| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kaspersky hat not-a-virus:Downloader.Win32.DownloadSponsor.pe im Temp gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.03.2017, 17:44
| #1 |
| |  Kaspersky hat not-a-virus:Downloader.Win32.DownloadSponsor.pe im Temp gefunden Hallo, ursprünglich hatte ich Probleme bei der Anmeldung meines eMail-Accounts:im Login-Feld wurden die Zeichen durch die Hochstelltaste doppelt ausgegeben. (Auch hier bei der Registrierung taucht das Problem bei der Eingabe des Passworts auf.) Bei der Recherche hab ich gelesen, dass dies auch eine Nebenwirkung duch die DateiViren-/Trojanerbefall sein kann. Dann hab ich mir mal die Berichte von Kaspersky angeschaut und habe nun festgestellt das diese Datei: not-a-virus  ownloader.Win32.DownloadSponsor.pe schon seit Anfang Feb. im Temp auftaucht. Könnt Ihr mir evtl. einen Tipp geben, wie ich das Problem gelöst bekomme? Vielen Dank im voraus http://www.trojaner-board.de/images/...ankeschoen.gif Hier die FRST logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von NB 16 (Administrator) auf NB16-PC (02-03-2017 16:15:55)
Gestartet von C:\Users\NB 16\Downloads
Geladene Profile: NB 16 (Verfügbare Profile: NB 16)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avp.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\RadioSwitchUtility\RadioSwitchUtilityDaemon.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitchDaemon.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avpui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\IndicatorUty\IndicatorUty.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Fujitsu Technology Solutions) C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Nikon Corporation) C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13764312 2014-10-22] (Realtek Semiconductor)
HKLM\...\Run: [LoadBtnHnd] => C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [49824 2014-07-29] (FUJITSU LIMITED)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [293872 2014-08-25] (Intel Corporation)
HKLM-x32\...\Run: [IndicatorUtility] => C:\Program Files (x86)\Fujitsu\IndicatorUty\IndicatorUty.exe [56992 2014-07-04] (FUJITSU LIMITED)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2016-04-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DeskUpdateNotifier] => C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe [100896 2016-02-29] (Fujitsu Technology Solutions)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-08-23] (CyberLink Corp.)
HKLM-x32\...\Run: [Nikon Transfer Monitor] => C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe [479232 2009-02-24] (Nikon Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-12-03]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-12-03]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\lcStarter.exe (Fujitsu Technology Solutions)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F4C33506-0602-44B4-B110-132CCD7B6B39}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FB9EDF22-A579-43C9-9057-ECAA1EF6CB15}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3253249130-4115415210-1040959446-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fujitsu13.msn.com/?pc=FSJB
HKU\S-1-5-21-3253249130-4115415210-1040959446-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fujitsu13.msn.com/?pc=FSJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
FireFox:
========
FF DefaultProfile: wpszsruq.default
FF ProfilePath: C:\Users\NB 16\AppData\Roaming\Mozilla\Firefox\Profiles\wpszsruq.default [2017-03-02]
FF Extension: (Google Analytics Opt-out Browser Add-on) - C:\Users\NB 16\AppData\Roaming\Mozilla\Firefox\Profiles\wpszsruq.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-02-28]
FF Extension: (NoScript) - C:\Users\NB 16\AppData\Roaming\Mozilla\Firefox\Profiles\wpszsruq.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-19]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-12-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-15] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [87352 2014-11-04] (Alps Electric Co., Ltd.)
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 FJRadioSwitchUtilityService; C:\Program Files\Fujitsu\RadioSwitchUtility\RadioSwitchUtilityDaemon.exe [159904 2014-09-18] (FUJITSU LIMITED)
R2 FJStatusPanelSwitchDaemon; C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitchDaemon.exe [406176 2014-10-06] (FUJITSU LIMITED)
R2 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [63648 2014-07-04] (FUJITSU LIMITED)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [122984 2014-08-19] (Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328296 2014-10-24] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-09-23] ()
R2 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2219520 2012-07-11] (FUJITSU LIMITED) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-10-16] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-09-23] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2014-01-16] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\system32\drivers\FUJ02E3.sys [7296 2014-01-20] (FUJITSU LIMITED)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [30360 2014-10-09] (Intel Corporation)
S3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [220104 2014-08-19] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236432 2016-12-02] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2017-03-01] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-02] (AO Kaspersky Lab)
R3 MEIx64; C:\Windows\system32\drivers\TeeDriverx64.sys [129312 2014-10-10] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3429144 2014-10-16] (Intel Corporation)
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [427736 2013-08-09] (Realsil Semiconductor Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1849880 2013-12-24] (Sonix Co. Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-02 16:15 - 2017-03-02 16:16 - 00015271 _____ C:\Users\NB 16\Downloads\FRST.txt
2017-03-02 16:15 - 2017-03-02 16:15 - 02423808 _____ (Farbar) C:\Users\NB 16\Downloads\FRST64.exe
2017-03-02 16:15 - 2017-03-02 16:15 - 00000000 ____D C:\FRST
2017-03-01 16:51 - 2017-03-01 16:51 - 00001971 _____ C:\Users\NB 16\Desktop\SpardaSecureApp.lnk
2017-03-01 16:51 - 2017-03-01 16:51 - 00001951 _____ C:\Users\NB 16\AppData\Roaming\Microsoft\Windows\Start Menu\SpardaSecureApp.lnk
2017-03-01 16:51 - 2017-03-01 16:51 - 00000000 ____D C:\Users\NB 16\AppData\Roaming\UninstallData
2017-03-01 16:51 - 2017-03-01 16:51 - 00000000 ____D C:\Users\NB 16\AppData\Roaming\SpardaSecureApp
2017-03-01 16:51 - 2017-03-01 16:51 - 00000000 ____D C:\Users\NB 16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparda-Bank
2017-03-01 16:50 - 2017-03-01 16:51 - 00000000 ____D C:\Users\NB 16\AppData\Roaming\Sparda
2017-03-01 16:50 - 2017-03-01 16:50 - 07291704 _____ (KOBIL Systems GmbH) C:\Users\NB 16\Downloads\spardasecureapp_p.exe
2017-02-28 21:27 - 2017-02-28 21:27 - 00082234 _____ C:\Users\NB 16\Desktop\Termine 2. Hj 2016.pdf
2017-02-13 22:40 - 2017-02-13 22:40 - 00444337 _____ C:\Users\NB 16\Documents\FLT_YBS9LP28000_0.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-02 15:52 - 2016-05-09 22:23 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-03-02 15:18 - 2016-11-17 15:34 - 00000000 ____D C:\Users\NB 16\AppData\LocalLow\Mozilla
2017-03-02 15:13 - 2016-08-03 19:35 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-03-01 16:44 - 2009-07-14 05:45 - 00016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-01 16:44 - 2009-07-14 05:45 - 00016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-01 16:40 - 2016-09-19 14:47 - 00000000 ____D C:\Users\NB 16\Documents\Youcam
2017-03-01 16:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-28 21:28 - 2016-10-04 16:55 - 00000000 ____D C:\Users\NB 16\Documents\Nähen
2017-02-18 10:27 - 2016-05-18 21:52 - 00000000 ____D C:\Users\NB 16\AppData\Roaming\MusicBee
2017-02-18 09:11 - 2014-12-03 09:29 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-02-18 09:11 - 2014-12-03 09:29 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-02-18 09:11 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-18 09:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-14 14:55 - 2016-08-08 19:31 - 00000020 ____H C:\ProgramData\PKP_DLdw.DAT
2017-02-14 14:54 - 2016-08-08 19:29 - 00000020 ____H C:\ProgramData\PKP_DLdu.DAT
2017-02-13 22:03 - 2016-06-06 19:41 - 00000000 ____D C:\Users\NB 16\Documents\Verwaltung Rathsack
2017-02-11 22:51 - 2016-10-26 20:31 - 00000000 ____D C:\Users\NB 16\Documents\Mascha
2017-01-31 09:23 - 2016-08-09 07:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-12-03 18:46 - 2016-05-23 21:55 - 0005406 _____ () C:\Program Files (x86)\about.html
2010-11-21 19:07 - 2016-05-23 21:55 - 0004349 _____ () C:\Program Files (x86)\abr.html
2005-07-28 12:05 - 2016-05-23 21:55 - 0004764 _____ () C:\Program Files (x86)\basic.html
2010-11-21 19:07 - 2016-05-23 21:55 - 0004645 _____ () C:\Program Files (x86)\cbr.html
2010-06-11 16:44 - 2016-05-23 21:55 - 0004519 _____ () C:\Program Files (x86)\contact.html
2010-06-11 16:44 - 2016-05-23 21:55 - 0005998 _____ () C:\Program Files (x86)\contributors.html
2011-10-15 13:31 - 2016-05-23 21:55 - 0052475 _____ () C:\Program Files (x86)\detailed.html
2012-02-28 20:59 - 2016-05-23 21:55 - 0104627 _____ () C:\Program Files (x86)\history.html
2010-06-11 16:44 - 2016-05-23 21:55 - 0002898 _____ () C:\Program Files (x86)\index.html
2010-06-11 16:44 - 2016-05-23 21:55 - 0007791 _____ () C:\Program Files (x86)\introduction.html
2012-02-28 21:05 - 2016-05-23 21:55 - 0511488 _____ () C:\Program Files (x86)\lame_enc.dll
2010-06-11 16:44 - 2016-05-23 21:55 - 0025559 _____ () C:\Program Files (x86)\links.html
2010-06-11 16:44 - 2016-05-23 21:55 - 0002532 _____ () C:\Program Files (x86)\list.html
2010-06-11 16:44 - 2016-05-23 21:55 - 0005639 _____ () C:\Program Files (x86)\ms_stereo.html
2010-11-21 19:45 - 2016-05-23 21:55 - 0005695 _____ () C:\Program Files (x86)\usage.html
2010-06-11 16:44 - 2016-05-23 21:55 - 0003421 _____ () C:\Program Files (x86)\vbr.html
2016-08-08 19:29 - 2016-08-08 19:29 - 0000268 ___RH () C:\Users\NB 16\AppData\Roaming\Pop Kit
2016-08-08 19:31 - 2016-08-08 19:31 - 0000268 ___RH () C:\Users\NB 16\AppData\Roaming\Printer Icons
2014-12-03 23:04 - 2014-12-03 23:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-08-08 19:29 - 2017-02-14 14:54 - 0000020 ____H () C:\ProgramData\PKP_DLdu.DAT
2016-08-08 19:31 - 2017-02-14 14:55 - 0000020 ____H () C:\ProgramData\PKP_DLdw.DAT
2016-08-08 19:29 - 2016-08-08 19:29 - 0000268 ___RH () C:\ProgramData\PrintingModule
2016-08-08 19:31 - 2016-08-08 19:31 - 0000268 ___RH () C:\ProgramData\Profiles
2016-08-08 19:29 - 2016-08-08 19:29 - 0000012 ___RH () C:\ProgramData\Receipts
2016-08-08 19:31 - 2016-08-08 19:31 - 0000012 ___RH () C:\ProgramData\Robot
Einige Dateien in TEMP:
====================
2008-03-31 09:40 - 2008-03-31 09:40 - 0771408 ____N (CANON INC.) C:\Users\NB 16\AppData\Local\Temp\MSETUP4.EXE
2006-10-28 13:17 - 2006-10-28 13:17 - 0145184 ____R (Microsoft Corporation) C:\Users\NB 16\AppData\Local\Temp\ose00000.exe
2017-03-01 16:50 - 2014-01-22 12:50 - 0126464 _____ (KOBIL Systems GmbH) C:\Users\NB 16\AppData\Local\Temp\RemoveExe.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-05 09:07
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von NB 16 (02-03-2017 16:16:25)
Gestartet von C:\Users\NB 16\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-04-09 21:21:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3253249130-4115415210-1040959446-500 - Administrator - Disabled)
Gast (S-1-5-21-3253249130-4115415210-1040959446-501 - Limited - Disabled)
NB 16 (S-1-5-21-3253249130-4115415210-1040959446-1000 - Administrator - Enabled) => C:\Users\NB 16
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.105.404.111 - Alps Electric)
ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CanoScan LiDE 100 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413) (Version: - )
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3223.0 - CyberLink Corp.)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.15.0148 - Fujitsu Technology Solutions)
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.1 - Nikon)
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 6.0.1223.1_WHQL - Sonix)
Fujitsu BIOS Driver (HKLM-x32\...\InstallShield_{7292FFCF-FA9A-4585-AB80-A71961F931AF}) (Version: 1.0.0.2 - FUJITSU LIMITED)
Fujitsu BIOS Driver (Version: 1.0.0.2 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{C8E4B31D-337C-483D-822D-16F11441669B}) (Version: 3.80.1.0 - FUJITSU LIMITED)
Fujitsu Hotkey Utility (x32 Version: 3.80.1.0 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version: 4.01.00.000 - FUJITSU LIMITED)
Fujitsu MobilityCenter Extension Utility (Version: 4.01.00.000 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.6.2.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 3.6.2.0 - FUJITSU LIMITED) Hidden
Function Manager (HKLM-x32\...\InstallShield_{FFAA234C-E621-4787-A02D-5CD0852000D4}) (Version: 1.1.4.0 - FUJITSU LIMITED)
Function Manager (Version: 1.1.4.0 - FUJITSU LIMITED) Hidden
Inkjet Printer/Scanner Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Intel(R) Chipset Device Software (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3977 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1433.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
LIFEBOOK Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.5.10.0 - FUJITSU LIMITED)
LIFEBOOK Application Panel (Version: 8.5.10.0 - FUJITSU LIMITED) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MusicBee 2.5 (HKLM-x32\...\MusicBee) (Version: 2.5 - Steven Mayall)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Transfer (HKLM-x32\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.5.0 - Nikon)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.6 - Nikon)
Plugfree NETWORK (HKLM\...\{7BA64D21-EE46-4a9a-8145-52B0175C3F86}) (Version: 7.0.0.1 - FUJITSU LIMITED)
Plugfree NETWORK (Version: 7.0.001 - FUJITSU LIMITED) Hidden
Pointing Device Utility (HKLM-x32\...\InstallShield_{DDC49774-40B9-47AE-9C63-5569C08C4082}) (Version: 2.3.0.0 - FUJITSU LIMITED)
Pointing Device Utility (Version: 2.3.0.0 - FUJITSU LIMITED) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21238 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7365 - Realtek Semiconductor Corp.)
ViewNX (HKLM-x32\...\{F007CBCE-D714-4C0B-8CE9-9B0D78116468}) (Version: 1.4.0 - Nikon)
Wireless Radio Switch Utility (HKLM-x32\...\InstallShield_{B066AB17-D209-41C4-A469-EB0DD8EDC36A}) (Version: 1.0.0.0 - FUJITSU LIMITED)
Wireless Radio Switch Utility (Version: 1.0.0.0 - FUJITSU LIMITED) Hidden
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{C923B2C3-2AAC-4CC9-A4E4-C34486B3CD8F}) (Version: 23.00.1146 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3253249130-4115415210-1040959446-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0914713A-05AA-438E-B1B6-3221396030E7} - System32\Tasks\Fujitsu\PointingDeviceUtility\SetDriverIfFuj02b1DisableOnLogon => C:\Program Files\Fujitsu\PointingDeviceUtility\FJPDAutoSet.exe [2014-07-24] (FUJITSU LIMITED)
Task: {0C6D08EA-BFB0-440D-A987-06A073558C46} - System32\Tasks\Fujitsu\StatusPanelSwitch\StopSuspendPrevention => C:\Program Files\Fujitsu\StatusPanelSwitch\DeviceEngine\StopSuspendPrevention.exe [2014-10-06] (FUJITSU LIMITED)
Task: {239D0BD7-9B8A-4174-85D6-3D87F1CCA714} - System32\Tasks\Fujitsu\StatusPanelSwitch\ResetDeviceCurrentStatus => C:\Program Files\Fujitsu\StatusPanelSwitch\SetDeviceCurrentStatus.exe [2014-10-07] (Fujitsu Limited)
Task: {265831FF-2A3A-4DC5-AC24-BA64A6FA3EF5} - System32\Tasks\SafeZone scheduled Autoupdate 1460239006 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {26F1FB8F-61C1-474C-9E74-70039443E641} - System32\Tasks\Fujitsu\StatusPanelSwitch\ShowDialogToRestartSuspendPrevention => C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitch.exe [2014-10-10] (FUJITSU LIMITED)
Task: {29E651A2-D7A0-4610-A4FD-3113F3523EB5} - System32\Tasks\Fujitsu\PointingDeviceUtility\SetShowNotificationOff => C:\Program Files\Fujitsu\PointingDeviceUtility\FJPDAutoSet.exe [2014-07-24] (FUJITSU LIMITED)
Task: {2F87E8A6-E2B1-4EB2-9A1D-D75E568C3303} - System32\Tasks\{7D1501FC-D631-4918-B605-AC07FB98D213} => pcalua.exe -a "C:\Program Files (x86)\CorelDRAW Webinstaller\CorelDRAW Webinstaller.exe" -d "C:\Users\NB 16\Desktop"
Task: {2FC88218-EB1D-4A79-A92C-C96AC809BF71} - System32\Tasks\Fujitsu\StatusPanelSwitch\QuickNoteTaking => C:\Program Files\Fujitsu\StatusPanelSwitch\ScreenCapture.exe [2014-10-06] (FUJITSU LIMITED)
Task: {36AAAA69-145F-4EB7-A3D2-1BD82C0E4AB7} - System32\Tasks\Fujitsu\DeskUpdate => C:\Program Files (x86)\Fujitsu\DeskUpdate\ducmd.exe [2016-02-29] (Fujitsu Technology Solutions)
Task: {3CC1F9CB-B8B7-4C3A-AB14-D2B7404E02A9} - System32\Tasks\Fujitsu\StatusPanelSwitch\StopPopupPrevention => C:\Program Files\Fujitsu\StatusPanelSwitch\DeviceEngine\StopPopupPrevention.exe [2014-10-06] (FUJITSU LIMITED)
Task: {57044FA8-4245-4368-91D0-FC2278A592E6} - System32\Tasks\Fujitsu\RadioSwitchUtility\NotifyAirplaneModeOn => C:\Program Files\Fujitsu\RadioSwitchUtility\BalloonNotification.exe [2014-09-18] (FUJITSU LIMITED)
Task: {5D7939FF-D81E-41D9-BD99-77FFA83AA332} - System32\Tasks\Fujitsu\RadioSwitchUtility\NotifyAirplaneModeOnFailed => C:\Program Files\Fujitsu\RadioSwitchUtility\BalloonNotification.exe [2014-09-18] (FUJITSU LIMITED)
Task: {60A48AF1-F54C-49EC-9C35-B131EF958891} - System32\Tasks\Fujitsu\RadioSwitchUtility\NotifyAirplaneModeOff => C:\Program Files\Fujitsu\RadioSwitchUtility\BalloonNotification.exe [2014-09-18] (FUJITSU LIMITED)
Task: {63F96DC8-DBF1-4C98-A3AF-8BFDF509C522} - System32\Tasks\Fujitsu\RadioSwitchUtility\NotifyAirplaneModeOffFailed => C:\Program Files\Fujitsu\RadioSwitchUtility\BalloonNotification.exe [2014-09-18] (FUJITSU LIMITED)
Task: {75D2CF15-7783-46A0-AC33-52E5DF302A41} - System32\Tasks\Fujitsu\RadioSwitchUtility\ChangeAirplaneModeToOff => "sc" control FJRadioSwitchUtilityService 129
Task: {80CA145D-D5A9-4AB1-9542-E0E265474A8F} - System32\Tasks\Fujitsu\PointingDeviceUtility\SetShowNotificationOn => C:\Program Files\Fujitsu\PointingDeviceUtility\FJPDAutoSet.exe [2014-07-24] (FUJITSU LIMITED)
Task: {93766CC3-6074-483D-A65B-F795257511DD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {946F90DD-2D11-4CF5-8656-AAE022C10B73} - System32\Tasks\Fujitsu\StatusPanelSwitch\PressHoldButton => C:\Program Files\Fujitsu\StatusPanelSwitch\PressHoldButton.exe [2014-10-06] (FUJITSU LIMITED)
Task: {A7E09707-A088-4970-B828-9351FC5A77A1} - System32\Tasks\Fujitsu\RadioSwitchUtility\ChangeAirplaneModeToOn => "sc" control FJRadioSwitchUtilityService 130
Task: {AA4336DB-A420-4523-8D19-DCEE4B65E35B} - System32\Tasks\Fujitsu\RadioSwitchUtility\ChangeAirplaneModeToggle => "sc" control FJRadioSwitchUtilityService 128
Task: {B9CAAF4B-FF01-4425-BE68-2FC74DB85774} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-30] (AVAST Software)
Task: {BB076379-ACB6-4F35-A181-F2E19D7ABDC9} - System32\Tasks\Fujitsu\StatusPanelSwitch\StartSuperClearCtrl => C:\Program Files\Fujitsu\StatusPanelSwitch\DeviceEngine\SuperClearCtrl.exe [2014-10-06] (FUJITSU LIMITED)
Task: {DE4F16EA-E862-40A6-9E32-F3E6AEAC9E5A} - System32\Tasks\Fujitsu\StatusPanelSwitch\NotifyOfCradleStatusChange => C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitch.exe [2014-10-10] (FUJITSU LIMITED)
Task: {E25FA1F6-4022-495E-A317-FD12EDA970DD} - System32\Tasks\Fujitsu\StatusPanelSwitch\EnableLANAdapter => C:\Program Files\Fujitsu\StatusPanelSwitch\DeviceEngine\LANCtrl.exe [2014-10-06] (FUJITSU LIMITED)
Task: {EE5F6B01-4C9F-4B94-A7CF-5079B6F1B2B5} - System32\Tasks\Fujitsu\PointingDeviceUtility\ToggleIPD => C:\Program Files\Fujitsu\PointingDeviceUtility\FJPDAutoSet.exe [2014-07-24] (FUJITSU LIMITED)
Task: {F7F5DD0C-3A9B-482D-AD31-39950795D9E6} - System32\Tasks\Fujitsu\StatusPanelSwitch\DisableLANAdapter => C:\Program Files\Fujitsu\StatusPanelSwitch\DeviceEngine\LANCtrl.exe [2014-10-06] (FUJITSU LIMITED)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-03 19:35 - 2008-01-22 18:35 - 00103808 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-10-28 06:27 - 2014-10-24 03:01 - 00456808 _____ () C:\Windows\system32\igfxTray.exe
2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.1\kpcengine.2.3.dll
2014-10-10 18:37 - 2014-10-10 18:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2006-10-26 12:56 - 2006-10-26 12:56 - 00757008 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3253249130-4115415210-1040959446-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\NB 16\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{DF89E65D-09CC-41D2-A25F-1B8394BC0C0A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D7F5D501-DFC7-4945-B069-B184FF324662}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{83196899-7664-482E-A005-B5AC259456F1}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{69E9540E-69EB-43D1-A9BE-EA2F5F90E059}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{BF0A91D4-EE7F-41C8-A9D4-17FF2F238926}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{D115779D-6600-43C0-AA1F-60FB476616C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B3E03840-D7D4-4AC2-8313-71A197596515}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
17-09-2016 21:09:25 Windows Update
20-09-2016 21:38:48 Windows Update
20-09-2016 22:11:13 Windows Update
27-09-2016 19:57:06 Windows Update
01-10-2016 16:13:41 Windows Update
04-10-2016 16:50:06 Windows Update
11-10-2016 08:19:23 Windows Update
01-11-2016 22:17:18 Windows Update
02-11-2016 17:25:53 Windows Update
07-01-2017 09:44:56 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/01/2017 04:35:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/24/2017 10:29:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/23/2017 07:14:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/17/2017 10:52:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MusicBee.exe, Version 2.5.5804.26036 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: a88
Startzeit: 01d289564f7519cb
Endzeit: 8
Anwendungspfad: C:\Program Files (x86)\MusicBee\MusicBee.exe
Berichts-ID: 4e1386f4-f55b-11e6-aa71-742b62f0360e
Error: (02/17/2017 07:31:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/14/2017 06:58:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/14/2017 02:52:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/12/2017 07:55:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/11/2017 06:29:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/10/2017 07:10:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (02/23/2017 09:39:53 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/24/2017 08:41:48 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (01/24/2017 06:10:20 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (01/24/2017 06:10:19 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (01/22/2017 10:42:06 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/20/2017 11:07:55 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/19/2017 11:39:01 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (01/18/2017 08:57:27 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (01/18/2017 08:57:25 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (01/18/2017 06:12:33 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8120.55 MB
Verfügbarer physikalischer RAM: 5006.54 MB
Summe virtueller Speicher: 16239.29 MB
Verfügbarer virtueller Speicher: 12866.95 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:160 GB) (Free:42.96 GB) NTFS
Drive d: (Data) (Fixed) (Total:61.47 GB) (Free:61.38 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 4DBD5D13)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=236.5 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
|
|
03.03.2017, 13:40
| #2 |
| /// TB-Ausbilder   | Kaspersky hat not-a-virus:Downloader.Win32.DownloadSponsor.pe im Temp gefunden Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
06.03.2017, 15:59
| #3 |
| /// TB-Ausbilder | Kaspersky hat not-a-virus:Downloader.Win32.DownloadSponsor.pe im Temp gefunden Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Kaspersky hat not-a-virus:Downloader.Win32.DownloadSponsor.pe im Temp gefunden |
| antivirus, canon, cpu, defender, desktop, failed, firefox, flash player, google, google analytics, home, kaspersky, kaspersky total security, mozilla, not-a-virus:downloader.win32.downloadsponsor.pe, problem gelöst, prozesse, realtek, registry, rundll, scan, security, services.exe, software, sparbuch, svchost.exe, system, usb, warnung, windows |
Linear-Darstellung
