\Steven\Downloads\FRST.txt
2019-01-18 13:28 - 2019-01-18 13:30 - 000000000 ____D C:\AdwCleaner
2019-01-18 12:38 - 2019-01-18 12:38 - 000000000 ___HD C:\$WINDOWS.~BT
2019-01-18 12:34 - 2019-01-18 12:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-18 09:03 - 2019-01-18 09:03 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-01-18 09:03 - 2019-01-18 09:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-18 09:03 - 2019-01-18 09:03 - 000000000 ____D C:\Program Files\VS Revo Group
2019-01-18 09:02 - 2019-01-18 09:02 - 007127416 _____ (VS Revo Group ) C:\Users\Steven\Downloads\revosetup206.exe
2019-01-17 09:33 - 2019-01-17 09:33 - 000015672 _____ C:\Users\Steven\Documents\Angriffe seit 7 Tagen.txt
2019-01-17 09:26 - 2019-01-18 13:52 - 000000000 ____D C:\FRST
2019-01-17 09:25 - 2019-01-17 09:25 - 002427904 _____ (Farbar) C:\Users\Steven\Downloads\FRST64.exe
2019-01-17 09:22 - 2019-01-17 09:22 - 007320272 _____ (Malwarebytes) C:\Users\Steven\Desktop\adwcleaner_7.2.6.0.exe
2019-01-16 11:21 - 2019-01-16 11:26 - 000000000 ____D C:\ProgramData\SecTaskMan
2019-01-16 11:21 - 2019-01-16 11:21 - 003013536 _____ C:\Users\Steven\Downloads\SecurityTaskManager_Setup.exe
2019-01-16 11:00 - 2019-01-16 11:00 - 000008446 _____ C:\Users\Steven\Documents\Angriffe seit 15.01..txt
2019-01-15 12:36 - 2019-01-18 12:38 - 000000000 ____D C:\WINDOWS\Panther
2019-01-14 18:15 - 2019-01-14 18:15 - 000003858 _____ C:\WINDOWS\System32\Tasks\Telemetry Service
2019-01-14 18:15 - 2019-01-14 18:15 - 000000000 ____D C:\Users\Steven\AppData\Local\TelemetryService
2019-01-12 23:24 - 2019-01-12 23:24 - 000014917 _____ C:\Users\Steven\AppData\Local\recently-used.xbel
2019-01-05 14:33 - 2019-01-05 14:33 - 000000000 ____D C:\Users\Steven\Desktop\Neuer Ordner
2018-12-28 23:30 - 2018-12-28 23:30 - 000000000 ____D C:\ProgramData\Frontier Developments
2018-12-26 11:24 - 2018-12-26 11:24 - 000000000 ____D C:\ProgramData\Packages
2018-12-24 10:12 - 2018-12-24 10:12 - 000001177 _____ C:\Users\Steven\Desktop\Screenshots - Verknüpfung.lnk
2018-12-20 21:37 - 2018-12-20 21:37 - 000000000 ____D C:\Users\Steven\AppData\Local\enchant

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 13:47 - 2017-03-18 00:05 - 000000000 ____D C:\Users\Steven\AppData\LocalLow\Mozilla
2019-01-18 13:45 - 2017-08-05 01:47 - 005726746 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-18 13:45 - 2017-03-20 05:41 - 002885352 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-18 13:45 - 2017-03-20 05:41 - 000762112 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-18 13:42 - 2017-08-05 01:38 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-18 13:40 - 2018-07-17 23:01 - 000308736 _____ C:\WINDOWS\SysWOW64\NVAPIHelper.dll
2019-01-18 13:40 - 2018-07-17 23:01 - 000000000 ____D C:\Users\Steven\AppData\Roaming\CAM
2019-01-18 13:39 - 2017-08-05 01:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-18 13:38 - 2017-03-18 12:40 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-18 13:30 - 2017-03-23 18:54 - 000000000 ____D C:\Users\Steven\AppData\Local\Downloaded Installations
2019-01-18 12:50 - 2017-05-22 23:56 - 000000000 ____D C:\Users\Steven\Downloads\Mukke
2019-01-18 12:34 - 2017-03-18 22:03 - 000000000 ___RD C:\Program Files\Windows Defender
2019-01-18 10:26 - 2017-04-22 16:21 - 000033960 _____ C:\Users\Steven\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-18 10:21 - 2018-07-01 22:30 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-18 10:19 - 2017-03-20 08:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-01-18 10:18 - 2017-04-02 21:22 - 000000000 ____D C:\Program Files\Common Files\AV
2019-01-18 10:18 - 2017-03-18 22:03 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-18 10:18 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2019-01-18 10:18 - 2017-03-18 18:06 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-01-18 10:14 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-18 10:13 - 2017-08-05 01:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-18 10:13 - 2017-03-21 11:36 - 000000000 ____D C:\Users\Steven\AppData\Local\Adobe
2019-01-18 09:07 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-18 09:06 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-18 09:01 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-18 09:01 - 2017-03-17 23:00 - 000000000 ____D C:\Users\Steven\AppData\Local\Packages
2019-01-16 17:10 - 2017-03-22 03:46 - 000000000 ____D C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-16 12:57 - 2017-03-18 15:54 - 000000000 ____D C:\Users\Steven\AppData\Local\Ubisoft Game Launcher
2019-01-16 10:57 - 2018-11-28 21:39 - 000000000 ____D C:\Users\Steven\Downloads\x
2019-01-15 22:35 - 2018-12-10 19:52 - 000000000 ____D C:\Program Files (x86)\CloudNet
2019-01-15 12:36 - 2018-05-29 10:17 - 000000000 ____D C:\Users\Steven\AppData\Roaming\CloudCTL
2019-01-15 10:47 - 2018-12-17 12:04 - 000003706 _____ C:\WINDOWS\System32\Tasks\TaskControlServiceAuthorization
2019-01-14 22:02 - 2017-03-28 20:23 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2019-01-14 21:48 - 2017-03-18 11:57 - 000000000 ____D C:\Users\Steven\AppData\Local\CrashDumps
2019-01-13 15:44 - 2017-08-05 01:39 - 000000000 ____D C:\Users\Steven
2019-01-13 15:43 - 2018-11-14 12:20 - 000000000 ____D C:\Users\Steven\AppData\Roaming\Twitch
2019-01-13 15:42 - 2018-04-22 18:45 - 000000000 ____D C:\Users\Steven\AppData\Local\Battle.net
2019-01-13 10:51 - 2017-10-01 12:14 - 000000000 ____D C:\WINDOWS\Minidump
2019-01-13 00:06 - 2017-03-18 12:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-01-12 23:33 - 2017-03-29 20:23 - 000000000 ____D C:\Users\Steven\AppData\Local\gtk-2.0
2019-01-12 23:33 - 2017-03-29 20:15 - 000000000 ____D C:\Users\Steven\.gimp-2.8
2019-01-11 15:36 - 2017-03-18 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-11 15:36 - 2017-03-18 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-11 15:23 - 2017-03-18 00:05 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-10 18:55 - 2017-03-18 18:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-10 18:53 - 2017-03-18 18:41 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 21:49 - 2018-03-13 18:17 - 000004640 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-06 14:16 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-05 22:27 - 2018-02-14 23:53 - 000000000 ____D C:\Program Files\rempl
2018-12-28 23:30 - 2017-04-26 18:47 - 000000000 ____D C:\Users\Steven\AppData\Local\Frontier Developments
2018-12-26 11:23 - 2017-03-21 11:39 - 000000000 ____D C:\Users\Steven\AppData\LocalLow\Adobe
2018-12-23 11:15 - 2017-08-05 01:38 - 000445056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-23 11:12 - 2018-02-08 17:01 - 000000000 ____D C:\Users\Steven\AppData\Local\SmartStats
2018-12-21 19:01 - 2018-08-20 21:43 - 000046776 _____ C:\WINDOWS\system32\Drivers\ssdevfactory.sys
2018-12-21 19:01 - 2017-06-30 20:21 - 000048032 _____ (SteelSeries ApS) C:\WINDOWS\system32\Drivers\sshid.sys
2018-12-20 20:34 - 2017-03-20 13:01 - 000000000 ____D C:\Users\Steven\AppData\Roaming\TS3Client
2018-12-20 18:50 - 2017-08-05 01:42 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3599508002-3039248163-508909186-1001
2018-12-20 18:50 - 2017-03-17 23:01 - 000002423 _____ C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-20 18:50 - 2017-03-17 23:01 - 000000000 ___RD C:\Users\Steven\OneDrive
2018-12-19 15:51 - 2018-07-01 22:29 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 15:51 - 2018-07-01 22:29 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-22 16:21 - 2019-01-18 10:26 - 000033960 _____ () C:\Users\Steven\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-12 23:24 - 2019-01-12 23:24 - 000014917 _____ () C:\Users\Steven\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-18 09:17

==================== Ende von FRST.txt ============================
PS:

Selbst der Defender meldet sich jetzt 1 - 2 mal täglich und meldet er hat was gefunden. Auch wenn komischerweise in der übersicht nichts zu sehen ist. Vielleicht bearbeitet er die Onjekte schneller, als ich nachsehen kann. Bei einem Mal davon, hatte aber auch er den im Titel genannten Trojaner gefunden.

Falls diese Info hilfreich ist.

cosinus 20.01.2019 20:33
Meldungen wie da wurden irgendwas gefunden sind alles andere als hilfreich. Davon ab was ist eigentlich das hier:

Zitat:
Windows 10 Pro Version 1703 15063.1387
Wieso steckst du bei einem derart alten Windows10-Release fest?

Fumacilla 22.01.2019 20:02
Lustig, dass du das fragst. Windoof hat gerade in den letzten 2 Tagen 3x Updates gezogen. Die kamen einfach nicht früher und ich mach mir auch wenig Kopf um sowas. :rolleyes:

cosinus 22.01.2019 21:48
Das Release 1703 ist aber uralt. Danach kamen 1709, 1803 und mittlerweile sind wir bei 1809. 1903 ist auch nicht mehr weit weg.

Zudem hast du immer noch nicht gepostet was da nun gefunden wurde.

Fumacilla 22.01.2019 21:54
Achso. Defender hat den selben Trojaner gefunden wie im Titel beschrieben. Heute kam aber übrigens noch keine Meldung vom Defender. Vielleicht, weil grad dauern Updates aufgespielt werden. Auch jetzt hat WIN grad wieder ein Sicherheitsupdate gesaugt.

Zu der Version: Ich hab mir Windows 10 als Upgrade geholt damals. Ich hab auch wenig Ahnung von den Releases. Ich weiß auch nicht genau, was dich daran stört. Ist nunmal eine der ersten Win10 Versionen. Ich kauf ja nicht dauern neue Lizenzen um ein neues Release zu haben. So verstehe ich dich zumindest. Ich gehe davon aus, dass die Updates mein OS schon entsprechend auf Stand halten. :wtf:

cosinus 22.01.2019 21:59
Ist das denn so schwierig selbst zu erkennen? :wtf:
Es stört, weil es eine veraltete Version ist und weil es nicht normal ist, dass man du so weit weg vom aktuellen Status bist! Das kann ein Hinweis sein, dass deine Windows-Installation beschädigt ist!

Und es hat hier niemand davon gesprochen, dass du zweimal im Jahr neuen Lizenzen holen sollst, bitte mitdenken und mitarbeiten im Forum.


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
    Code:
    notepad "%tmp%\log.txt"
  • Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.


3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Fumacilla 22.01.2019 22:05
Mal ganz Wertfrei:

Es ist schön, dass du dich mit soetwas auskennst und mir daher helfen kannst. Dafür bin ich dankbar. Ich danke dir auch für deine Zeit, die du hier für mich investierst, aber:
Dein Unterton ist alles andere als OK für mich. Es gibt nunmal Leute wie mich, die sich tatsächlich nicht damit beschäftigen und die Release Version ihres OS querchecken, weil sie keine Ahnung haben dass es sowas gibt oder notwendig ist, geschweige denn auf eine beschädigte Installation hinweisen könnte.

Der hinweis ich solle mitdenken ist wirklich unnötig. Es ist nunmal mein Verständnis von einem Release. Ich wüsste nicht wie man an eine neue Version rankommt! Daher meine Antwort mit dem kauf neuer Lizenzen.

Danke für dein Verständnis.

Logfiles folgen.

cosinus 22.01.2019 22:12
Auch ganz wertfrei: dass Windows 10 automatisch Updates einspielt und dass es zwei neue Releases pro jahr gibt ist alles andere als Spezialwissen und dürfte selbst in der ComputerBILD rauf und runter thematisiert worden sein.

Und wenn ich auf einen Punkt so herumreite, hat das schon seinen Grund. Oder glaubst du ich reite dermaßen auf Belanglosigkeiten herum?

Danke für dein Verständnis.

Fumacilla 24.01.2019 18:25
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.01.19
Scan-Zeit: 16:50
Protokolldatei: d41b2cf8-1fef-11e9-8f6d-d8fb5ee54fd2.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.8950
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.1387)
CPU: x64
Dateisystem: NTFS
Benutzer: PC_SADGOOFY\SadGoofy

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 348601
Erkannte Bedrohungen: 55
In die Quarantäne verschobene Bedrohungen: 55
Abgelaufene Zeit: 1 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.InterStat, HKU\S-1-5-21-3599508002-3039248163-508909186-1001_Classes\APPLICATIONS\interstat.exe, In Quarantäne, [1139], [261503],1.0.8950
PUP.Optional.UltimateShoppingSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\eiibddcohpjhajbnfkpboacmohommppp, In Quarantäne, [390], [405203],1.0.8950

Registrierungswert: 3
PUP.Optional.Webbar, HKU\S-1-5-21-3599508002-3039248163-508909186-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|WINWB.EXE, In Quarantäne, [691], [613803],1.0.8950
PUP.Optional.UltimateShoppingSearch, HKU\S-1-5-21-3599508002-3039248163-508909186-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|EIIBDDCOHPJHAJBNFKPBOACMOHOMMPPP, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|@ULTIMATESHOPPINGSEARCH, In Quarantäne, [390], [379681],1.0.8950

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 18
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\lib\bootstrap\css, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\lib\bootstrap\js, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\lib\bootstrap, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\lib\jquery, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\_locales\de, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\_locales\en, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\_metadata, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\_locales, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\content, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\lib, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\popup, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\css, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\USERS\STEVEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\EIIBDDCOHPJHAJBNFKPBOACMOHOMMPPP, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.GreatDealz, C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\jetpack\@greatdealz\simple-storage, In Quarantäne, [1968], [379670],1.0.8950
PUP.Optional.GreatDealz, C:\USERS\STEVEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X66RR2QA.DEFAULT\JETPACK\@GREATDEALZ, In Quarantäne, [1968], [379670],1.0.8950

Datei: 32
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\content\pxl2.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\css\main.css, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\128x128.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\16x16.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\48x48.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\96x96.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\icon.ico, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\icon128.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\icon16.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\icon32.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\icon48.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\icon64.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\search-icon-old.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\img\search-icon.png, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\lib\bootstrap\css\bootstrap.min.css, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\lib\bootstrap\js\bootstrap.min.js, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\lib\jquery\jquery.min.js, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\lib\sdk-1.1.min.js, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\background.js, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\chnl.js, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\global.js, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\js\main.js, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\popup\popup.html, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\_locales\de\messages.json, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\_locales\en\messages.json, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\_metadata\verified_contents.json, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\background.html, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\manifest.json, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp\1.2.1_0\tab.html, In Quarantäne, [390], [405203],1.0.8950
PUP.Optional.UltimateShoppingSearch, C:\USERS\STEVEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [390], [405203],1.0.8950
PUP.Optional.GreatDealz, C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\jetpack\@greatdealz\simple-storage\store.json, In Quarantäne, [1968], [379670],1.0.8950
PUP.Optional.Conduit, C:\USERS\STEVEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X66RR2QA.DEFAULT\PREFS.JS, Ersetzt, [215], [301520],1.0.8950

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
16:57:15 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
16:58:43 Updating
16:58:43 Update Init
16:58:44 Update Download
17:00:41 esets_scanner_reload returned 0
17:00:41 g_uiModuleBuild: 40163
17:00:41 Update Finalize
17:00:41 Call m_esets_charon_send
17:00:41 Call m_esets_charon_destroy
17:00:42 Updated modules version: 40163
17:00:50 Call m_esets_charon_setup_create
17:00:50 Call m_esets_charon_create
17:00:50 m_esets_charon_create OK
17:00:50 Call m_esets_charon_start_send_thread
17:00:50 Call m_esets_charon_setup_set
17:00:50 m_esets_charon_setup_set OK
17:00:51 Scanner engine: 40163
18:18:04 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=28dac7c6e05e8a47acefdeb1877c5bcf
# engine=40163
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-01-24 17:18:04
# local_time=2019-01-24 18:18:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8873 58483280 0 0
# scanned=503027
# found=4
# cleaned=4
# scan_time=4545
# flow=2019-01-24 16:57:21|scr|eula|2019-01-24 16:57:23|scr|welcome|2019-01-24 16:57:24|promo|eis|2019-01-24 16:57:38|scr|consents|2019-01-24 16:57:53|scr|scan_type|2019-01-24 16:58:02|scr|pua|2019-01-24 16:58:43|scr|updating|2019-01-24 17:00:42|scr|scanning|2019-01-24 18:16:29|scr|all_cleaned|2019-01-24 18:17:13|click|save_report|2019-01-24 18:17:30|scr|periodic_offer|2019-01-24 18:17:43|scr|periodic_activated|2019-01-24 18:17:53|scr|upsell|2019-01-24 18:18:00|scr|thanks
# periodic=0,1
# stats_enabled=0
# scan_type=2
sh=3220FEAF23C1E282661B504D8320F29C51822720 ft=1 fh=0000000000023d50 vn="Variante von Win32/Techsnab.AR potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190118.133021\16\SoftUpgrade\softup.exe#7206CA1DDB7DB897"
sh=6E2C12E4BA78DC4E291BC3C5B2C7637ABA00501C ft=1 fh=000000000009f538 vn="Variante von Win32/Techsnab.AS potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\LW8SK6DZ\scinst[1].exe"
sh=6E2C12E4BA78DC4E291BC3C5B2C7637ABA00501C ft=1 fh=000000000009f538 vn="Variante von Win32/Techsnab.AS potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe"
sh=B3F52C95B87B58CA44827F6403A3998C914B5EB2 ft=1 fh=00000000001125d0 vn="Variante von Win32/DownloadAssistant.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Wichtige Sachen\Programme\Audacity_Setup.exe"
18:18:05 Call m_esets_charon_send
18:18:05 Call m_esets_charon_destroy
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player        32.0.0.114 
 Google Chrome (71.0.3578.98)
 Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
 Windows Defender MSASCuiL.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 24.01.2019 21:23
malwarebytes bitte zwecks Kontrolle wiederholen

Fumacilla 26.01.2019 15:17
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-25.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-26-2019
# Duration: 00:00:05
# OS:      Windows 10 Pro
# Scanned:  31744
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [3401 octets] - [18/01/2019 13:29:43]
AdwCleaner[C00].txt - [3236 octets] - [18/01/2019 13:30:22]
AdwCleaner[S01].txt - [1371 octets] - [18/01/2019 13:37:08]
AdwCleaner[C01].txt - [1656 octets] - [18/01/2019 13:38:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

cosinus 26.01.2019 15:20
du solltest Malwarebytes wiederholen, nicht den adwcleaner.

Fumacilla 26.01.2019 20:57
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.01.19
Scan-Zeit: 14:09
Protokolldatei: 98a0631f-216b-11e9-89f2-d8fb5ee54fd2.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.8974
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.1387)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 348375
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Conduit, C:\USERS\STEVEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X66RR2QA.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [215], [301520],1.0.8974

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 27.01.2019 13:09
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Fumacilla 29.01.2019 20:29
Dann vielen Dank für deine Hilfe und Zeit.
Ich nehme an, dass der eine Fund aus dem letzten Scan nichts gravierendes ist, wenn wir ihn überspringen?!

In diesem Sinne. Schöne Restwoche.

PS:

Kannst du mir noch eine Alternative zu Adobe Acrobat empfehlen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:59 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131