Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.06.2016, 22:01   #1
markku
 
Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site - Standard

Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site



Hallo liebes trojaner-board,

der E-mail Account einer Freundin wurde scheinbar gehackt. Das sowas mal passieren könnte, hatte ich irgendwie gar nicht auf dem Schirm und den Link dummerweise angeklickt
Da sie Mediendesign studiert, kam mir die .php Seite leider auch nicht seltsam vor... Naja jetzt bin ich wieder ein Stück klüger

Hier sind die Virustotal Ergebnisse:

Original Link:
https://www.virustotal.com/de/url/4ec25f4bf4ac56151b9ba1b1b61a0589433540aee858747c1b3596a3674ace0d/analysis/

re-direct:
https://www.virustotal.com/de/url/ee43db5c9868a14e7a6b549988b1d9a3be4cf7388222100fa560dceb9e9faa80/analysis/

Für die re-direct Seite gibt es zwei Malware Funde.
Die laut Virustotal heruntergeladene .txt Datei selbst gibt keinen Fund aus. Ebenso kann ich selbige auf meinem Rechner allerdings auch gar nicht finden?!

Ein kompletter Scan mit dem Windows Defender blieb ohne Fund.

Ich habe nun schon extrem viele Sachen bezüglich php und Malware gelesen, aber werde nicht so recht schlau daraus, ob das nun nur schlecht für die Server- und Seitenbetreiber ist, oder auch meinen Rechner infiziert haben kann?

Wäre super, wenn mir da jemand weiter helfen könnte.

Vielen Dank schonmal,
Markku

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-06-2016
durchgeführt von Markus (Administrator) auf DESKTOP-JEN8U8N (01-06-2016 22:44:56)
Gestartet von C:\Users\Markus\Desktop\trojanerboard
Geladene Profile: Markus (Verfügbare Profile: Markus & csak4166)
Platform: Windows 10 Education N (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Pioneer Corporation.) C:\Program Files (x86)\Pioneer\DJM-850\DJM-850_AutoSetup.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
() C:\Program Files (x86)\Pioneer\DJM-750\DJM-750_AutoSetup.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(SanDisk Corporation) C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16184608 2015-09-17] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1422112 2015-09-17] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1422112 2015-09-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-06-18] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [MOMCLIENT] => C:\Program Files\uniFLOW_Client\momclnt.exe [2742096 2015-05-08] ()
HKU\S-1-5-21-907247659-1086804752-1513521156-1001\...\Run: [Amazon Music] => C:\Users\Markus\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-03-04] ()
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3e73382c-a8c1-4ea9-a80f-b31b2b375b3e}: [DhcpNameServer] 138.232.1.4 138.232.1.5
Tcpip\..\Interfaces\{bdf4e1c0-42e3-431f-9b4d-61a849289d51}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\v837cfyf.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-29] (Google Inc.)
FF Extension: LEO Dictionaries - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\v837cfyf.default\extensions\contextMenuExtension@leo.org.xpi [2016-04-27]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\v837cfyf.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-04-27]
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\v837cfyf.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: Adblock Plus - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\v837cfyf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2251992 2015-09-17] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2912496 2016-05-01] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-05-05] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-05-05] (Dropbox, Inc.)
R2 DJM-750_AutoSetup; C:\Program Files (x86)\Pioneer\DJM-750\DJM-750_AutoSetup.exe [79456 2013-03-27] ()
R2 DJM-850_AutoSetup; C:\Program Files (x86)\Pioneer\DJM-850\DJM-850_AutoSetup.exe [57344 2011-12-27] (Pioneer Corporation.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-10-26] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-07-09] ()
R2 SanDisk SSD Dashboard Service; C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe [374784 2015-05-14] (SanDisk Corporation) [Datei ist nicht signiert]
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-01-13] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255096 2015-12-28] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-07-09] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [173312 2015-09-17] (Broadcom Corporation.)
S3 DJM-750Audio; C:\Windows\system32\drivers\DJM-750Audio64.sys [44016 2014-02-05] (Pioneer Corporation.)
R3 e1cexpress; C:\Windows\system32\DRIVERS\e1c64x64.sys [469264 2013-06-20] (Intel Corporation)
R3 LnvHIDHW; C:\Windows\System32\drivers\LnvHIDHW.sys [27496 2012-07-30] (Lenovo)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-09-17] (Intel Corporation)
R3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-05-04] (Intel Corporation)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Resplendence Software Projects Sp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [52912 2015-09-17] (Synaptics Incorporated)
S3 ta2avs; C:\Windows\System32\Drivers\ta2avs.sys [359784 2012-12-18] (Native Instruments GmbH)
S3 ta2usb_svc; C:\Windows\System32\Drivers\ta2usb.sys [82792 2012-12-18] (Native Instruments GmbH)
R3 ta6avs; C:\Windows\System32\Drivers\ta6avs.sys [359784 2012-12-18] (Native Instruments GmbH)
R3 ta6usb_svc; C:\Windows\System32\Drivers\ta6usb.sys [78696 2012-12-18] (Native Instruments GmbH)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [52592 2015-06-18] (Cisco Systems, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-01 22:44 - 2016-06-01 22:44 - 00000000 ____D C:\Users\Markus\Desktop\trojanerboard
2016-06-01 22:44 - 2016-06-01 22:44 - 00000000 ____D C:\FRST
2016-06-01 22:35 - 2016-06-01 22:35 - 00016148 _____ C:\Windows\system32\DESKTOP-JEN8U8N_Markus_HistoryPrediction.bin
2016-06-01 22:31 - 2016-06-01 22:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-05-31 10:23 - 2016-05-31 10:24 - 00000138 _____ C:\Users\Markus\Desktop\data_plotter
2016-05-30 13:08 - 2016-05-30 13:08 - 00004071 _____ C:\Users\Markus\AppData\Local\recently-used.xbel
2016-05-29 15:54 - 2016-05-29 15:54 - 00001786 _____ C:\Users\Markus\Desktop\Google Drive.lnk
2016-05-29 15:52 - 2016-05-31 00:31 - 00000000 ___RD C:\Users\Markus\Google Drive
2016-05-29 15:51 - 2016-05-29 15:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-05-29 15:50 - 2016-06-01 22:35 - 00001146 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-29 15:50 - 2016-06-01 22:00 - 00001150 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-29 15:50 - 2016-05-29 15:55 - 00004208 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-29 15:50 - 2016-05-29 15:55 - 00003976 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-29 15:50 - 2016-05-29 15:51 - 00000000 ____D C:\Users\Markus\AppData\Local\Google
2016-05-29 15:50 - 2016-05-29 15:51 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-29 15:50 - 2016-05-29 15:50 - 00987728 _____ (Google Inc.) C:\Users\Markus\Downloads\googledrivesync.exe
2016-05-21 19:28 - 2016-05-21 15:51 - 02624808 _____ C:\Users\Markus\Downloads\DJM8501200exe.zip
2016-05-21 19:28 - 2014-01-20 13:53 - 00044016 _____ (Pioneer Corporation.) C:\Windows\system32\Drivers\DJM-850Audio64.sys
2016-05-21 19:28 - 2014-01-17 16:16 - 00095232 _____ (Pioneer Corporation.) C:\Windows\SysWOW64\DJM-850_ASIO.dll
2016-05-12 18:03 - 2016-05-12 18:03 - 00009705 _____ C:\Users\Markus\Documents\Stack&Reach STuff.xlsx
2016-05-12 13:54 - 2016-04-22 07:52 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-12 13:54 - 2016-04-22 07:44 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-12 13:54 - 2016-04-15 09:21 - 01085776 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-05-12 13:54 - 2016-04-15 08:43 - 00916800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-05-12 13:54 - 2016-04-15 08:18 - 24593408 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-12 13:54 - 2016-04-15 08:14 - 00349184 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2016-05-12 13:54 - 2016-04-15 08:06 - 00602624 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2016-05-12 13:54 - 2016-04-15 08:05 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2016-05-12 13:54 - 2016-04-15 08:01 - 03586560 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-05-12 13:54 - 2016-04-15 08:01 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-05-12 13:54 - 2016-04-15 07:59 - 04791808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-12 13:54 - 2016-04-15 07:55 - 19325952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-12 13:54 - 2016-04-15 07:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LogonController.dll
2016-05-12 13:54 - 2016-04-15 07:39 - 03580416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-12 13:54 - 2016-04-09 12:58 - 01365584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-12 13:54 - 2016-04-09 12:53 - 01535032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-12 13:54 - 2016-04-09 12:52 - 00705520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-12 13:54 - 2016-04-09 12:52 - 00502504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-12 13:54 - 2016-04-09 12:12 - 08021856 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-12 13:54 - 2016-04-09 12:10 - 01824872 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-12 13:54 - 2016-04-09 12:10 - 00609976 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-12 13:54 - 2016-04-09 12:06 - 01981280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-12 13:54 - 2016-04-09 12:05 - 01199368 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-12 13:54 - 2016-04-09 12:05 - 00331616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2016-05-12 13:54 - 2016-04-09 12:04 - 02430304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-05-12 13:54 - 2016-04-09 12:04 - 01592360 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-12 13:54 - 2016-04-09 11:50 - 01515936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-12 13:54 - 2016-04-09 11:04 - 01780352 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-12 13:54 - 2016-04-09 10:13 - 05160960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-05-12 13:54 - 2016-04-09 10:09 - 01380864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-12 13:54 - 2016-04-09 10:09 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-12 13:54 - 2016-04-09 10:09 - 00574464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2016-05-12 13:54 - 2016-04-09 09:55 - 00373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-12 13:54 - 2016-04-09 09:54 - 00768000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-12 13:54 - 2016-04-09 09:52 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2016-05-12 13:54 - 2016-04-09 09:38 - 00464384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2016-05-12 13:54 - 2016-04-09 09:22 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2016-05-12 13:54 - 2016-04-09 09:18 - 11264000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-12 13:54 - 2016-04-09 09:18 - 05454848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-05-12 13:54 - 2016-04-09 09:14 - 18798080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-05-12 13:54 - 2016-04-09 09:10 - 12504576 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-12 13:54 - 2016-04-09 09:09 - 06788608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-05-12 13:54 - 2016-04-09 09:06 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-12 13:54 - 2016-04-09 09:05 - 01602560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-12 13:54 - 2016-04-09 09:05 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-05-12 13:54 - 2016-04-09 08:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-12 13:54 - 2016-04-09 08:42 - 00950272 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-12 13:54 - 2016-04-09 08:41 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2016-05-12 13:54 - 2016-04-09 08:27 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2016-05-12 13:54 - 2016-04-09 08:13 - 21859328 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-05-12 13:54 - 2016-04-09 08:02 - 07521280 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-05-12 13:12 - 2016-05-12 13:12 - 00016148 _____ C:\Windows\system32\DESKTOP-JEN8U8N_csak4166_HistoryPrediction.bin
2016-05-12 13:06 - 2016-05-12 13:06 - 00002363 _____ C:\Users\csak4166\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-12 13:06 - 2016-05-12 13:06 - 00000000 ___RD C:\Users\csak4166\OneDrive
2016-05-12 12:57 - 2016-05-12 12:57 - 00000000 ____D C:\Users\csak4166\AppData\Local\Comms
2016-05-12 12:50 - 2016-05-12 12:50 - 00001930 _____ C:\Users\Markus\Desktop\Cisco AnyConnect Secure Mobility Client.lnk
2016-05-12 12:47 - 2016-05-12 12:47 - 00001345 _____ C:\Users\csak4166\Desktop\MSC - Verknüpfung.lnk
2016-05-12 12:47 - 2016-05-12 12:47 - 00001061 _____ C:\Users\csak4166\Desktop\Markus - Verknüpfung.lnk
2016-05-12 12:38 - 2016-05-12 12:38 - 00001476 _____ C:\Users\csak4166\Desktop\momclnt - Shortcut.lnk
2016-05-12 12:38 - 2016-05-12 12:38 - 00001293 _____ C:\Users\csak4166\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\momclnt.lnk
2016-05-12 12:34 - 2016-05-12 13:12 - 00000000 __SHD C:\Users\csak4166\IntelGraphicsProfiles
2016-05-12 12:34 - 2016-05-12 13:06 - 00000000 ____D C:\Users\csak4166
2016-05-12 12:34 - 2016-05-12 12:53 - 00000000 ____D C:\Users\csak4166\AppData\Local\Packages
2016-05-12 12:34 - 2016-05-12 12:34 - 00000020 ___SH C:\Users\csak4166\ntuser.ini
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Vorlagen
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Startmenü
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Netzwerkumgebung
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Lokale Einstellungen
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Eigene Dateien
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Druckumgebung
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Documents\Eigene Videos
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Documents\Eigene Musik
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Documents\Eigene Bilder
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\AppData\Local\Verlauf
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\AppData\Local\Anwendungsdaten
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 _SHDL C:\Users\csak4166\Anwendungsdaten
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 ____D C:\Users\csak4166\AppData\Roaming\Intel
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 ____D C:\Users\csak4166\AppData\Roaming\Adobe
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 ____D C:\Users\csak4166\AppData\Local\VirtualStore
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 ____D C:\Users\csak4166\AppData\Local\TileDataLayer
2016-05-12 12:34 - 2016-05-12 12:34 - 00000000 ____D C:\Users\csak4166\AppData\Local\Publishers
2016-05-12 12:34 - 2015-09-24 15:00 - 00000000 ____D C:\Users\csak4166\AppData\Roaming\Macromedia
2016-05-12 12:21 - 2016-05-12 12:21 - 00000000 ____D C:\Users\Markus\AppData\Roaming\NT-ware
2016-05-12 12:21 - 2016-05-12 12:21 - 00000000 ____D C:\Program Files\uniFLOW_Client
2016-05-12 00:53 - 2016-05-12 00:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-11 17:04 - 2016-05-11 17:04 - 01438795 _____ C:\Users\Markus\Desktop\Gouw_et_al-2007-Mass_Spectrometry_Reviews.pdf
2016-05-11 13:55 - 2016-05-11 13:55 - 01146662 _____ C:\Users\Markus\Desktop\PTR_MS_Pflanzenmessungen_2012.pdf
2016-05-11 00:08 - 2016-05-11 00:08 - 00070665 _____ C:\Users\Markus\Desktop\1-s2.0-S1387380602008965-main.pdf
2016-05-06 14:42 - 2016-05-12 13:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-05 16:48 - 2016-05-28 13:00 - 00000000 ___RD C:\Users\Markus\Dropbox
2016-05-05 16:48 - 2016-05-05 16:48 - 00001299 _____ C:\Users\Markus\Desktop\Dropbox.lnk
2016-05-05 16:47 - 2016-05-05 16:47 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Dropbox
2016-05-05 16:46 - 2016-06-01 22:35 - 00001242 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-05-05 16:46 - 2016-06-01 21:51 - 00001246 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-05-05 16:46 - 2016-05-23 23:55 - 00000000 ____D C:\Users\Markus\AppData\Local\Dropbox
2016-05-05 16:46 - 2016-05-12 00:53 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-05-05 16:46 - 2016-05-05 16:46 - 00690072 _____ (Dropbox, Inc.) C:\Users\Markus\Downloads\DropboxInstaller.exe
2016-05-05 16:46 - 2016-05-05 16:46 - 00004306 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2016-05-05 16:46 - 2016-05-05 16:46 - 00004074 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2016-05-05 16:46 - 2016-05-05 16:46 - 00000000 ____D C:\ProgramData\Dropbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-01 22:39 - 2015-09-17 21:00 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-01 22:39 - 2015-07-10 18:25 - 00772342 _____ C:\Windows\system32\perfh007.dat
2016-06-01 22:39 - 2015-07-10 18:25 - 00154170 _____ C:\Windows\system32\perfc007.dat
2016-06-01 22:39 - 2015-07-10 13:01 - 00000000 ____D C:\Windows\INF
2016-06-01 22:37 - 2015-09-17 21:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-01 22:35 - 2016-03-16 14:27 - 00000580 _____ C:\Windows\Tasks\MATLAB R2015b Startup Accelerator.job
2016-06-01 22:34 - 2015-09-17 21:17 - 00000000 __SHD C:\Users\Markus\IntelGraphicsProfiles
2016-06-01 22:34 - 2015-07-10 14:25 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-01 22:34 - 2015-07-10 11:05 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-06-01 11:38 - 2015-07-10 13:02 - 00000000 ____D C:\Windows\AppReadiness
2016-06-01 11:33 - 2015-07-10 13:02 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-31 19:46 - 2015-09-15 23:35 - 00000000 ___RD C:\Users\Markus\Auflegen
2016-05-31 19:41 - 2015-05-27 16:30 - 00000000 ___RD C:\Users\Markus\Desktop\Miet Stuff
2016-05-31 16:41 - 2016-03-10 19:20 - 00000000 ____D C:\Users\Markus\Desktop\MSC
2016-05-31 16:40 - 2016-03-16 14:56 - 00000000 ____D C:\Users\Markus\Documents\MATLAB
2016-05-30 13:08 - 2015-12-18 16:46 - 00000000 ____D C:\Users\Markus\AppData\Local\gtk-2.0
2016-05-30 13:08 - 2015-12-18 16:44 - 00000000 ____D C:\Users\Markus\.gimp-2.8
2016-05-29 15:52 - 2015-09-17 21:04 - 00000000 ____D C:\Users\Markus
2016-05-23 23:56 - 2016-01-31 22:09 - 00000446 __RSH C:\ProgramData\ntuser.pol
2016-05-21 19:28 - 2016-02-20 21:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pioneer
2016-05-21 19:28 - 2016-01-30 17:47 - 00000000 ____D C:\Program Files (x86)\Pioneer
2016-05-19 17:18 - 2016-03-21 14:37 - 00001928 _____ C:\Users\Markus\.hdfview2.11
2016-05-18 14:30 - 2016-03-29 11:53 - 00000000 ____D C:\Users\Markus\Desktop\euqilibrium issue
2016-05-17 20:40 - 2015-07-10 13:02 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-05-17 20:39 - 2016-02-12 17:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-05-17 11:19 - 2015-07-10 13:02 - 00000000 ____D C:\Windows\rescache
2016-05-17 10:27 - 2015-07-10 12:55 - 00000000 ____D C:\Windows\CbsTemp
2016-05-13 19:13 - 2015-07-10 18:28 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-13 09:59 - 2015-09-17 21:04 - 00000000 ____D C:\Users\Markus\AppData\Local\Packages
2016-05-12 14:58 - 2015-09-17 21:45 - 00000000 ____D C:\Windows\system32\MRT
2016-05-12 14:49 - 2015-09-17 21:45 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-12 12:34 - 2015-09-17 21:04 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-12 12:20 - 2015-07-10 12:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\lprmon.dll
2016-05-12 12:20 - 2015-07-10 12:59 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lprhelp.dll
2016-05-12 12:20 - 2015-07-10 12:59 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\lprmonui.dll
2016-05-12 12:20 - 2015-07-10 12:59 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\lpr.exe
2016-05-12 12:20 - 2015-07-10 12:59 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\lpq.exe
2016-05-11 21:50 - 2015-07-10 13:03 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-11 21:50 - 2015-07-10 13:03 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-10 21:48 - 2016-03-06 22:09 - 00009951 _____ C:\Users\Markus\Documents\JojoSattelstütze.xlsx
2016-05-05 16:48 - 2015-09-17 21:04 - 00000000 ____D C:\Users\Markus\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-30 13:08 - 2016-05-30 13:08 - 0004071 _____ () C:\Users\Markus\AppData\Local\recently-used.xbel
2015-09-20 00:50 - 2015-09-21 02:24 - 0007601 _____ () C:\Users\Markus\AppData\Local\resmon.resmoncfg
2015-09-17 21:11 - 2015-09-17 21:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-24 02:27 - 2015-09-24 02:27 - 0000124 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\Ableton Swapper.exe
C:\Users\Markus\AppData\Local\Temp\BeatportPatch25002.exe
C:\Users\Markus\AppData\Local\Temp\BeatportUpdate24000.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-23 14:58

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-06-2016
durchgeführt von Markus (2016-06-01 22:45:20)
Gestartet von C:\Users\Markus\Desktop\trojanerboard
Windows 10 Education N (X64) (2015-09-17 19:03:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-907247659-1086804752-1513521156-500 - Administrator - Disabled)
csak4166 (S-1-5-21-907247659-1086804752-1513521156-1002 - Administrator - Enabled) => C:\Users\csak4166
DefaultAccount (S-1-5-21-907247659-1086804752-1513521156-503 - Limited - Disabled)
Gast (S-1-5-21-907247659-1086804752-1513521156-501 - Limited - Disabled)
Markus (S-1-5-21-907247659-1086804752-1513521156-1001 - Administrator - Enabled) => C:\Users\Markus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 9 Suite (HKLM\...\{7597F2DC-003A-476E-9281-774AB112B7BE}) (Version: 9.0.0.0 - Ableton)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.215 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-907247659-1086804752-1513521156-1001\...\Amazon Amazon Music) (Version: 4.2.0.1281 - Amazon Services LLC)
Beatport Downloader (HKLM-x32\...\com.beatport.BeatportDownloader) (Version: 1.4 - Beatport LLC)
Beatport Downloader (x32 Version: 1.4 - Beatport LLC) Hidden
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{B22A0ED1-1870-4423-ABD8-7EDB9EC09EE6}) (Version: 3.1.09013 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.09013 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.09013 - Cisco Systems, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.39.1 - Dropbox, Inc.) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.2.5.930 - Foxit Software Inc.)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Drive (HKLM-x32\...\{709316AD-161C-4D5C-9AE7-0B3A822DA271}) (Version: 1.30.2170.0459 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HDFView-2.11.0, a visual tool for browsing and editing HDF files (HKLM-x32\...\HDFView-2.11.0 (Win64)) (Version: 2.11.0 - HDF_Group)
IDL 8.4 and ENVI 5.2, SP1 (HKLM-x32\...\InstallShield_{B83BC161-0EEF-40F7-9781-909B40E00DA4}) (Version: 5.2.1.1 - Exelis Inc.)
IDL 8.4 and ENVI 5.2, SP1 (Version: 5.2.1.1 - Exelis Inc.) Hidden
Intel Driver Update Utility (HKLM-x32\...\{ca4bc3a8-b99c-4416-90d8-351a8ceab458}) (Version: 2.2.0.2 - Intel)
Intel(R) Driver Update Utility 2.2 (x32 Version: 2.2.0.1 - Intel) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.5 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{795ee3a0-97fa-489a-9543-7564ccc43be4}) (Version: 18.12.0 - Intel Corporation)
LatencyMon 6.50 (HKLM\...\LatencyMon_is1) (Version:  - Resplendence Software Projects Sp.)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.80.10 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.15 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0022 - Lenovo)
MATLAB Compiler Runtime 8.4 (HKLM\...\MATLAB Compiler Runtime R2014b) (Version: 8.4 - The MathWorks, Inc.)
MATLAB R2015b (HKLM\...\Matlab R2015b) (Version: 8.6 - MathWorks)
Max 7 (64-bit) (HKLM\...\{688B0F2E-F5C6-432C-9B75-C7575E2752C9}) (Version: 7.0.6 - Cycling '74)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1078 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mixed in Key (x32 Version: 1.0.208.0 - Mixed In Key LLC) Hidden
Mixed In Key 7 (HKU\S-1-5-21-907247659-1086804752-1513521156-1001\...\{3de857a1-0c56-441b-94ce-4c17ef20b13e}) (Version: 7.0.208.0 - Mixed In Key LLC)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.8.2.281 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.9.0.1257 - Native Instruments)
Native Instruments Traktor Audio 2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 Driver) (Version:  - Native Instruments)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Pioneer DJM-750 Driver (HKLM-x32\...\DJM-750) (Version: 1.100.000.000 - Pioneer Corporation.)
Pioneer DJM-850 Driver (HKLM-x32\...\DJM-850) (Version: 1.200.000.000 - Pioneer Corporation.)
PTRTOF_DATA_ANALYZER_v4 (HKLM\...\PTRTOF_DATA_ANALYZER_v4) (Version: 4.47 - PTR-TOF Community)
PTRToF_Data_Plotter (HKLM\...\PTRToF_Data_Plotter) (Version: 16.0211 - University of Innsbruck)
Python 3.5.1 (Anaconda3 2.5.0 64-bit) (HKU\S-1-5-21-907247659-1086804752-1513521156-1001\...\Python 3.5.1 (Anaconda3 2.5.0 64-bit)) (Version: 2.5.0 - Continuum Analytics, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
rekordbox 4.0.5 (HKLM-x32\...\Pioneer rekordbox 4.0.5) (Version: 4.0.5.0004 - Pioneer DJ)
SanDisk SSD Dashboard (HKLM-x32\...\SanDisk SSD Dashboard) (Version: 1.4.1 - SanDisk Corporation)
SanDisk SSD Dashboard Service (HKLM-x32\...\{EE9255E4-283A-4318-ABB6-A75BEE59ACA3}) (Version: 1.0.0 - SanDisk Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.27 - Synaptics Incorporated)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
uniFLOW Client (HKLM\...\{ABC8A8F2-94BB-4004-A643-0A54B46C07C2}) (Version: 1.0 - NT-ware Systemprogrammierung GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-907247659-1086804752-1513521156-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {28C60185-5757-48C3-B0BF-3469E6BB20D3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {67E78D59-8033-4612-8A3A-0C2B2842B7CD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-05-12] (Microsoft Corporation)
Task: {6CD27F5F-AF32-4F8A-97D3-4A75889114FB} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {7AA05CF5-C0E6-4E8A-A2B4-18B1B921C934} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-01] (Microsoft Corporation)
Task: {90AB162F-73B4-411F-9620-24B5A584BD2B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-29] (Google Inc.)
Task: {93FCB7D3-E585-40B5-A4E0-A2CDAE5B6C1C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-29] (Google Inc.)
Task: {A2F04527-157A-45AA-9F02-FEEF5BD33413} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {A92E4EE9-AD2F-4E2E-A50D-D0D04999F5BF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {AE700339-4EFF-4A8F-9BDA-0345E4158EAA} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-01-13] ()
Task: {B211E20F-AB54-4540-9B3C-8D169D2D2227} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-05-05] (Dropbox, Inc.)
Task: {D45F27A0-1A9F-4F89-A000-D9D9D50C95C2} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-05-05] (Dropbox, Inc.)
Task: {D7F89823-AB98-40C9-BA62-69F4D980843B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {DDDA680E-5720-4273-A255-BEA6689FDA40} - System32\Tasks\MATLAB R2015b Startup Accelerator => C:\Program Files\MATLAB\R2015b\bin\win64\MATLABStartupAccelerator.exe [2015-07-30] ()
Task: {E0821A25-865B-4F93-B001-E5B0C04EB2C0} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MATLAB R2015b Startup Accelerator.job => C:\Program Files\MATLAB\R2015b\bin\win64\MATLABStartupAccelerator.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 12:58 - 2015-07-10 12:58 - 00028160 _____ () C:\Windows\SYSTEM32\efsext.dll
2015-09-17 21:42 - 2015-07-15 04:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-09-17 21:42 - 2015-08-11 11:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-02-20 21:22 - 2013-03-27 12:43 - 00079456 _____ () C:\Program Files (x86)\Pioneer\DJM-750\DJM-750_AutoSetup.exe
2016-02-12 17:00 - 2016-05-01 04:52 - 00171712 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-04-13 17:09 - 2016-03-16 06:55 - 02495768 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-04-13 17:09 - 2016-03-16 06:55 - 02495768 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-10-01 21:37 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-22 02:29 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-22 02:29 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-22 02:29 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 21:38 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-18 17:13 - 2015-06-18 17:13 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-907247659-1086804752-1513521156-1001\...\sharepoint.com -> hxxps://uibkacat-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:02 - 2015-07-10 13:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-907247659-1086804752-1513521156-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-907247659-1086804752-1513521156-1001\...\StartupApproved\Run: => "Amazon Music"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F5F19872-1326-4392-ADFB-92CCB3327827}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1670491C-C96D-4D8A-9BFC-B931C3C279D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6F97EDFF-F08C-4337-874A-B65D5E4921A7}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{6B1EDAD1-A2E4-4D18-A82C-D7A821FE49E9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7784C68D-F913-46AE-8031-F6F2121D2BB2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D644C9BD-CD88-4D26-A5CF-9E77EBE4E8A9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{187EA5D9-2D50-43D9-9023-FCF358A84BEC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8B6F3C2D-F27A-414C-8320-AD7E592DC1A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DE753CC3-99FF-4DF8-8875-6A8C869F825B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BF292D5A-AB54-41AD-8068-6DAF7364961C}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe] => (Block) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe
FirewallRules: [UDP Query User{B3B52FFC-6D20-4440-81BB-4FF98976E0D2}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe] => (Block) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe
FirewallRules: [TCP Query User{46A58168-8F60-4EA0-972B-4926BD54E27F}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe] => (Block) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe
FirewallRules: [UDP Query User{279EC760-33EF-4339-A1F8-B4F45E52BF87}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe] => (Block) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe
FirewallRules: [TCP Query User{3941DDEF-4472-4E8B-8046-708519D5B5BC}C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe] => (Block) C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe
FirewallRules: [UDP Query User{A5B115AA-835F-4E91-9446-D7DCE7D6BD84}C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe] => (Block) C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe
FirewallRules: [{F621513C-60E7-45F6-89B3-3C1066719F3A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{E2952B39-82A2-40D1-B857-3E65DCF0C056}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{66EAFE05-F5FD-496B-8744-AE4B8F821F34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D4B6B8C0-3C22-4AF5-9DEA-A936FAB4ACE7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{78DFF0DA-E86A-4B4E-8D71-8FF8FE1D8E50}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{4CFD8D4B-1BE6-4D7E-866B-9521925265C1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{9B0DFF01-A842-4179-ADB7-0AFC11D834EF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [TCP Query User{E6F47BF5-98FB-402B-AE97-13E7CA2EB748}C:\program files\exelis\idl84\bin\bin.x86_64\idlde.exe] => (Block) C:\program files\exelis\idl84\bin\bin.x86_64\idlde.exe
FirewallRules: [UDP Query User{0914921C-9600-453E-ABB5-E3BD1C0C257C}C:\program files\exelis\idl84\bin\bin.x86_64\idlde.exe] => (Block) C:\program files\exelis\idl84\bin\bin.x86_64\idlde.exe
FirewallRules: [TCP Query User{607E5B73-0EAD-4BF7-8C05-BC7F7666409C}C:\program files\matlab\r2015b\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2015b\bin\win64\matlab.exe
FirewallRules: [UDP Query User{E9212676-388D-4089-83BF-52BE3AE38CBE}C:\program files\matlab\r2015b\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2015b\bin\win64\matlab.exe
FirewallRules: [TCP Query User{4B5E365D-C947-4781-8983-9156E91C9EA3}C:\program files\ptr-tof_community\ptrtof_data_analyzer_v4\application\ptrtof_data_analyzer_v4.exe] => (Allow) C:\program files\ptr-tof_community\ptrtof_data_analyzer_v4\application\ptrtof_data_analyzer_v4.exe
FirewallRules: [UDP Query User{B477EC65-3E7E-4EA8-B904-CB22990E4B3A}C:\program files\ptr-tof_community\ptrtof_data_analyzer_v4\application\ptrtof_data_analyzer_v4.exe] => (Allow) C:\program files\ptr-tof_community\ptrtof_data_analyzer_v4\application\ptrtof_data_analyzer_v4.exe
FirewallRules: [TCP Query User{6185DBE6-7880-4BDA-B8B2-9FE5CC24C4DC}C:\program files\matlab\matlab compiler runtime\v84\bin\win64\smpd.exe] => (Allow) C:\program files\matlab\matlab compiler runtime\v84\bin\win64\smpd.exe
FirewallRules: [UDP Query User{8C08022A-B94D-4CDA-980A-5ADFF7E57682}C:\program files\matlab\matlab compiler runtime\v84\bin\win64\smpd.exe] => (Allow) C:\program files\matlab\matlab compiler runtime\v84\bin\win64\smpd.exe
FirewallRules: [TCP Query User{CCADA208-9B12-4307-BB79-07967F59EA5E}C:\program files\matlab\matlab compiler runtime\v84\bin\win64\mpiexec.exe] => (Allow) C:\program files\matlab\matlab compiler runtime\v84\bin\win64\mpiexec.exe
FirewallRules: [UDP Query User{D072867D-D123-4110-9C51-64E5950EAB25}C:\program files\matlab\matlab compiler runtime\v84\bin\win64\mpiexec.exe] => (Allow) C:\program files\matlab\matlab compiler runtime\v84\bin\win64\mpiexec.exe
FirewallRules: [TCP Query User{8717F119-CA64-41EC-8325-D4C78E5A91D2}C:\program files\matlab\matlab compiler runtime\v84\bin\win64\ctfxlauncher.exe] => (Allow) C:\program files\matlab\matlab compiler runtime\v84\bin\win64\ctfxlauncher.exe
FirewallRules: [UDP Query User{B4623D38-471D-4531-8D04-1EB0C37C70A7}C:\program files\matlab\matlab compiler runtime\v84\bin\win64\ctfxlauncher.exe] => (Allow) C:\program files\matlab\matlab compiler runtime\v84\bin\win64\ctfxlauncher.exe
FirewallRules: [{3F83EA97-32BB-47D1-9F64-440417317B83}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

17-05-2016 10:26:49 Windows Update
24-05-2016 21:08:32 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/01/2016 10:34:59 PM) (Source: LPR Print Monitor) (EventID: 2007) (User: )
Description: vserv3.uibk.ac.at:exphys-followme

Error: (06/01/2016 10:00:57 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (05/31/2016 10:00:56 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (05/31/2016 02:01:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-JEN8U8N)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/31/2016 12:15:34 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (05/29/2016 10:00:56 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (05/28/2016 07:35:40 PM) (Source: LPR Print Monitor) (EventID: 2007) (User: )
Description: vserv3.uibk.ac.at:exphys-followme

Error: (05/28/2016 12:41:15 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (05/26/2016 10:40:16 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (05/26/2016 05:32:52 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220


Systemfehler:
=============
Error: (06/01/2016 10:34:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/01/2016 10:34:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/01/2016 10:34:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/01/2016 10:34:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/31/2016 11:59:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/31/2016 11:59:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/31/2016 11:59:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/31/2016 11:59:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/31/2016 05:00:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/31/2016 05:00:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 7887.79 MB
Verfügbarer physikalischer RAM: 5331.93 MB
Summe virtueller Speicher: 9103.79 MB
Verfügbarer virtueller Speicher: 6998.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.64 GB) (Free:239.37 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Alt 04.06.2016, 17:14   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site - Standard

Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

Schritt 1

Downloade Dir HitmanProauf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 05.06.2016, 21:38   #3
markku
 
Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site - Standard

Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site



Hallo Jürgen,

vielen Dank schonmal

Hier die Logs:

Hitman
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : DESKTOP-JEN8U8N
   Windows . . . . . . . : 10.0.0.10240.X64/4
   User name . . . . . . : DESKTOP-JEN8U8N\Markus
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-06-05 21:16:03
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 52s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 2.670.578
   Files scanned . . . . : 89.739
   Remnants scanned  . . : 1.270.908 files / 1.309.931 keys

Suspicious files ____________________________________________________________

   C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\Desktop\trojanerboard\FRST64.exe
      Size . . . . . . . : 2.383.872 bytes
      Age  . . . . . . . : 3.3 days (2016-06-02 15:01:20)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 68D3444DC8EED7750F78DB574D0714A4811794E9A57AE09D259711ED79A431EA
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -29.2s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{470A8F7D-F794-4A35-99D6-7581009111BB}
         -3.1s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\
         -3.1s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\
         -3.1s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\
         -3.1s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\Desktop\UIBK\TofDaqViewer\
         -3.1s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\Desktop\UIBK\
         -3.1s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\Desktop\
         -3.1s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\
         -3.1s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\Desktop\UIBK\TofDaqViewer\TofDaqViewer.ini
         -2.9s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\Desktop\trojanerboard\
         -2.9s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\Desktop\trojanerboard\Addition.txt
         -2.6s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\Desktop\trojanerboard\FRST.txt
         -1.1s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\7895FA7F5798026A5C5DA0740BD040FC
         -1.0s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{09548C0A-F289-4514-A5F1-A9CD90F7FBFA}
          0.0s C:\Users\Markus\AppData\Local\Microsoft\Windows\FileHistory\Data\204\C\Users\Markus\Desktop\trojanerboard\FRST64.exe
         14.1s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{AF58848F-1B6D-481B-BA88-9B20B464D568}

   C:\Users\Markus\Desktop\trojanerboard\FRST64.exe
      Size . . . . . . . : 2.383.872 bytes
      Age  . . . . . . . : 3.9 days (2016-06-01 22:44:27)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 68D3444DC8EED7750F78DB574D0714A4811794E9A57AE09D259711ED79A431EA
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -21.8s C:\Users\Markus\Desktop\trojanerboard\FRST64.exe
         -7.8s C:\Users\Markus\Desktop\trojanerboard\
         
ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=51abb211b9404846b304fc7a44d2a818
# end=init
# utc_time=2016-06-05 07:19:12
# local_time=2016-06-05 09:19:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29701
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=51abb211b9404846b304fc7a44d2a818
# end=updated
# utc_time=2016-06-05 07:22:24
# local_time=2016-06-05 09:22:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=51abb211b9404846b304fc7a44d2a818
# engine=29701
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-05 08:24:40
# local_time=2016-06-05 10:24:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 4174 28632375 0 0
# scanned=587163
# found=0
# cleaned=0
# scan_time=3735
         
Grüßle,
Markus
__________________

Alt 06.06.2016, 10:41   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site - Standard

Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site





Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site
bildschirm, cpu, defender, device driver, dnsapi.dll, downloader, e-mail, explorer, failed, firefox, homepage, malware, monitor, mozilla, office 2016, prozesse, realtek, registry, scan, services.exe, software, super, svchost.exe, system, udp, updates, usb, virus, virus total, windows



Ähnliche Themen: Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site


  1. DHL Mail Link angeklickt
    Log-Analyse und Auswertung - 27.05.2015 (18)
  2. DHL-Paketankündigung Mail - versehentlich Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (9)
  3. DHL E-mail geöffnet und link angeklickt
    Log-Analyse und Auswertung - 08.05.2015 (14)
  4. Phishing Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (13)
  5. Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (9)
  6. DHL Phishing Mail Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  7. DHL Mail bekommen und den Link angeklickt / geöffnet :(
    Log-Analyse und Auswertung - 05.03.2015 (13)
  8. Amazon Phishing Mail Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (11)
  9. Link in E-mail angeklickt
    Log-Analyse und Auswertung - 15.04.2014 (8)
  10. Link in Pishing Mail angeklickt
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (7)
  11. Spam Mail Link angeklickt
    Log-Analyse und Auswertung - 05.03.2014 (10)
  12. Windows 7: Amazon Phishing-Mail Link angeklickt
    Log-Analyse und Auswertung - 16.02.2014 (11)
  13. Phishing Mail von WoW Link angeklickt!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (4)
  14. Link in Phishing-Mail angeklickt: Malware eingefangen?
    Log-Analyse und Auswertung - 21.05.2013 (5)
  15. Link in Mastercard Phishing mail angeklickt -Virus o. Ä. ?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (20)
  16. Link in GMX-Mail angeklickt - Folgen???
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (15)
  17. In Phishing-Mail den Link angeklickt :( Panik
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (34)

Zum Thema Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site - Hallo liebes trojaner-board, der E-mail Account einer Freundin wurde scheinbar gehackt. Das sowas mal passieren könnte, hatte ich irgendwie gar nicht auf dem Schirm und den Link dummerweise angeklickt Da - Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site...
Archiv
Du betrachtest: Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.