Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Laptop und Router Opfer eines Spionage-Netzwerks?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 24.09.2018, 15:22   #1
KLM775533
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Hallo Trojaner-Board-Team,

ich weiß, daß mein Laptop (Windows 8.1) und evtl. sogar auch mein Netbook (Linux Mint) gekapert wurden, um ausspioniert zu werden und nun möchte ich das Problem gerne los werden. Der Router, den ich verwende, ist eine Fritzbox 7490.

Comodo hat keine Malware auf meinem Laptop gefunden und Tauscan auch nicht, aber fest steht, daß zwei Netzwerkadapter (die erst dann angezeigt werden, wenn in der Ansicht auch die ausgeblendeten Elemente angezeigt werden sollen), bei nächster Gelegenheit automatisch neu installiert werden, nachdem ich die gelöscht hatte. Es handelt sich dabei um die Adapter

Microsoft 6zu4 Adapter sowie den
Microsoft ISATAP Adapter

Und dann gibt es auch noch einen Asix AX88179 USB 3.0 to Gigabit Ethernet Adapter, wobei ich aber jetzt noch nicht getestet habe, ob der ebenfalls nach einer Entfernung automatisch neu installiert wird.

Mit Wireshark habe ich eine Reihe von Paketen ermittelt, die evtl. auffällig sein könnten, z.B. IGMP, womit ja Multicast-Gruppen organisiert werden, ICMPv6 taucht auf, auch OCSP, aber ich muß dazu sagen, daß ich da eigentlich voll im Nebel stochere, weil ich von der Materie fast null Ahnung habe. Der Traffic läuft bei Wireshark nur über „Ethernet 11“ und Eth0 gibt es offenbar nicht auf meinem Laptop.

Auch den „Advanced Portscanner“ habe ich laufen lassen und der lieferte mir eine ganze Menge an guten Informationen, aber ich kann jetzt keine Screenshots davon als Anhang mitschicken, also teile ich hiermit in Worten mit, was der Scan mit Advanced Portscanner ergeben hat. Der derzeitige Name meines Laptops ist: VorfreudeSteigt.

Fritz.box
Art: VoIP Adapter

Dienst:
http Fritz!Box
HTTPS Tunnel is TLSv1 : unknown service

Port 53 (TCP) domain
Port 5060 AVM Fritz!OS SIP

Port 8089 (TCP)
Port 8181 (TCP)
Port 8182 (TCP)
Port 8183 (TCP)
Port 8184 (TCP)
Port 8185 (TCP)
Port 8186 (TCP)

Port 35104 (TCP)
Port 49000 (TCP)
Port 49200 (TCP)
Port 49443 (TCP) Tunnel is ssl: unknown service
Port 51214 (TCP)
Port 55788 (TCP) Tunnel is ssl: unknown service

Die Tunnel zeigten sich bei einem weiteren Scan als zu deploy.akaimai gehöhrend, wobei ich aber jetzt den IP-Adressbereich nicht mehr genau weiß, auf jeden Fall war das aber im 224.x.x.x Bereich oder im 240.x.x.x Bereich oder im 172.x.x.x Bereich. Ich weiß auch nicht, ob wirklich alle Tunnel zu deploy.akamai gehören.

VorfreudeSteigt.fritz.box
Port 135 Microsoft Windows RPC
Port 139 Microsoft Windows netbios-ssn
Port 445 Microsoft Windows 7-10 microsoft-ds workgroup: WORKGROUP
NetBIOS Session

Versuchsweise hatte ich die Ports 53, 135 und 445 in der Firewall deaktiviert, aber im Advanced Portscanner tauchten die weiterhin auf. Die Ports 49443 und 55877 hingegen nicht mehr nach erneutem Scan.

Doch jetzt weiter mit den FRST-Files:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.09.2018
durchgeführt von Win81 (Administrator) auf VORFREUDESTEIGT (24-09-2018 12:32:24)
Gestartet von C:\Users\Win81\Downloads
Geladene Profile: Win81 (Verfügbare Profile: Win81)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Comodo\Dragon\dragon.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(F-Secure Corporation) C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\fsvpnservice.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Agnitum Ltd.) C:\Program Files (x86)\Agnitum\Tauscan 1.7\Taumon.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Famatech Corp.) C:\Program Files (x86)\Advanced Port Scanner\advanced_port_scanner.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(The Wireshark developer community, hxxp://www.wireshark.org/) C:\Program Files\Wireshark\Wireshark.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Farbar) C:\Users\Win81\Downloads\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1585344 2018-06-18] (COMODO)
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
HKLM-x32\...\Run: [avgnt] => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
HKLM-x32\...\Run: [Tau Monitor] => C:\Program Files (x86)\Agnitum\Tauscan 1.7\Taumon.exe [125440 2004-04-07] (Agnitum Ltd.)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4260040 2018-08-31] (COMODO)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications)
HKU\S-1-5-21-56804476-3759468404-3895839484-1001\...\Run: [GUDelayStartup] => "E:\Service\Shareware\Optimierung\guportable\Portable\StartupManager.exe" -delayrun
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [181280 2017-01-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [158392 2017-01-25] (NVIDIA Corporation)
BootExecute: autocheck autochk *  

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7B7A6412-FE7E-4AF3-A844-3A61D9D407DF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{861C11B3-4808-48E9-81E9-4418B0019A34}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BEFABE07-7603-4014-9ACC-0E4B7E02F996}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-56804476-3759468404-3895839484-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=fp-comodo&type=81_10309005_68.0.3440.106_u_hp_sp
SearchScopes: HKU\S-1-5-21-56804476-3759468404-3895839484-1001 -> {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=81_10309005_68.0.3440.106_u_ds_sp&p={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)

FireFox:
========
FF DefaultProfile: wxc2h0uv.default
FF ProfilePath: C:\Users\Win81\AppData\Roaming\Mozilla\Firefox\Profiles\wxc2h0uv.default [2018-09-16]
FF Extension: (Firefox Monitor) - C:\Users\Win81\AppData\Roaming\Mozilla\Firefox\Profiles\wxc2h0uv.default\features\{99e85090-d770-4bfa-bd63-a03961489217}\fxmonitor@mozilla.org.xpi [2018-09-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-11] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-11] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-09] (Nero AG)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-08-02] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc.)
S4 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [10815296 2018-06-18] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876096 2018-06-18] (COMODO)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-08-28] (Digital Wave Ltd.)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [3034888 2018-09-05] (Comodo)
R2 Freedome Service; C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\fsvpnservice.exe [715232 2018-09-10] (F-Secure Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1046216 2018-08-31] (COMODO)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
S4 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-12] (NVIDIA Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]
S4 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S4 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
S4 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-27] (Qualcomm Atheros Communications, Inc.)
R3 AX88179; C:\Windows\system32\DRIVERS\ax88179_178a.sys [86528 2017-07-31] (ASIX Electronics Corp.)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros)
S3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-10-15] (Motorola Solutions, Inc.)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [35360 2018-05-22] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [823344 2018-05-22] (COMODO)
S3 cpuz143; C:\Windows\temp\cpuz143\cpuz143_x64.sys [48960 2018-03-04] (CPUID)
R3 fsfreedometap; C:\Windows\system32\DRIVERS\fsfreedometap.sys [34344 2018-09-10] (The OpenVPN Project)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2017-08-04] (Glarysoft Ltd)
S3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [63256 2018-08-30] (COMODO)
S0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-11] (Intel Corporation)
S3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46016 2016-12-12] (NVIDIA Corporation)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [290520 2013-08-19] (Realtek Semiconductor Corp.)
S3 RtkBtFilter2; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [48856 2013-11-28] (Realtek Microelectronics)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [425216 2016-05-25] (Realsil Semiconductor Corporation)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2946264 2013-10-21] (Realtek Semiconductor Corporation )
R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2011-12-14] (Steinberg Media Technologies GmbH)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-02-17] (Intel Corporation)
R3 vipromidi_DRIVER; C:\Windows\system32\drivers\vipromidi.sys [25288 2017-11-22] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S0 avdevprot; system32\DRIVERS\avdevprot.sys [X]
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S1 avipbb; \SystemRoot\system32\DRIVERS\avipbb.sys [X]
S1 avkmgr; \SystemRoot\system32\DRIVERS\avkmgr.sys [X]
S2 avnetflt; \SystemRoot\system32\DRIVERS\avnetflt.sys [X]
S0 avusbflt; System32\Drivers\avusbflt.sys [X]
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-24 12:26 - 2018-09-24 12:26 - 000045044 _____ C:\Users\Win81\Downloads\Addition.txt
2018-09-24 12:25 - 2018-09-24 12:32 - 000015057 _____ C:\Users\Win81\Downloads\FRST.txt
2018-09-24 12:25 - 2018-09-24 12:32 - 000000000 ____D C:\FRST
2018-09-24 12:24 - 2018-09-24 12:24 - 002414080 _____ (Farbar) C:\Users\Win81\Downloads\FRST64 (1).exe
2018-09-24 12:22 - 2018-09-24 12:22 - 002414080 _____ (Farbar) C:\Users\Win81\Downloads\FRST64.exe
2018-09-23 18:42 - 2018-09-23 18:42 - 001060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2018-09-23 18:42 - 2018-09-23 18:42 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2018-09-23 15:04 - 2018-09-24 12:32 - 001184385 _____ C:\Windows\system32\Drivers\sfi.dat
2018-09-23 15:04 - 2018-09-23 15:04 - 000001250 _____ C:\Users\Public\Desktop\COMODO Antivirus.lnk
2018-09-23 15:04 - 2018-09-23 15:04 - 000000000 ____D C:\Windows\System32\Tasks\COMODO
2018-09-23 15:03 - 2018-09-23 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2018-09-23 15:03 - 2018-09-23 15:03 - 000002134 _____ C:\Users\Public\Desktop\Comodo Dragon.lnk
2018-09-23 15:03 - 2018-09-23 15:03 - 000000000 ____D C:\Users\Win81\AppData\Local\Comodo
2018-09-23 15:03 - 2018-09-23 15:03 - 000000000 ____D C:\Program Files\COMODO
2018-09-23 15:03 - 2018-08-31 09:27 - 000255520 _____ (COMODO) C:\Windows\system32\iseguard64.dll
2018-09-23 15:03 - 2018-08-31 09:27 - 000205528 _____ (COMODO) C:\Windows\SysWOW64\iseguard32.dll
2018-09-23 15:03 - 2018-08-30 00:55 - 000063256 _____ (COMODO) C:\Windows\system32\Drivers\isedrv.sys
2018-09-23 14:59 - 2018-09-23 14:59 - 000000000 ____D C:\ProgramData\Shared Space
2018-09-23 14:59 - 2018-09-23 14:59 - 000000000 ____D C:\ProgramData\Comodo Downloader
2018-09-23 14:53 - 2018-09-23 14:54 - 005573312 _____ (COMODO) C:\Users\Win81\Downloads\cav_installer_10309_3f.exe
2018-09-23 13:48 - 2018-09-23 13:48 - 000000122 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2018-09-23 13:47 - 2018-09-23 15:03 - 000000000 ____D C:\ProgramData\Comodo
2018-09-23 13:46 - 2018-09-23 18:42 - 000000000 ____D C:\Program Files (x86)\Comodo
2018-09-23 13:46 - 2018-09-23 13:46 - 011327744 _____ (Comodo) C:\Users\Win81\Downloads\ForensicAnalysisTool_NDkwMTg2.exe
2018-09-23 12:28 - 2018-09-23 12:28 - 000000000 ____D C:\ProgramData\WorldWindData
2018-09-23 12:27 - 2018-09-23 13:59 - 000000000 ____D C:\Users\Win81\ovtr
2018-09-23 12:26 - 2018-09-23 12:26 - 000145272 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-09-23 12:26 - 2018-09-23 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-09-23 12:24 - 2018-09-23 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2018-09-23 12:24 - 2018-09-23 12:25 - 000000000 ____D C:\Program Files\Java
2018-09-23 12:23 - 2018-09-23 12:26 - 000000000 ____D C:\ProgramData\Oracle
2018-09-23 12:23 - 2018-09-23 12:23 - 000000000 ____D C:\Users\Win81\AppData\LocalLow\Sun
2018-09-23 12:23 - 2018-09-23 12:23 - 000000000 ____D C:\Users\Win81\AppData\LocalLow\Oracle
2018-09-23 12:18 - 2018-09-23 12:18 - 000001103 _____ C:\Users\Public\Desktop\Open Visual Traceroute.lnk
2018-09-23 12:18 - 2018-09-23 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open Visual Traceroute
2018-09-23 12:18 - 2018-09-23 12:18 - 000000000 ____D C:\Program Files (x86)\Open Visual Traceroute
2018-09-23 12:16 - 2018-09-23 12:16 - 037134294 _____ (Leo Lewis ) C:\Users\Win81\Downloads\OpenVisualTraceroute1.7.0.exe
2018-09-23 11:47 - 2018-09-23 11:47 - 000250834 _____ C:\Users\Win81\Downloads\hping2.win32.tar.gz
2018-09-23 11:47 - 2018-09-23 11:47 - 000000000 ____D C:\Users\Win81\Downloads\hping2.win32
2018-09-23 11:13 - 2018-09-23 11:06 - 000196608 _____ C:\Users\Win81\Downloads\EF462A3C-E5AB-4C60-BDEE-AF300DA38000.Diagnose.0.etl
2018-09-18 14:53 - 2018-09-18 14:53 - 000000000 ____D C:\Users\Win81\Desktop\An AVM Support
2018-09-18 14:31 - 2018-09-18 14:32 - 000000000 ____D C:\Users\Win81\Downloads\Avm vorb
2018-09-18 14:31 - 2018-09-18 14:31 - 004692855 _____ C:\Users\Win81\Downloads\Fotos für AVM Support.zip
2018-09-18 13:43 - 2018-09-18 13:43 - 000355060 _____ C:\Users\Win81\Documents\Wireshark Capture Routerstart 18.09.18 2.pcapng
2018-09-18 13:32 - 2018-09-18 13:32 - 000463392 _____ C:\Users\Win81\Documents\Wireshark Capture Routerstart 18.09.18 1.pcapng
2018-09-18 12:46 - 2018-09-18 12:46 - 000301844 _____ C:\Users\Win81\Downloads\support FRITZ.Box 7490 113.06.93_18.09.18_1242.zip
2018-09-18 12:42 - 2018-09-22 17:38 - 000899510 _____ C:\Users\Win81\Downloads\support FRITZ.Box 7490 113.06.93_18.09.18_1242.txt
2018-09-17 19:52 - 2018-09-17 20:41 - 000011359 ____H C:\Users\Win81\Documents\~WRL1005.tmp
2018-09-16 19:30 - 2018-09-23 22:34 - 000000374 _____ C:\Users\Win81\advanced_port_scanner_MAC.bin
2018-09-16 19:30 - 2018-09-23 22:34 - 000000015 _____ C:\Users\Win81\advanced_port_scanner_Comments.bin
2018-09-16 19:30 - 2018-09-23 22:34 - 000000015 _____ C:\Users\Win81\advanced_port_scanner_Aliases.bin
2018-09-16 19:17 - 2018-09-16 19:17 - 020462744 _____ (Famatech Corp. ) C:\Users\Win81\Downloads\Advanced_Port_Scanner_2.5.3680.exe
2018-09-16 19:17 - 2018-09-16 19:17 - 000001023 _____ C:\Users\Public\Desktop\Advanced Port Scanner.lnk
2018-09-16 19:17 - 2018-09-16 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Port Scanner v2
2018-09-16 19:17 - 2018-09-16 19:17 - 000000000 ____D C:\Program Files (x86)\Advanced Port Scanner
2018-09-16 19:02 - 2018-09-24 10:20 - 000003958 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{14712A7F-4238-448E-B1D1-639EBEDDADE6}
2018-09-16 18:57 - 2018-09-16 18:57 - 002199922 _____ () C:\Users\Win81\Downloads\ipscan-win32-3.4.1.exe
2018-09-16 14:28 - 2018-09-16 14:28 - 000000000 ____D C:\Users\Win81\AppData\Roaming\Help
2018-09-16 14:28 - 2018-09-16 14:28 - 000000000 ____D C:\Users\Win81\AppData\Local\Help
2018-09-16 14:26 - 2018-09-16 14:26 - 000946111 _____ C:\Users\Win81\Downloads\Windows8.1-KB917607-x64.msu
2018-09-16 14:26 - 2015-05-11 21:21 - 000285696 _____ (Microsoft Corporation) C:\Windows\winhlp32.exe
2018-09-16 14:26 - 2015-05-11 21:21 - 000196608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftsrch.dll
2018-09-16 14:26 - 2015-05-11 21:21 - 000196608 _____ (Microsoft Corporation) C:\Windows\system32\ftsrch.dll
2018-09-16 14:26 - 2015-05-11 21:21 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftlx041e.dll
2018-09-16 14:26 - 2015-05-11 21:21 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\ftlx041e.dll
2018-09-16 14:26 - 2015-05-11 21:21 - 000010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftlx0411.dll
2018-09-16 14:26 - 2015-05-11 21:21 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\ftlx0411.dll
2018-09-16 14:20 - 2018-09-16 14:20 - 000000627 _____ C:\Windows\Tauscan.INI
2018-09-16 14:19 - 2018-09-16 14:19 - 000000000 ____D C:\Users\Win81\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Agnitum
2018-09-16 14:19 - 2018-09-16 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agnitum
2018-09-16 14:19 - 2018-09-16 14:19 - 000000000 ____D C:\Program Files (x86)\Agnitum
2018-09-16 14:16 - 2018-09-16 14:16 - 001944232 _____ C:\Users\Win81\Downloads\nw_3647_tauscanexe.exe
2018-09-16 10:16 - 2018-09-16 10:16 - 002540007 _____ C:\Users\Win81\Downloads\ADSRevealer1-0.zip
2018-09-16 10:16 - 2018-09-16 10:16 - 000000000 ____D C:\Users\Win81\Downloads\ADSRevealer1-0
2018-09-16 10:09 - 2018-09-16 10:09 - 000000000 ____D C:\Users\Win81\Downloads\ShortcutScannerV1
2018-09-16 10:08 - 2018-09-16 10:08 - 005595593 _____ C:\Users\Win81\Downloads\ShortcutScannerV1.zip
2018-09-16 09:44 - 2018-09-16 10:00 - 000000000 ____D C:\Users\Win81\AppData\Roaming\PhrozenWinja
2018-09-16 09:43 - 2018-09-16 09:43 - 009337264 _____ (Phrozen SAS ) C:\Users\Win81\Downloads\winja-4-1-2-setup.exe
2018-09-16 09:43 - 2018-09-16 09:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winja
2018-09-16 09:43 - 2018-09-16 09:43 - 000000000 ____D C:\Program Files\PhrozenWinja
2018-09-16 09:41 - 2018-09-16 09:41 - 000000000 ____D C:\Users\Win81\Downloads\RunPEDetectorV2
2018-09-16 09:40 - 2018-09-16 09:40 - 002698691 _____ C:\Users\Win81\Downloads\RunPEDetectorV2.zip
2018-09-15 00:16 - 2018-09-15 00:16 - 000000000 ____D C:\Users\Win81\AppData\Roaming\Apple Computer
2018-09-15 00:15 - 2018-09-15 00:15 - 000000000 ____D C:\Program Files\Common Files\Apple
2018-09-15 00:14 - 2018-09-15 00:15 - 000000000 ____D C:\ProgramData\Apple
2018-09-15 00:08 - 2018-09-15 00:09 - 000000000 ____D C:\Users\Win81\Downloads\CopyTransDriversInstallerDEv2.047
2018-09-15 00:07 - 2018-09-15 00:08 - 011457796 _____ C:\Users\Win81\Downloads\CopyTransDriversInstallerDEv2.047.zip
2018-09-15 00:07 - 2018-09-15 00:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2018-09-15 00:02 - 2018-09-15 00:02 - 000001398 _____ C:\Users\Win81\Desktop\CopyTrans Control Center.lnk
2018-09-15 00:01 - 2018-09-15 13:03 - 000000000 ____D C:\Users\Win81\AppData\Roaming\WindSolutions
2018-09-15 00:01 - 2018-09-15 13:03 - 000000000 ____D C:\ProgramData\WindSolutions
2018-09-15 00:01 - 2018-09-15 00:02 - 000000000 ____D C:\Users\Win81\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CopyTrans Control Center
2018-09-15 00:01 - 2018-09-15 00:01 - 007861720 _____ (WindSolutions) C:\Users\Win81\Downloads\Install_CopyTransControlCenter.exe
2018-09-10 13:52 - 2018-09-10 13:52 - 002156208 _____ C:\Users\Win81\Documents\C5 Capture mit Freedom VPN AN.pcapng
2018-09-10 13:36 - 2018-09-10 13:36 - 000002393 _____ C:\Users\Public\Desktop\Freedome.lnk
2018-09-10 13:36 - 2018-09-10 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freedome
2018-09-10 13:35 - 2018-09-10 13:35 - 000034344 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\fsfreedometap.sys
2018-09-10 13:35 - 2018-09-10 13:35 - 000000000 ____D C:\ProgramData\F-Secure
2018-09-10 13:35 - 2018-09-10 13:35 - 000000000 ____D C:\Program Files (x86)\F-Secure
2018-09-10 13:34 - 2018-09-10 13:36 - 000000000 ____D C:\Users\Win81\AppData\Local\F-Secure
2018-09-10 13:33 - 2018-09-10 13:34 - 066456032 _____ (F-Secure Corporation) C:\Users\Win81\Downloads\Freedome.exe
2018-09-04 13:35 - 2018-09-04 13:35 - 003751884 _____ C:\Users\Win81\Documents\C4 Routerstart und später auch Browserstart.pcapng
2018-09-04 01:18 - 2018-09-16 14:58 - 000000000 ____D C:\ProgramData\SecTaskMan
2018-09-04 01:18 - 2018-09-04 01:18 - 000001180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2018-09-04 01:18 - 2018-09-04 01:18 - 000001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2018-09-04 01:18 - 2018-09-04 01:18 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
2018-09-04 01:17 - 2018-09-04 01:17 - 003017632 _____ C:\Users\Win81\Downloads\SecurityTaskManager_Setup.exe
2018-09-04 00:05 - 2018-09-04 00:05 - 000000000 ____D C:\Users\Win81\Downloads\TCPView
2018-09-04 00:04 - 2018-09-04 00:04 - 000291606 _____ C:\Users\Win81\Downloads\TCPView.zip
2018-09-03 23:55 - 2018-09-03 23:55 - 002493971 _____ () C:\Users\Win81\Downloads\ipscan-win64-3.5.3.exe
2018-09-03 23:43 - 2018-09-03 23:45 - 000000000 ____D C:\Users\Win81\Downloads\cports_german
2018-09-03 23:42 - 2018-09-03 23:42 - 000002740 _____ C:\Users\Win81\Downloads\cports_german.zip
2018-09-03 22:57 - 2018-09-03 22:57 - 000947912 _____ C:\Users\Win81\Documents\Wireshark Capture Routerstart 03.09.18.pcapng
2018-09-03 16:17 - 2018-09-03 16:17 - 000045256 _____ C:\Users\Win81\Documents\Port 1900 a.pcapng
2018-09-03 16:00 - 2018-09-03 16:00 - 000248084 _____ C:\Users\Win81\Documents\Port 1900.pcapng
2018-09-03 14:35 - 2018-09-03 14:35 - 000012272 _____ C:\Users\Win81\Documents\Port 1900 aufgetaucht.pcapng
2018-09-03 13:00 - 2018-09-03 13:00 - 000021628 _____ C:\Users\Win81\Documents\C2 3.9.18.pcapng
2018-09-03 12:40 - 2018-09-11 23:00 - 000000000 ____D C:\Windows\System32\Tasks\NCH Software
2018-09-03 12:40 - 2018-09-03 12:50 - 000000000 ____D C:\Users\Win81\AppData\Roaming\NCH Software
2018-09-03 12:40 - 2018-09-03 12:40 - 000670312 _____ (NCH Software) C:\Users\Win81\Downloads\switchsetup.exe
2018-09-03 12:40 - 2018-09-03 12:40 - 000001152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Switch Audio-Converter.lnk
2018-09-03 12:40 - 2018-09-03 12:40 - 000000000 ____D C:\ProgramData\NCH Software
2018-09-03 12:40 - 2018-09-03 12:40 - 000000000 ____D C:\Program Files (x86)\NCH Software
2018-09-03 12:33 - 2018-09-03 12:33 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-09-03 12:32 - 2018-09-03 12:33 - 000000000 ____D C:\Users\Win81\AppData\Roaming\DVDVideoSoft
2018-09-03 12:32 - 2018-09-03 12:32 - 000001424 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2018-09-03 12:32 - 2018-09-03 12:32 - 000001361 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2018-09-03 12:32 - 2018-09-03 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-09-03 12:32 - 2018-09-03 12:32 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2018-09-03 12:32 - 2018-09-03 12:32 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-09-03 12:31 - 2018-09-03 12:31 - 035353656 _____ (Digital Wave Ltd ) C:\Users\Win81\Downloads\FreeYouTubeToMP3Converter_4.1.82.827_d.exe
2018-09-03 12:05 - 2018-09-03 12:06 - 048524296 _____ (Microsoft Corporation) C:\Users\Win81\Downloads\NetFx20SP2_x64(1).exe
2018-09-03 12:04 - 2018-09-03 12:05 - 048524296 _____ (Microsoft Corporation) C:\Users\Win81\Downloads\NetFx20SP2_x64.exe
2018-09-03 12:03 - 2018-09-03 12:04 - 026369792 _____ (DVDVideoSoft Ltd. ) C:\Users\Win81\Downloads\FreeAudioConverter_5.0.73.118.exe
2018-09-03 10:53 - 2018-09-16 22:03 - 000000000 ____D C:\Users\Win81\AppData\Local\ElevatedDiagnostics
2018-09-02 12:38 - 2018-09-02 12:38 - 000004352 _____ C:\Users\Win81\Documents\C2 xpc.fritz.box.pcapng
2018-09-02 12:06 - 2018-09-02 12:06 - 000006832 _____ C:\Users\Win81\Documents\C1.pcapng
2018-09-02 10:02 - 2018-09-16 22:51 - 000000000 ____D C:\Users\Win81\AppData\Roaming\Wireshark
2018-09-02 10:02 - 2018-09-02 10:02 - 000001808 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2018-09-02 10:02 - 2018-09-02 10:02 - 000001796 _____ C:\Users\Public\Desktop\Wireshark.lnk
2018-09-02 10:01 - 2018-09-23 12:18 - 000000000 ____D C:\Program Files (x86)\WinPcap
2018-09-02 10:01 - 2018-09-02 10:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2018-09-02 09:59 - 2018-09-02 10:02 - 000000000 ____D C:\Program Files\Wireshark
2018-09-02 09:57 - 2018-09-02 09:58 - 060001560 _____ (Wireshark development team) C:\Users\Win81\Downloads\Wireshark-win64-2.6.3.exe
2018-08-30 16:14 - 2018-08-30 16:14 - 000000000 ____D C:\Users\Win81\Desktop\npfc
2018-08-30 15:39 - 2018-09-15 13:09 - 000000000 ____D C:\Users\Win81\Desktop\Neuer Ordner

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-24 12:31 - 2015-01-28 11:09 - 000000000 ____D C:\Users\Win81\AppData\Roaming\ClassicShell
2018-09-24 12:18 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-09-24 10:52 - 2015-01-27 19:35 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-56804476-3759468404-3895839484-1001
2018-09-24 09:33 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-09-24 09:28 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-23 20:18 - 2014-03-18 12:03 - 001688866 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-23 20:18 - 2014-03-18 11:25 - 000728812 _____ C:\Windows\system32\perfh007.dat
2018-09-23 20:18 - 2014-03-18 11:25 - 000151912 _____ C:\Windows\system32\perfc007.dat
2018-09-23 20:11 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-23 12:27 - 2015-01-27 19:30 - 000000000 ____D C:\Users\Win81
2018-09-23 11:24 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\NDF
2018-09-21 17:21 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-09-21 15:47 - 2016-04-11 19:39 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-09-21 15:47 - 2015-01-28 12:04 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-09-18 14:30 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2018-09-17 00:37 - 2015-01-27 19:30 - 000000000 ____D C:\Users\Win81\AppData\Local\VirtualStore
2018-09-16 22:36 - 2013-08-22 16:44 - 000421704 _____ C:\Windows\system32\FNTCACHE.DAT
2018-09-16 19:11 - 2015-01-28 12:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-09-16 19:09 - 2017-08-03 10:43 - 000000000 ____D C:\Users\Win81\AppData\LocalLow\Mozilla
2018-09-16 14:27 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-09-11 23:13 - 2018-03-03 21:39 - 000000000 ____D C:\Users\Win81\AppData\Roaming\MuseScore
2018-09-11 23:11 - 2015-01-28 11:29 - 000000000 ____D C:\Users\Win81\AppData\Roaming\vlc
2018-09-11 15:26 - 2018-03-03 21:16 - 000000000 ____D C:\Users\Win81\Documents\Cubase LE AI Elements Projects
2018-09-11 14:12 - 2018-03-27 14:31 - 000004530 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-09-11 14:12 - 2015-01-28 11:30 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-09-11 14:12 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-09-11 14:12 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-09-05 23:21 - 2018-03-03 21:13 - 000000000 ____D C:\Users\Win81\Desktop\Rücküberspielung
2018-09-05 23:12 - 2018-03-16 11:10 - 000000000 ____D C:\Users\Win81\AppData\Roaming\VSL
2018-09-02 10:01 - 2016-03-10 21:10 - 000000000 ____D C:\ProgramData\Package Cache

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-21 16:08

==================== Ende von FRST.txt ============================
         
FRST Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.09.2018
durchgeführt von Win81 (24-09-2018 12:33:28)
Gestartet von C:\Users\Win81\Downloads
Windows 8.1 (Update) (X64) (2015-01-27 17:30:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-56804476-3759468404-3895839484-500 - Administrator - Disabled)
Gast (S-1-5-21-56804476-3759468404-3895839484-501 - Limited - Disabled)
Win81 (S-1-5-21-56804476-3759468404-3895839484-1001 - Administrator - Enabled) => C:\Users\Win81

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Enabled - Up to date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Advanced Protection (Enabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Advanced Port Scanner 2.5 (HKLM-x32\...\{78FB5183-51A9-40A3-B490-6E455F69EC8C}) (Version: 2.5.3680 - Famatech)
Agnitum Tauscan 1.7 (HKLM-x32\...\Agnitum Tauscan 1.7) (Version: 1.70.1414 - Agnitum Ltd.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 376.33 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
ARIA Engine v1.9.3.3 (HKLM\...\ARIA Engine_is1) (Version: v1.9.3.3 - Plogue Art et Technologie, Inc)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
COMODO Antivirus (HKLM\...\{C10F36A6-C6A4-4027-9219-25E273B751E1}) (Version: 11.0.0.6606 - COMODO Security Solutions Inc.) Hidden
COMODO Antivirus (HKLM\...\COMODO Internet Security) (Version: 11.0.0.6606 - COMODO Security Solutions Inc.)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 68.0.3440.106 - Comodo)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-56804476-3759468404-3895839484-1001\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.10.7.6224 - Steinberg Media Technologies GmbH)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.18 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.18 - Lenovo)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.82.827 - Digital Wave Ltd)
Freedome (HKLM-x32\...\F-Secure Freedome) (Version: 2.22.5580.0 - F-Secure Corporation)
Garritan ARIA Player v1.872 (HKLM\...\__ARIA_1012___is1) (Version: v1.872 - Garritan)
Garritan Personal Orchestra 5 (HKLM\...\__ARIA_2009___is1) (Version: v1.0.1.0 - Garritan)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5a6a5d15-d5af-417c-b08f-f7e5eb1f98af}) (Version: 10.0.26 - Intel(R) Corporation) Hidden
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.4.459983.158 - Comodo)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) SE Development Kit 10.0.2 (64-bit) (HKLM\...\{71307D56-8005-5F5E-9227-BFA2754D6E54}) (Version: 10.0.2.0 - Oracle Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MuseScore 2 (HKLM-x32\...\{DC8A2B29-D9A7-4D67-A049-BC0A659A2B57}) (Version: 2.1.0 - Werner Schweer and Others)
nero12kwikburnexpressess (HKLM-x32\...\{57AB77BC-E70C-454B-BD0C-E543A7961912}) (Version: 12.0.00300 - Nero AG)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.2.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.2.31 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.1.2.31 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
Open Visual Traceroute version 1.7.0 (HKLM-x32\...\{74E0B6B8-9214-46A4-A0D7-6373A659A643}_is1) (Version: 1.7.0 - Leo Lewis)
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0002 - Nero AG) Hidden
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.25 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconduct Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Security Task Manager 2.3 (HKLM-x32\...\Security Task Manager) (Version: 2.3 - Neuber Software)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0340 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.1.2.31 - NVIDIA Corporation) Hidden
Steinberg Caleidoscope Sampler Track Content (HKLM-x32\...\{BD830EFB-4884-422C-8AA0-F564E839FC6F}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Content Updater (HKLM-x32\...\{23BAFE62-0AF0-4D71-98C2-47286139DC45}) (Version: 3.1.0 - Steinberg Media Technologies GmbH)
Steinberg Cubase LE AI Elements 9 (HKLM\...\{E0FA80FD-82A7-4328-ABC3-0DA6A9FA1824}) (Version: 9.0.0 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.30 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.3.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Rock Pop Toolbox Drums Elements (HKLM-x32\...\{7AC78F55-2066-4EF5-AA6F-AD57FEAE7CBD}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Production Grooves Content (HKLM-x32\...\{F72824BC-4856-4050-A745-D92BC601CCDE}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Switch Audio-Converter (HKLM-x32\...\Switch) (Version: 6.06 - NCH Software)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.51 - Synaptics Incorporated)
Vienna Download Manager 2.2.16756 (HKLM\...\Vienna Download Manager_is1) (Version:  - Vienna Symphonic Library)
Vienna Instruments 6.0.16777 (HKLM\...\Vienna Instruments_is1) (Version:  - Vienna Symphonic Library)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
Winja version 4.1.2 (HKLM-x32\...\Winja_is1) (Version: 4.1.2 - Phrozen SAS)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Wireshark 2.6.3 64-bit (HKLM-x32\...\Wireshark) (Version: 2.6.3 - The Wireshark developer community, hxxps://www.wireshark.org)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-56804476-3759468404-3895839484-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2013-12-24] (Qualcomm®Atheros®)
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-06-18] (COMODO)
ContextMenuHandlers1-x32: [Tauscan Menu] -> {B6122A50-EAB5-11D3-9E7F-EBF4F0595714} => C:\Program Files (x86)\Agnitum\Tauscan 1.7\Taumenu.dll [2003-12-22] (Agnitum Ltd.)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] ()
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-06-18] (COMODO)
ContextMenuHandlers2-x32: [Tauscan Menu] -> {B6122A50-EAB5-11D3-9E7F-EBF4F0595714} => C:\Program Files (x86)\Agnitum\Tauscan 1.7\Taumenu.dll [2003-12-22] (Agnitum Ltd.)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2013-12-24] (Qualcomm®Atheros®)
ContextMenuHandlers4-x32: [Tauscan Menu] -> {B6122A50-EAB5-11D3-9E7F-EBF4F0595714} => C:\Program Files (x86)\Agnitum\Tauscan 1.7\Taumenu.dll [2003-12-22] (Agnitum Ltd.)
ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers4-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-06-18] (COMODO)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers6-x32: [Tauscan Menu] -> {B6122A50-EAB5-11D3-9E7F-EBF4F0595714} => C:\Program Files (x86)\Agnitum\Tauscan 1.7\Taumenu.dll [2003-12-22] (Agnitum Ltd.)
ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07BE4113-C504-4084-9ECD-0FD88BDC8A04} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2012-12-10] (Realtek Semiconductor)
Task: {1946F2D0-E63E-4272-B996-E66E3564B74C} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-06-18] (COMODO)
Task: {19715D29-BF91-42E4-A35C-73B0BC5836E2} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-06-18] (COMODO)
Task: {30FFC078-2B41-48E7-80CF-9DFAEF6428A9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-12] (NVIDIA Corporation)
Task: {37D5D4F4-3529-47CA-A4BC-4E37BDC9571E} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2012-12-10] (Realtek Semiconductor)
Task: {3C4C136A-FCE6-427E-BB51-F248C1E9B86D} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-11] (Adobe Systems Incorporated)
Task: {445D47FE-BEEF-407E-B74C-87942D7579A5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {55929933-F6D0-40E9-8495-50D4D0872B00} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-12] (NVIDIA Corporation)
Task: {5FC0DAB8-65D6-4F18-B64C-74BD67A3B2C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-11] (Adobe Systems Incorporated)
Task: {67435B92-B6D4-4CF5-B7E5-0FEC073E3139} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-06-18] (COMODO)
Task: {6E6ECABC-214B-4BA6-93E8-088A4D1BB861} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-12] (NVIDIA Corporation)
Task: {7860A133-770B-4B1F-9FE4-29B1B718C782} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-06-18] (COMODO)
Task: {7906B875-82CD-4396-80C4-C51334EE8510} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2017-08-03] (Microsoft Corporation)
Task: {82882D0B-13BA-4833-88FF-702C561EE690} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-12] (NVIDIA Corporation)
Task: {8C455D95-919B-44C3-BFDE-F179A7EF60E2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-12] (NVIDIA Corporation)
Task: {A5C2FF84-BED5-427B-9D3C-7A71FABFC4D3} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-06-18] (COMODO)
Task: {CCD7054A-EF84-4A6A-A3FF-60886FFA57A3} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2018-06-18] (COMODO)
Task: {DD74E714-FB66-49E6-958C-77A3701EFD4A} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-06-18] (COMODO)
Task: {EE78BFA7-DFAC-48D8-BE8F-D435D52A6B85} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-12] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Win81\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-05-15 18:59 - 2018-05-15 18:59 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-05-15 18:58 - 2018-05-15 18:58 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-06-18 23:45 - 2018-06-18 23:45 - 000158912 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdwrhlp.dll
2018-06-18 23:43 - 2018-06-18 23:43 - 000107200 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll
2018-06-18 23:44 - 2018-06-18 23:44 - 000245952 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll
2017-09-07 09:39 - 2017-09-07 09:39 - 000073920 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2013-12-24 03:22 - 2013-12-24 03:22 - 000011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 03:20 - 2013-12-24 03:20 - 000086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 03:26 - 2013-12-24 03:26 - 000012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2018-08-29 19:29 - 2018-08-29 19:29 - 000098472 _____ () C:\Program Files\Wireshark\libsbc-1.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000477864 _____ () C:\Program Files\Wireshark\libspandsp-2.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000105128 _____ () C:\Program Files\Wireshark\libbcg729.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000094376 _____ () C:\Program Files\Wireshark\libcares-2.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 001067688 _____ () C:\Program Files\Wireshark\libgcrypt-20.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 001204200 _____ () C:\Program Files\Wireshark\libgnutls-30.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000294880 _____ () C:\Program Files\Wireshark\lua52.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000187048 _____ () C:\Program Files\Wireshark\liblz4.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000150184 _____ () C:\Program Files\Wireshark\libnghttp2-14.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000745160 _____ () C:\Program Files\Wireshark\libsmi-2.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000795816 _____ () C:\Program Files\Wireshark\libsnappy-1.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 001268392 _____ () C:\Program Files\Wireshark\libxml2-2.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000147112 _____ () C:\Program Files\Wireshark\zlib1.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000140968 _____ () C:\Program Files\Wireshark\libgpg-error6-0.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000460504 _____ () C:\Program Files\Wireshark\libgmp-10.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000217024 _____ () C:\Program Files\Wireshark\libhogweed-4-2.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000223056 _____ () C:\Program Files\Wireshark\libnettle-6-2.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000368368 _____ () C:\Program Files\Wireshark\libp11-kit-0.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000093184 _____ () C:\Program Files\Wireshark\libtasn1-6.dll
2018-08-29 19:29 - 2018-08-29 19:29 - 000046136 _____ () C:\Program Files\Wireshark\libffi-6.dll
2018-09-03 12:32 - 2018-07-09 14:20 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-09-03 12:32 - 2018-07-09 14:20 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-09-03 12:32 - 2018-07-09 14:20 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-09-03 12:32 - 2018-07-09 14:20 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-09-16 14:19 - 2003-12-22 11:13 - 000057344 _____ () C:\Program Files (x86)\Agnitum\Tauscan 1.7\taubase.dll
2018-08-14 15:00 - 2018-08-14 15:00 - 000297152 _____ () C:\Program Files (x86)\Advanced Port Scanner\pcre.dll
2006-10-26 14:56 - 2006-10-26 14:56 - 000757008 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-56804476-3759468404-3895839484-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AMD External Events Utility => 3
MSCONFIG\Services: AtherosSvc => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 3
MSCONFIG\Services: LMS => 3
MSCONFIG\Services: NAUpdate => 3
MSCONFIG\Services: NvContainerLocalSystem => 3
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 3
MSCONFIG\Services: NVIDIA Wireless Controller Service => 3
MSCONFIG\Services: RtkAudioService => 3
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKU\S-1-5-21-56804476-3759468404-3895839484-1001\...\StartupApproved\Run: => "GUDelayStartup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B55EE141-38C6-46C0-A28E-9BC2F3655C7A}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{8F653B14-ED19-47AA-A604-79299C8BBFD8}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{25DA3C7C-D68E-4443-85BE-DC79B4FEAB7D}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{12336CD0-F906-44FA-9A67-9C9BA58A7B8E}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{D812CEB2-CFEB-4452-A5B8-3FA82BDCB2B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{29ED2175-FC16-4E92-A547-07DAC5391FD2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{050BBA5B-D1CA-43E5-90CD-E8FC1B2BDAF7}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{9249323A-6337-4E09-836C-D3C6580DBD4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{CF443E8F-4741-49C1-935F-31B83217E960}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{C405243B-9EAC-4893-83E6-6BE6F68F23F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{78413510-5E11-49A2-B543-8F77A57CD125}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B9E578A1-A093-474E-8082-234EDC7D78DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{90F65B5E-C398-44B4-890B-2012E6173101}C:\program files\vienna download manager\vienna download manager.exe] => (Allow) C:\program files\vienna download manager\vienna download manager.exe
FirewallRules: [UDP Query User{B78AA8A6-7FDB-4717-9CEF-98169A8D62A1}C:\program files\vienna download manager\vienna download manager.exe] => (Allow) C:\program files\vienna download manager\vienna download manager.exe
FirewallRules: [TCP Query User{6DCC74D8-5054-4F50-92DE-30E1F7107E25}C:\program files\vienna instruments\vienna ensemble.exe] => (Allow) C:\program files\vienna instruments\vienna ensemble.exe
FirewallRules: [UDP Query User{73AE669D-2189-4BA8-8F9E-17DFDAFC9DD3}C:\program files\vienna instruments\vienna ensemble.exe] => (Allow) C:\program files\vienna instruments\vienna ensemble.exe
FirewallRules: [{6818FEA2-6A26-4009-818B-4F1AC05949F5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{26973AA3-C8B1-449A-8CE1-05E0460FBEC1}] => (Block) LPort=443
FirewallRules: [{50E7E726-6983-465D-ADF5-9CC7AB2B583C}] => (Block) LPort=445
FirewallRules: [{98774EC6-AAA5-47E8-B945-8A2076D5C1D2}] => (Block) LPort=49443
FirewallRules: [{B8EDCA25-0E43-4453-A729-C68F5DDEC767}] => (Block) LPort=135
FirewallRules: [{D9D31D6C-04A3-4BF7-8632-CE10C45B1706}] => (Block) LPort=135
FirewallRules: [{4DABF8E6-5DF2-4D0A-B552-233187040737}] => (Block) LPort=135
FirewallRules: [{FCA0E78D-F6C3-4AEF-9967-B9ACC5EA802E}] => (Block) LPort=139
FirewallRules: [{96DA2540-10F9-449E-ABEC-AFEE87D3D754}] => (Block) LPort=139
FirewallRules: [{D3CE6458-16EE-487C-A375-E46FBFD3CE63}] => (Block) LPort=139
FirewallRules: [{E82339E3-DFEA-479D-BE3A-D2F031AC78A2}] => (Block) LPort=139
FirewallRules: [{08884BBF-9521-458A-A950-6B68D13278AF}] => (Block) LPort=52974
FirewallRules: [{2D785B94-AB58-4C5F-BC52-E17A8FBB73DF}] => (Block) LPort=52974
FirewallRules: [{E6B572F2-71A2-4406-B4C3-270ACB327E1B}] => (Block) LPort=52974
FirewallRules: [{739333EE-9BD3-4578-B6BF-F0EA6DA6F1F5}] => (Block) LPort=45777
FirewallRules: [{445A5FF2-3A5E-4777-AE95-73F7ABFA62B0}] => (Block) LPort=45777
FirewallRules: [TCP Query User{D92C7338-C94A-404B-901C-EE6C2A491B9E}C:\program files\java\jre-10.0.2\bin\javaw.exe] => (Allow) C:\program files\java\jre-10.0.2\bin\javaw.exe
FirewallRules: [UDP Query User{B872947E-7818-461B-88E9-61E6ED2CA6D8}C:\program files\java\jre-10.0.2\bin\javaw.exe] => (Allow) C:\program files\java\jre-10.0.2\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

03-09-2018 12:29:55 Windows Modules Installer
15-09-2018 00:14:01 Installed Apple Application Support (32-bit)
16-09-2018 14:18:51 Agnitum Tauscan 1.7 Installation
23-09-2018 12:24:04 Installed Java(TM) SE Development Kit 10.0.2 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/24/2018 10:20:30 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (09/23/2018 03:04:14 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisFileRatingChange" zu registrieren, deren Zielklasse "CisFileRatingChange" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (09/23/2018 03:04:14 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisStatusChange" zu registrieren, deren Zielklasse "CisStatusChange" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (09/23/2018 03:04:14 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisNotification" zu registrieren, deren Zielklasse "CisNotification" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (09/23/2018 03:04:14 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM FwAlert" zu registrieren, deren Zielklasse "FwAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (09/23/2018 03:04:14 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM DfAlert" zu registrieren, deren Zielklasse "DfAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (09/23/2018 03:04:14 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM AvAlert" zu registrieren, deren Zielklasse "AvAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (09/23/2018 03:04:14 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "CisWmi" wurde versucht, die Abfrage "SELECT * FROM CisAlert" zu registrieren, deren Zielklasse "CisAlert" im Namespace "//./root/cis" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (09/24/2018 12:18:48 PM) (Source: AX88179) (EventID: 0) (User: )
Description: Found invalid EEPROM MAC address value00-0E-C6-81-79-01

Error: (09/24/2018 10:20:26 AM) (Source: AX88179) (EventID: 0) (User: )
Description: Found invalid EEPROM MAC address value00-0E-C6-81-79-01

Error: (09/24/2018 12:33:46 AM) (Source: DCOM) (EventID: 10028) (User: VORFREUDESTEIGT)
Description: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "172.227.167.93" kommunizieren; angefordert von PID     14bc (C:\Program Files (x86)\Advanced Port Scanner\advanced_port_scanner.exe).

Error: (09/24/2018 12:33:46 AM) (Source: DCOM) (EventID: 10028) (User: VORFREUDESTEIGT)
Description: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "172.227.167.57" kommunizieren; angefordert von PID     14bc (C:\Program Files (x86)\Advanced Port Scanner\advanced_port_scanner.exe).

Error: (09/24/2018 12:33:45 AM) (Source: DCOM) (EventID: 10028) (User: VORFREUDESTEIGT)
Description: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "172.227.167.100" kommunizieren; angefordert von PID     14bc (C:\Program Files (x86)\Advanced Port Scanner\advanced_port_scanner.exe).

Error: (09/24/2018 12:33:45 AM) (Source: DCOM) (EventID: 10028) (User: VORFREUDESTEIGT)
Description: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "172.227.167.80" kommunizieren; angefordert von PID     14bc (C:\Program Files (x86)\Advanced Port Scanner\advanced_port_scanner.exe).

Error: (09/24/2018 12:33:45 AM) (Source: DCOM) (EventID: 10028) (User: VORFREUDESTEIGT)
Description: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "172.227.167.76" kommunizieren; angefordert von PID     14bc (C:\Program Files (x86)\Advanced Port Scanner\advanced_port_scanner.exe).

Error: (09/24/2018 12:33:45 AM) (Source: DCOM) (EventID: 10028) (User: VORFREUDESTEIGT)
Description: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "172.227.167.75" kommunizieren; angefordert von PID     14bc (C:\Program Files (x86)\Advanced Port Scanner\advanced_port_scanner.exe).


Windows Defender:
===================================
Date: 2018-09-23 14:59:25.792
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8FFC493C-DF8E-43FC-B620-77A19F5E0EDD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-18 10:45:06.354
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {55606D2D-F261-4E7D-B6EE-B734C190A642}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-16 14:56:48.893
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3FFD3969-FA84-4EF7-892A-04E6FD3034F0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-15 00:58:19.799
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E641A901-2624-4BFE-B534-23B77CA0468F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-07 15:16:43.214
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C5D645E2-4F6C-44B6-B86A-27E40C181015}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-03 16:21:05.810
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-03-03 15:55:54.619
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-03-03 15:55:54.618
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-03-03 15:55:54.604
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-03-03 15:55:54.602
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2018-09-23 20:14:04.188
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-23 19:24:42.264
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-23 15:18:23.098
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-23 15:11:36.844
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-23 15:00:03.860
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-09-17 22:01:37.215
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-09-15 00:58:13.325
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-09-04 14:57:56.864
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2820 @ 2.13GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8075.19 MB
Verfügbarer physikalischer RAM: 5918.98 MB
Summe virtueller Speicher: 9355.19 MB
Verfügbarer virtueller Speicher: 7063.62 MB

==================== Laufwerke ================================

Drive c: (SSD_W81H64) (Fixed) (Total:223.35 GB) (Free:52 GB) NTFS
Drive d: (Cubase Complete Referenz) (CDROM) (Total:3.39 GB) (Free:0 GB) UDF


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 3D624884)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Vielen Dank für die Auswertung und für Hilfe!

Geändert von KLM775533 (24.09.2018 um 15:28 Uhr)

Alt 24.09.2018, 16:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Zitat:
ich weiß, daß mein Laptop (Windows 8.1) und evtl. sogar auch mein Netbook (Linux Mint) gekapert wurden, um ausspioniert zu werden und nun möchte ich das Problem gerne los werden
Ahja und das weißt du woher?

Zitat:
Versuchsweise hatte ich die Ports 53, 135 und 445 in der Firewall deaktiviert


53 ist für DNS zuständig. Die anderen Ports dichtdrehen ist völlig unnötig, da nur Windows in seinen Diensten diese Ports für eingehende Verbindungen nutzt aber diese standardmäßig von der Windows-Firewall blockiert werden. Und selbst wenn nicht, man müsste manuell erstmal ein DNAT bzw portforwarding im router einrichten, damit man von außen auf diese services deines Windows-Rechners kommen kann.

Ich hoffe nicht, dass dieser Thread auch einer dieser Hysterie-Threads wird in dem der TO Gespenster sieht und sofort einen Hack als bewiesen sieht nur weil er sich irgendwas nicht erklären kann.
__________________

__________________

Alt 24.09.2018, 16:40   #3
KLM775533
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Danke. Ich weiß von der Spionage deshalb, weil diese Leute das mehr als deutlich haben raus hängen lassen. Jetzt, wo ich Scans gemacht habe mit Advanced Portscanner, haben die erstmals Angst, die kriegen das doch alles mit. Wie die Spionage funktioniert, ist mir selber ein komplettes Rätsel. Ich weiß nicht, ob eine computerforensische Analyse etwas bringen würde. Ich habe lange genug mit der Scheiße gelebt und diese A.... finden das genauso normal wie Kaffee und Kuchen. Keine Spionage kann doch so ausgebufft sein, daß die nie nachweisbar ist. Oder?
__________________

Geändert von KLM775533 (24.09.2018 um 16:49 Uhr)

Alt 24.09.2018, 16:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Zitat:
Ich weiß von der Spionage deshalb, weil diese Leute das mehr als deutlich haben raus hängen lassen
Genau solche Threads hatten wir schon etliche. Außer Bauchgefühle und Unwissen kam da NICHTS bei rum!

Was bitte sollen wir denn jetzt mit der Aussage, dass irgendwelche Leute da was behauptet haben, anfangen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2018, 16:52   #5
KLM775533
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



"Genau solche Threads hatten wir schon etliche" Und? Wen soll das wundern? Ist das jetzt hier ein Psychologiebrett oder sind hier Fachleute, die handfeste Überprüfungen veranlassen können?


Alt 24.09.2018, 16:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Dann bring erst mal Fakten auf den Tisch!

Labereien von irgendwelchen Spinnern sind nur Behauptungen. Was ist denn jetzt mit meiner Frage, kannst du das nun konkretiesieren oder nicht? WAS GENAU WURDE da nun gesagt?
__________________
--> Laptop und Router Opfer eines Spionage-Netzwerks?

Alt 24.09.2018, 17:03   #7
KLM775533
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Sowas geht auch sehr gut indirekt. Unabhängig davon, ob du die Geschichte jetzt glaubst oder nicht, hat mir selbst der Support von AVM geschrieben, daß da etwas nicht stimmt. Vielleicht schreiben die ja dann auch noch einen entsprechenden Bericht.

Alt 24.09.2018, 17:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Gut, wenn du nicht erzählen willst worum es geht, dann gibt es auch keine Hilfe.

Letzte Chance für dich, bevor es in die Tonne geht: schildere endlich was behauptet wird bzw wurde.

Einfach nur Logs ins Forum knallen und ein Hack behaupten ist ja wohl total fürn Arsch.

Zitat:
hat mir selbst der Support von AVM geschrieben, daß da etwas nicht stimmt
Und wieder total unkonkreter Dünnschiss. Das meinte ich ich mit diesen etlichen Threads, immer dasselbe Schema. Alles ist ein Schädling solchen Typen wie euch, es wird sofort der Hack des Jahrhunderts, irgendwenn kommt in so einem Thread auch garantiert noch BIOS-Malware aber sobald man etwas Konkretes will kommt nur unkonkreter Scheiß zurück.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2018, 17:13   #9
Syrron
/// TB-Schüler
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Akaimai ist einer der größten Anbieter für CDN (Auslieferung von Online-Inhalten usw.) und Cloud-Services.
Microsoft nutzt Akaimai um Inhalte an Windows (u.a. Windows Update und viele andere Dienste) auszuliefern. Daher ist es normal, dass dein PC Verbindungen zu "deploy.akamai*.*" aufbaut.

Alt 24.09.2018, 17:38   #10
KLM775533
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Danke. Ich hatte ja ausdrücklich nicht behauptet, daß Akamai etwa ein Täter wäre, aber egal mal jetzt, ob Spionage ja oder nein: ist es denn normal, wenn mein Computer mit wirklich zig Akamai-Computern verbunden ist? Teilweise http, teilweise ssl Tunnel und wieder weitere mit TLSv1 Tunnel? Wieso überhaupt Tunnel? Ich habe keinen veranlaßt.

Alt 24.09.2018, 22:27   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Meine Güte. SSL wird schon seit Ewigkeiten zur Verschlüsselung genutzt und ist quasi Standard. Was hast du eigentlich für Ängste, dass man daraus was Bösartiges ableitet? Ich verstehs einfach nicht. Aber das ist genau das Schema was ich bei den anderen etlichen Threads von "besorgten User" meinte:

Der TO hat keine Ahnung, kein Wissen. Was ja natürlich auch keine Schande ist, ich hab auch keine Ahnung von Schraubereien am Auto. Aber dann sammelt ihr irgendwelche "Beweise" in Form von Verbindungen, IP-Adressen so ziemlich ohne Sinn und Verstand und konstruiert euch daraus eure eigene Hackstory, BIOS-Infektion und was weiß ich für magic malware.

Du hast wireshark benutzt. Hast du da überhaupt eine einzige Zeile verstanden? Wie willst du das legitime Hintergrundrauschen von Windows denn herausfiltern, so dass du garantiert nur nicht Illegitimes ausblendest?

Und zur Krönung verunstaltest du das System auch noch mit einer Schrott-Software ComodoIS. Meine anderen Fragen sind übrigens immer noch unbeantwortet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2018, 06:56   #12
stefanbecker
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Entweder gehört man zu einem Geheimdienst, dann fragt man hier eh nicht nach.

Oder man hat eine konkrete Bedrohung. Auch dann fragt man nicht öffentlich nach, sondern geht zur Polizei oder einem Privatdetektiv.

Oder Einbildung ist auch ne Bildung.

Such dir was aus. Ich tendiere wie Cosinus auch zu Option 3).

Alt 25.09.2018, 09:07   #13
KLM775533
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Standard

Laptop und Router Opfer eines Spionage-Netzwerks?



Vor einigen Monaten hatte ich direkt mal einen, der immer an vollen Trögen sitzt, als Scheiß-Ganoven bezeichnet, aber anstatt daß der mich dann empört angegriffen hätte, was das soll, sagte der dann sogar noch kleinlaut „Ja“ und machte, daß der weiter kommt. Brauchst hier gar nicht so die Fresse aufzureißen! Ohne Geld auszugeben, komme ich da nicht weiter, und erst dann kann es überhaupt zur Polizei gehen oder auch (freiwillig) nicht. Und der stefanbecker kann sich auch seinen Blödsinn sparen: "Oder man hat eine konkrete Bedrohung... aber dann geht man zur Polizei". Ist ein Trojaner etwa keine Bedrohung??? Mein einziger Fehler hier war der, WIE ich den Thread eröffnet hatte, denn wenn ich einfach nur geschrieben hätte, daß ich vielleicht einen Trojaner auf dem Rechner habe, wäre mir hier vielleicht sogar geholfen worden!!!

Geändert von KLM775533 (25.09.2018 um 09:16 Uhr)

Alt 25.09.2018, 09:17   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop und Router Opfer eines Spionage-Netzwerks? - Icon32

Laptop und Router Opfer eines Spionage-Netzwerks?



Zitat:
Zitat von KLM775533 Beitrag anzeigen
Wenn man dann immer gleich zur Polizei gehen soll, kann ja dieses Forum in die Tonne!!!
So es reicht. Du hast doch nicht mehr alle Latten am Zaun. Nimm deine Tabletten. Hier ist jetzt Feierabend, ich hab genug von deinem Schwachsinn gelesen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

 

Themen zu Laptop und Router Opfer eines Spionage-Netzwerks?
antivirus, ausspioniert, avira, error, flash player, installation, malware, monitor, mozilla, mp3, netbios-session, netzwerk, problem, prozesse, realtek, registry, remote-compter, rundll, schutz, security, senden, services.exe, software, spionage, svchost.exe, tcp, tunnel, udp, usb, windows



Ähnliche Themen: Laptop und Router Opfer eines Spionage-Netzwerks?


  1. l+f: Der Postillon wird Opfer eines Hackerangriffs
    Nachrichten - 11.12.2015 (0)
  2. Laufend gehacktes Netzwerk, zwei Router, eines als reines Access Point
    Netzwerk und Hardware - 06.04.2015 (12)
  3. Laptop über LAN an Router Internet bricht ab
    Log-Analyse und Auswertung - 24.02.2015 (16)
  4. Opfer eines Hackerangriffs???
    Plagegeister aller Art und deren Bekämpfung - 21.09.2014 (4)
  5. "Unzulässiger Zugriff auf einen Speicherbereich" - Wurde ich Opfer eines Trojaners?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (1)
  6. Ich bin Opfer eines Bitcoin Mining-Netzes
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (5)
  7. Befall mehrerer Rechner eines Netzwerks Eintrag wird nicht aktualisiert
    Mülltonne - 18.11.2012 (1)
  8. Laptop opfer von hacker?
    Log-Analyse und Auswertung - 17.01.2012 (50)
  9. Bin ich opfer eines Botnetzes ?
    Log-Analyse und Auswertung - 31.03.2011 (1)
  10. Wow Account in gefahr? Wahrscheinlich opfer eines hackers geworden.
    Mülltonne - 21.03.2011 (0)
  11. Viren/Trojaner etc. innerhalb eines Wlan Netzwerks?
    Überwachung, Datenschutz und Spam - 07.05.2010 (10)
  12. Vermutlich Opfer eines Botnetzwerkes geworden
    Log-Analyse und Auswertung - 09.04.2010 (4)
  13. Opfer eines Hacker
    Alles rund um Windows - 27.01.2009 (1)
  14. Ich bin Opfer eines Trojaners geworden! (Morddrohungen Erpressung)
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (4)
  15. Laptop blockiert Router für andere PCs
    Log-Analyse und Auswertung - 04.01.2008 (0)
  16. Problem mit Laptop+Router (falsche IP?) - HILFE!!
    Netzwerk und Hardware - 31.07.2005 (11)
  17. Nutzung eines Router - was ist sicherheitstechnisch zu beachten?
    Plagegeister aller Art und deren Bekämpfung - 29.02.2004 (1)

Zum Thema Laptop und Router Opfer eines Spionage-Netzwerks? - Hallo Trojaner-Board-Team, ich weiß, daß mein Laptop (Windows 8.1) und evtl. sogar auch mein Netbook (Linux Mint) gekapert wurden, um ausspioniert zu werden und nun möchte ich das Problem gerne - Laptop und Router Opfer eines Spionage-Netzwerks?...
Archiv
Du betrachtest: Laptop und Router Opfer eines Spionage-Netzwerks? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.