Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.03.2019, 13:56   #1
Lugknitz
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Habe heute Mittag die Meldung bekommen, dass Microsoft Security Essentials und auch die Firewall abgeschaltet sei. Nach dem Wiederanschalten von MSE steht unter "in Quarantäne" Trojan:Win32/Vigorf.A. Nach gut 30 Sekunden wird MSE wieder abgeschaltet. Habe schon eine Systemwiederherstellung auf den 7.3.19 gemacht, wobei die Datein meines Desktop unter Download verschoben wurden. Jetzt aber wieder das gleiche Problem: MSE und Firewall schalten sich ab.
Was tun?

Hier meine logfiles von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-03-2019
durchgeführt von Budrass (Administrator) auf UNIVERSITÄT (19-03-2019 14:41:27)
Gestartet von C:\Users\Budrass\Desktop
Geladene Profile: Budrass (Verfügbare Profile: Budrass)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(UPEK Inc. -> UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Wave Systems Corp. -> Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Digital Dynamic) [Datei ist nicht signiert] C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe
(Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel® Identity Protection Technology Software -> Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(CV CRYPTOVISION GMBH -> cv cryptovision GmbH) C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe [2697832 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [53535080 2019-01-16] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\...\Authentication\Credential Providers: [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.)
HKLM\Software\...\Authentication\PLAP Providers: [{C15C0AAF-C309-FE12-BB17-814630A2009F}] -> C:\Windows\system32\vpnplap.dll [2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cv act sc interface RegisterTool.lnk [2018-05-08]
ShortcutTarget: cv act sc interface RegisterTool.lnk -> C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe (CV CRYPTOVISION GMBH -> cv cryptovision GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{3AAD8F9C-8AB8-405E-8CD4-18E00BCAB2BF}: [NameServer] 134.147.32.40,134.147.222.4
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,134.147.187.1,-1]

Internet Explorer:
==================
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.ruhr-uni-bochum.de/ecampus/ecampus-webclient/login_mitarbeiter.html
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8
SearchScopes: HKLM -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = 
SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = 
BHO: Kein Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert]
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert]
Toolbar: HKLM - Imperia OneClickEdit - {D14BBB5D-6857-4959-A586-82ABD4BD8BBA} - C:\Program Files\Imperia\OneClickEdit\LiveEdit0.dll [2011-03-31] (Imperia AG) [Datei ist nicht signiert]
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1311772195330
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 [2019-03-19]
FF Homepage: Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 -> hxxp://www.ighome.com/?t=276711
FF Extension: (anonymoX) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\client@anonymox.net.xpi [2018-12-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-03-13]
FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\bing-lavasoft.xml [2016-03-04]
FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\youtube.xml [2016-03-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-19] (Adobe Systems Incorporated -> )
FF Plugin: @ermapper.com/ER Mapper Image Web Server ECW JPEG2000 Plugin,version=8.1 -> C:\Program Files\Earth Resource Mapping\Image Web Server\Firefox Plug-in\NP_NCS6.dll [2007-04-24] (Earth Resource Mapping) [Datei ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2265846253-2019550608-3700402403-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Software Sarl -> Skype Limited)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.PDFTransformer.Classic.4.0; C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe [959184 2014-03-25] (ABBYY Production LLC -> ABBYY Production LLC)
S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2011-07-27] (Adobe Systems) [Datei ist nicht signiert]
R2 backupsvc5; C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe [388096 2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-09-25] (Bayerisches Landesamt fuer Steuern -> )
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation -> Intel Corporation)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [210896 2010-11-29] (Intel® Identity Protection Technology Software -> Intel Corporation)
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 RoxMediaDB12OEM; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [1116656 2010-11-25] (Sonic Solutions -> Sonic Solutions)
S2 RoxWatch12; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [219632 2010-11-25] (Sonic Solutions -> Sonic Solutions)
S3 SecureStorageService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe [1477632 2010-11-03] (Wave Systems Corp.) [Datei ist nicht signiert]
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1629696 2010-07-13] () [Datei ist nicht signiert]
R2 TdmService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe [2336104 2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
S2 TSM Client Scheduler; C:\Program Files\Tivoli\TSM\baclient\dsmcsvc.exe [7832312 2013-10-25] (International Business Machines Corporation -> IBM Corporation)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [573952 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [112904 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-10-28] (Intel Corporation -> Intel Corporation)
R3 GKUPRO2D; C:\Windows\System32\Drivers\GKUPRO2D.sys [90240 2012-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Gemalto)
S3 guillflt; C:\Windows\System32\DRIVERS\guillflt.sys [59760 2012-01-18] (Guillemot Corporation -> Guillemot Corp S.A.)
S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [105968 2011-12-29] (Guillemot Corporation -> Guillemot Corporation)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [10535936 2010-11-29] (Intel Corporation) [Datei ist nicht signiert]
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [2749416 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [269824 2010-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 netvsc; C:\Windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18560 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62208 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc. -> Dell Inc)
S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [19072 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [6344560 2011-12-29] (Guillemot Corporation -> Realtek Semiconductor Corp.)
R3 SNXPCARD; C:\Windows\System32\DRIVERS\snxpcard.sys [49016 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
R3 SNXPPALX; C:\Windows\System32\DRIVERS\snxppalx.sys [86392 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
R3 SNXPSERX; C:\Windows\System32\DRIVERS\snxpserx.sys [78712 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
S3 SynthVid; C:\Windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
U3 aswbdisk; kein ImagePath
S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
S1 MpKsla3c2ea01; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{78F51B46-EEB6-47D8-B902-7735E8985565}\MpKsla3c2ea01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-19 14:38 - 2019-03-19 14:42 - 000021969 _____ C:\Users\Budrass\Desktop\FRST.txt
2019-03-19 14:38 - 2019-03-19 14:38 - 000000000 ____D C:\FRST
2019-03-19 14:37 - 2019-03-19 14:37 - 001793024 _____ (Farbar) C:\Users\Budrass\Desktop\FRST(1).exe
2019-03-18 22:14 - 2019-03-18 22:14 - 025345511 _____ C:\Users\Budrass\Downloads\p1schmollersjahr43berluoft.pdf
2019-03-18 19:08 - 2019-03-18 19:15 - 450166556 _____ C:\Users\Budrass\Downloads\Deutsche medizinische Wochenschrift 1914-40, 2. Halbjahr - ab 1353.pdf
2019-03-16 22:23 - 2019-03-16 22:25 - 129457891 _____ C:\Users\Budrass\Downloads\jahrbcherfrn104hilduoft.pdf
2019-03-16 19:59 - 2019-03-16 20:08 - 340191219 _____ C:\Users\Budrass\Downloads\Berliner klinische Wochenschrift 1917-54 - teil 1.pdf
2019-03-04 14:03 - 2019-01-27 15:32 - 000348760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-03-04 14:03 - 2019-01-26 01:27 - 020279808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-04 14:03 - 2019-01-26 01:18 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-03-04 14:03 - 2019-01-26 01:18 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-03-04 14:03 - 2019-01-26 01:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-03-04 14:03 - 2019-01-26 01:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-03-04 14:03 - 2019-01-26 01:03 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-04 14:03 - 2019-01-26 01:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-03-04 14:03 - 2019-01-26 00:59 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-03-04 14:03 - 2019-01-26 00:58 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-03-04 14:03 - 2019-01-26 00:57 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-04 14:03 - 2019-01-26 00:57 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-03-04 14:03 - 2019-01-26 00:56 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-04 14:03 - 2019-01-26 00:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-03-04 14:03 - 2019-01-26 00:51 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-03-04 14:03 - 2019-01-26 00:48 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-03-04 14:03 - 2019-01-26 00:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-03-04 14:03 - 2019-01-26 00:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-03-04 14:03 - 2019-01-26 00:43 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-03-04 14:03 - 2019-01-26 00:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-03-04 14:03 - 2019-01-26 00:40 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-03-04 14:03 - 2019-01-26 00:39 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-03-04 14:03 - 2019-01-26 00:37 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-03-04 14:03 - 2019-01-26 00:34 - 004494336 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-04 14:03 - 2019-01-26 00:32 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-03-04 14:03 - 2019-01-26 00:31 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-03-04 14:03 - 2019-01-26 00:30 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-03-04 14:03 - 2019-01-26 00:30 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-03-04 14:03 - 2019-01-26 00:29 - 013680640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-04 14:03 - 2019-01-26 00:29 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-03-04 14:03 - 2019-01-26 00:11 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-04 14:03 - 2019-01-26 00:08 - 001331200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-04 14:03 - 2019-01-26 00:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-03-04 14:03 - 2019-01-15 07:55 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-03-04 14:03 - 2019-01-15 07:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-03-04 14:03 - 2019-01-15 07:52 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-03-04 14:03 - 2019-01-15 07:51 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-03-04 14:03 - 2019-01-15 07:51 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-03-04 14:03 - 2019-01-15 07:33 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-03-04 14:03 - 2019-01-15 07:30 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-04 14:03 - 2019-01-15 07:30 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-03-04 14:03 - 2019-01-15 07:30 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-03-04 14:03 - 2019-01-15 07:29 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-03-04 14:03 - 2019-01-15 07:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-03-04 14:03 - 2019-01-15 07:29 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-03-04 14:03 - 2019-01-12 03:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-04 14:03 - 2019-01-12 03:55 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 004055784 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-03-04 14:03 - 2019-01-09 03:58 - 003960552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-03-04 14:03 - 2019-01-09 03:57 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-03-04 14:03 - 2019-01-09 03:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-03-04 14:03 - 2019-01-09 03:40 - 000026496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-04 14:03 - 2019-01-09 03:40 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2019-03-04 14:03 - 2019-01-09 03:37 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-03-04 14:03 - 2019-01-09 03:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-04 14:03 - 2019-01-09 03:37 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-03-04 14:03 - 2019-01-09 03:37 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-03-04 14:03 - 2019-01-09 03:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-03-04 14:03 - 2019-01-09 03:36 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-03-04 14:03 - 2019-01-09 03:35 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-03-04 14:03 - 2019-01-09 03:34 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-04 14:03 - 2019-01-09 03:34 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-04 14:03 - 2019-01-09 03:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-03-04 14:03 - 2019-01-09 03:33 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-03-04 14:03 - 2019-01-07 18:15 - 002405376 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-04 14:03 - 2019-01-01 17:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-03-04 14:03 - 2019-01-01 16:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-04 14:03 - 2019-01-01 16:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2019-03-04 14:03 - 2019-01-01 16:58 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2019-03-04 14:03 - 2019-01-01 16:57 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-03-04 14:03 - 2019-01-01 16:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-03-04 14:03 - 2019-01-01 16:39 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-03-04 14:03 - 2018-12-28 20:48 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-03-04 14:03 - 2018-12-28 20:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-03-04 14:03 - 2018-12-04 16:55 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2019-03-04 14:03 - 2018-12-04 16:55 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2019-03-04 14:03 - 2018-12-02 16:55 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-19 13:56 - 2013-04-28 21:51 - 000000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job
2019-03-19 13:37 - 2017-06-16 10:48 - 000000000 ____D C:\Users\Budrass\AppData\LocalLow\Mozilla
2019-03-19 13:24 - 2010-11-21 01:46 - 000699416 _____ C:\Windows\system32\perfh007.dat
2019-03-19 13:24 - 2010-11-21 01:46 - 000149556 _____ C:\Windows\system32\perfc007.dat
2019-03-19 13:24 - 2010-11-20 22:01 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-19 13:24 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2019-03-19 12:19 - 2009-07-14 05:34 - 000031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-19 12:19 - 2009-07-14 05:34 - 000031312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-19 12:11 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-19 12:10 - 2012-07-04 11:58 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2019-03-19 12:10 - 2011-09-20 15:08 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2019-03-19 12:10 - 2011-06-24 18:36 - 000000000 ____D C:\Windows\system32\Macromed
2019-03-19 11:58 - 2011-07-25 10:33 - 000000000 ____D C:\Users\Budrass
2019-03-19 11:55 - 2014-12-10 21:06 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-19 11:55 - 2014-05-06 10:49 - 000000000 ___SD C:\Windows\system32\CompatTel
2019-03-19 11:55 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Dism
2019-03-19 11:54 - 2019-01-14 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-03-19 11:54 - 2018-10-27 15:52 - 000000000 ____D C:\Program Files\Common Files\Java
2019-03-19 11:54 - 2016-12-22 20:26 - 000000000 ____D C:\Users\Budrass\Desktop\Civilization 2
2019-03-19 11:54 - 2016-12-16 12:41 - 000000000 ____D C:\Users\Budrass\Desktop\Budrass aktuell
2019-03-19 11:54 - 2014-08-03 15:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-03-19 11:54 - 2013-07-28 12:57 - 000000000 ____D C:\Program Files\Java
2019-03-19 11:54 - 2012-05-15 13:52 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-03-19 11:54 - 2011-08-15 16:27 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\vlc
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\servicing
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-03-19 11:51 - 2018-10-27 15:53 - 000000000 ____D C:\Program Files\Common Files\Oracle
2019-03-17 22:37 - 2011-07-25 10:51 - 000000000 ____D C:\Users\Budrass\AppData\Local\ElevatedDiagnostics
2019-03-15 17:01 - 2012-11-21 18:05 - 000000000 ____D C:\Users\Budrass\Documents\Anette
2019-03-07 11:32 - 2016-11-19 21:25 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2019-03-07 11:01 - 2009-07-14 05:33 - 000348512 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-07 10:55 - 2016-11-15 18:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-04 15:48 - 2013-07-11 20:00 - 000000000 ____D C:\Windows\system32\MRT
2019-03-04 15:45 - 2011-07-28 12:48 - 126228304 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-04 14:06 - 2015-07-05 11:06 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-07 14:09 - 2014-09-22 20:30 - 000007605 _____ () C:\Users\Budrass\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-17 08:47

==================== Ende vom FRST.txt ============================
         

und

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-03-2019
durchgeführt von Budrass (19-03-2019 14:42:29)
Gestartet von C:\Users\Budrass\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-07-25 09:33:08)
Start-Modus: Normal
==========================================================

Geändert von cosinus (19.03.2019 um 13:58 Uhr) Grund: bbcode syntax korrigiert

Alt 19.03.2019, 13:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



addition.txt bitte vollständig posten. Und in CODE-Tags!!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 19.03.2019, 14:00   #3
Lugknitz
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-03-2019
durchgeführt von Budrass (19-03-2019 14:42:29)
Gestartet von C:\Users\Budrass\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-07-25 09:33:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2265846253-2019550608-3700402403-500 - Administrator - Disabled)
Budrass (S-1-5-21-2265846253-2019550608-3700402403-1000 - Administrator - Enabled) => C:\Users\Budrass
Gast (S-1-5-21-2265846253-2019550608-3700402403-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{D36B4583-E804-406B-9D56-F97931286C5B}) (Version: 8.1.2 - Hewlett-Packard) Hidden
7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
ABBYY PDF Transformer+ (HKLM\...\{FA400000-0001-0000-0000-074957833700}) (Version: 4.0.145 - ABBYY Production LLC)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (HKLM\...\Adobe Acrobat 7.0 Professional - EFG) (Version: 7.0.0 - Adobe Systems)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.7 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
BioAPI Framework (HKLM\...\{9DAED4FC-2B0E-4F3F-8141-F2ABF02CCFCB}) (Version: 1.0.2 - Dell Inc.) Hidden
Brother MFL-Pro Suite MFC-L2700DW series (HKLM\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM\...\{C706092D-491F-4D29-BB49-FF7B47CD12F2}) (Version: 3.1.14018 - Cisco Systems, Inc.) Hidden
Cisco AnyConnect Start Before Login Module (HKLM\...\{21AAE1F1-2906-4E4A-9861-8EC6CD9FF4A6}) (Version: 3.1.14018 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 12.34.56.789 - Wave Systems Corp.) Hidden
cv act sc/interface - Admin Edition (HKLM\...\{87FA652D-2CF7-4700-BF97-3BDA9AE9D14A}) (Version: 6.6.27 - cv cryptovision GmbH)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Backup and Recovery Manager (HKLM\...\{B7FB9195-E9FC-4316-930E-D799D5D712F7}) (Version: 1.3.1 - Dell Inc.)
Dell Data Protection | Access (HKLM\...\{A7D91856-258D-4C87-8041-B170851CE432}) (Version: 2.0.00000.154 - Dell Inc.)
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 01.00.00.154 - Wave Systems Corp) Hidden
Dell Data Protection | Access | Drivers (HKLM\...\{4E4E65EE-C456-45AC-B5AD-C62C3A325BD0}) (Version: 1.00.011 - Dell Inc.)
Dell Data Protection | Access | Middleware (HKLM\...\{841CBDD5-4BB5-403E-AEE3-2FADC3890BE8}) (Version: 1.00.005 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
DellAccess (HKLM\...\{F839C6BD-E92E-48FA-9CE6-7BFAF94F7096}) (Version: 01.00.00.078 - Wave Systems Corp.) Hidden
DirectX 9 Runtime (HKLM\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 19.5 - Thüringer Landesfinanzdirektion)
EMBASSY Security Center (HKLM\...\{EEAFE1E5-076B-430A-96D9-B567792AFA88}) (Version: 04.02.00.072 - Wave Systems Corp.) Hidden
ER Mapper ECW JPEG 2000 Plug-in for Firefox [3.4.0.242] (HKLM\...\ER Mapper ECW JPEG 2000 Plug-in for Firefox) (Version: 8.1 - ER Mapper)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FileZilla Client 3.20.1 (HKLM\...\FileZilla Client) (Version: 3.20.1 - Tim Kosse)
Gemalto (HKLM\...\{0CCAF47C-E428-48C2-82B2-5F25CE1D67DA}) (Version: 01.01.01.0000 - Wave Systems Corp) Hidden
Hercules HD Twist (HKLM\...\{C4A295C7-E787-48BA-AA35-26781B3D8007}) (Version: 4.1.0.9 - Hercules)
IBM Tivoli Storage Manager Client (HKLM\...\{A6E90A97-9FC8-48ED-906E-8068A1040070}) (Version: 07.01.0000 - IBM)
Imperia OneClickEdit (remove only) (HKLM\...\OneClickEdit) (Version:  - )
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.0.71.0 (HKLM\...\{2C43790E-8470-1027-82D3-DF319F3C410F}) (Version: 1.0.71.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.7.176.1 (HKLM\...\PROSetDX) (Version: 15.7.176.1 - Dell)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 8 Update 191 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lizardtech DjVu Control (HKLM\...\{105CFC7C-6992-11D5-BD9D-000102C10FD8}) (Version:  - )
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.9327 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 65.0.2 (x86 de) (HKLM\...\Mozilla Firefox 65.0.2 (x86 de)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla)
Mozilla Thunderbird 60.5.3 (x86 de) (HKLM\...\Mozilla Thunderbird 60.5.3 (x86 de)) (Version: 60.5.3 - Mozilla)
MSVC80_x86_v2 (HKLM\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
NTRU TCG Software Stack (HKLM\...\{75E0B85A-085F-4BA3-B2BF-1995AFD8024D}) (Version: 2.1.34 - Security Innovation) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PC-CCID (HKLM\...\{BD3068DE-D53B-4CE8-B2BC-32E1323441CD}) (Version: 2.0.0 - Gemalto) Hidden
PhotoShowExpress (HKLM\...\{3250260C-7A95-4632-893B-89657EB5545B}) (Version: 2.0.063 - Sonic Solutions) Hidden
Preboot Manager (HKLM\...\{3A6BE9F4-5FC8-44BB-BE7B-32A29607FEF6}) (Version: 03.02.00.066 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{0B0A2153-58A6-4244-B458-25EDF5FCD809}) (Version: 07.00.00.026 - Wave Systems Corp.) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5883 - Realtek Semiconductor Corp.)
ReNo Freeware 2007 Add-In (HKLM\...\tigo-IT ReNo 2007 Add-In_is1) (Version: 2.2.0.0 - www.tigo-it.de)
Roxio Creator Starter (HKLM\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
RUBICon (HKLM\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB)
SES Driver (HKLM\...\{0673654C-5296-453B-9798-B61CD7E03FEB}) (Version: 1.0.0 - Western Digital)
Skype Version 8.37 (HKLM\...\Skype_is1) (Version: 8.37 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (HKLM\...\{9A00EC4E-27E1-42C4-98DD-662F32AC8870}) (Version: 4.3.0 - Sonic Solutions) Hidden
SPBA 5.9 (HKLM\...\{2EECD5EF-5095-467C-B80C-4AB3096EFD60}) (Version: 5.9.4.6686 - UPEK Inc.) Hidden
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH)
Trusted Drive Manager (HKLM\...\{6AC87FB3-ACFC-4416-890C-8976D5A9B371}) (Version: 4.0.0.512 - Wave Systems Corp.) Hidden
Upek Touchchip Fingerprint Reader (HKLM\...\{4E60E212-3177-4B16-BCB3-616CCC52357D}) (Version: 1.2.004 - Dell Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Wave Infrastructure Installer (HKLM\...\{A32F592F-AA0E-49AF-8E85-A0A25AF83314}) (Version: 07.02.40.0008 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{07D618CD-B016-438A-ADC9-A75BD23F85CE}) (Version: 05.12.00.012 - Wave Systems Corp) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Phone app for desktop (HKLM\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
Yahoo! Detect (HKLM\...\YTdetect) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{103C7864-8915-832F-895E-AFBC1F7E3514}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook, Inc. -> Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Software Sarl -> Skype Limited)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Software Sarl -> Skype Limited)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2004-12-14] (Adobe Systems Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Roxio Burn] -> {E8CB9D53-A47A-42B5-9F5B-96B037C9DD4C} => C:\Program Files\Roxio\OEM\Roxio Burn\RB_ContextMenu.dll [2010-11-17] (Sonic Solutions -> TODO: <Company name>)
ContextMenuHandlers1: [RXDCExtSvr12] -> {FC485060-84D6-4098-AA14-9C67783B4852} => C:\Program Files\Roxio\OEM\Virtual Drive 12\DC_ShellExt.dll [2010-11-22] (Sonic Solutions -> Sonic Solutions)
ContextMenuHandlers1: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.)
ContextMenuHandlers2: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [RXDCExtSvr12] -> {FC485060-84D6-4098-AA14-9C67783B4852} => C:\Program Files\Roxio\OEM\Virtual Drive 12\DC_ShellExt.dll [2010-11-22] (Sonic Solutions -> Sonic Solutions)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-11-29] (Intel Corporation) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
ContextMenuHandlers6: [RXDCExtSvr12] -> {FC485060-84D6-4098-AA14-9C67783B4852} => C:\Program Files\Roxio\OEM\Virtual Drive 12\DC_ShellExt.dll [2010-11-22] (Sonic Solutions -> Sonic Solutions)
ContextMenuHandlers6: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04056707-E138-49D4-8425-BDBB2CC4C417} - System32\Tasks\{789E7506-2086-4A71-B381-C72228EA2861} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Desktop\HiJackThis204.exe -d C:\Users\Budrass\Desktop
Task: {26216378-4ABB-47F0-8CA0-1DD9EF3FB6AC} - System32\Tasks\{15EB5A9A-9DB5-4A58-937D-7FFCF4DE411B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP\instmsiW.exe -d C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP
Task: {2CE42FAC-BF28-42FA-9786-FBBD6DECE831} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
Task: {2ED99445-E40A-4A3B-A8F7-730CB3C3427E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
Task: {38B18A64-256D-4E84-8FE1-D7CFB76A70B8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd -> Piriform Ltd)
Task: {4D277309-B024-47EC-B2E1-C16DB9C8DC18} - System32\Tasks\{151918C5-27CB-4D23-B96B-43EBC524DA5B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {5187EB4B-54FD-4DC9-8101-78249D8C0A6C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {C093AA6C-B5C9-483B-ACC3-7D65CF1BEF43} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C9877947-385E-4CA7-BAAE-6C82ED277550} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {D4254279-E414-4575-9E2C-EBBF8FCF359E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {E29602F5-E070-4F06-97A9-7A5063D79CF6} - System32\Tasks\{4339234C-EE2F-40A8-BAC6-3A33DE961000} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\trbsetup(1).exe -d C:\Users\Budrass\Downloads
Task: {F45B4E4D-F3FE-4E4D-8FA8-3BF2583231E7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-11-17 18:24 - 2010-11-17 18:24 - 002193920 _____ () C:\Windows\system32\wvauth.DLL
2004-12-14 01:12 - 2004-12-14 01:12 - 000022016 _____ () C:\Windows\system32\AdobePDF.dll
2004-12-14 02:28 - 2004-12-14 02:28 - 001212416 _____ () C:\Program Files\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU
2011-07-27 14:40 - 2011-06-06 00:38 - 000181248 _____ () C:\Windows\System32\HPMPW081.DLL
2011-07-27 14:40 - 2011-06-06 00:38 - 000246784 _____ () C:\Windows\System32\HPMPM081.DLL
2011-07-27 14:40 - 2009-02-25 18:57 - 000018944 _____ () C:\Windows\System32\hppmopjl.dll
2011-07-27 14:40 - 2011-06-06 01:07 - 000314880 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\hpcpp115.dll
2011-07-27 14:18 - 2009-06-22 17:58 - 000089600 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\hpzpplhn.dll
2011-06-24 18:44 - 2011-06-24 18:44 - 000882688 _____ () C:\Windows\WinSxS\x86_wave.wcl10.cryptoruntime_1aaab1af848ab112_1.0.2.5_none_fc0d0356ef93d61e\WCR10.dll
2013-09-07 15:14 - 2013-09-07 15:14 - 000388096 _____ () C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe
2018-10-25 12:34 - 2018-10-25 12:34 - 000091136 _____ () C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe
2011-06-25 02:23 - 2010-11-29 06:06 - 006050304 _____ () C:\Windows\system32\igd10umd32.dll
2015-07-30 11:39 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2011-06-25 02:23 - 2010-11-29 05:43 - 000284672 _____ () C:\Windows\system32\igfxrDEU.lrc
2010-11-22 11:47 - 2010-11-22 11:47 - 000013312 _____ () C:\Program Files\Roxio\OEM\Virtual Drive 12\1031\DC_ShellExt.loc
2006-08-14 10:02 - 2006-08-14 10:02 - 001047552 _____ () C:\Windows\system32\MFC71U.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000065536 _____ () C:\Windows\system32\MFC71DEU.DLL
2004-12-14 02:28 - 2004-12-14 02:28 - 000319488 _____ () C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.deu
2018-12-03 11:55 - 2018-04-30 13:00 - 000049664 _____ () C:\Program Files\7-Zip\7-zip.dll
2019-01-14 11:48 - 2019-01-16 23:33 - 015257088 _____ () C:\Program Files\Microsoft\Skype for Desktop\node.dll
2019-01-14 11:48 - 2019-01-16 23:33 - 002901504 _____ () C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll
2019-01-14 11:48 - 2019-01-16 23:33 - 000015360 _____ () C:\Program Files\Microsoft\Skype for Desktop\libegl.dll
2011-06-25 02:23 - 2010-11-29 06:14 - 000574976 _____ () C:\Windows\system32\igdumdx32.dll
2011-06-25 02:23 - 2010-11-29 06:17 - 005657088 _____ () C:\Windows\system32\igdumd32.dll
2019-03-07 11:15 - 2019-03-07 11:15 - 000019968 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\67f8b614966aa4a7ab7485e1c0b8b3a6\IAStorDataMgrSvc.ni.exe
2019-03-07 11:15 - 2019-03-07 11:15 - 000219136 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\a7ae5b038a08ca571bd3772225b1c3ed\IAStorDataMgr.ni.dll
2019-03-07 11:15 - 2019-03-07 11:15 - 000475648 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\6062f2d587699e50acb05b3dabc1a60e\IAStorUtil.ni.dll
2019-03-07 11:15 - 2019-03-07 11:15 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5bbb5b478b66aa9e334cb94d8431de4a\IsdiInterop.ni.dll
2011-06-24 18:39 - 2010-11-05 23:50 - 000058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2011-06-24 18:39 - 2010-11-05 23:46 - 000275456 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2012-02-27 16:16 - 2012-02-27 16:16 - 000225280 _____ () C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2011-06-24 18:39 - 2010-11-05 23:50 - 000006656 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorDataMgr.resources.dll
2018-11-14 21:37 - 2018-11-14 21:37 - 000014336 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\7550094338803459963fef677b5c46fe\IAStorCommon.ni.dll
2011-06-24 18:41 - 2010-12-03 23:33 - 000069632 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2011-06-24 18:41 - 2010-12-03 23:38 - 001892352 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\Program Files\Intel\DMIX;C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\;C:\Program Files\Intel\Services\IPT\;C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Gemalto\Access Client\v5\;C:\Program Files\Windows Live\Shared;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\12.0\DLLShared\;C:\Program Files\Roxio\OEM\AudioCore\;C:\Program Files\Common Files\Adobe\AGL
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Budrass\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 134.147.32.40 - 134.147.222.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Budrass^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 7.0 => "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: ControlCenter4 => C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: DBRMTray => C:\Dell\DBRM\Reminder\TrayApp.exe
MSCONFIG\startupreg: Desktop Disc Tool => "C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: Facebook Update => "C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IMSS => "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RoxWatchTray => "C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4CDD6DB8-5A7D-49FE-A434-76824693E09C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E60EC40E-B203-4CCB-98B3-C410DF5C5378}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B7DACAA-37B8-42B0-A178-F5A82248A331}] => (Allow) LPort=2869
FirewallRules: [{8732AC34-09D6-4A23-A337-F62CB2B8098E}] => (Allow) LPort=1900
FirewallRules: [{B78381C2-0AD6-4C19-BB36-81BFC8EC30B4}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5615F2D-2956-48C8-A4AC-4C05CB7DB374}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2887A4D9-18BE-4063-B3AD-C43918931ACD}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{93F85884-DC9C-46E9-AC67-70A6C7AD44C5}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{937AA838-2C67-4FF1-A3DB-77E3902D52B2}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei
FirewallRules: [UDP Query User{484BAEF6-53C5-4DE2-BFE8-4AF3A243341A}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei
FirewallRules: [TCP Query User{0789F56F-73DB-4592-A29A-0F2F22F52108}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.)
FirewallRules: [UDP Query User{6AEB61C0-416C-469A-A831-28E8A3D7CF51}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.)
FirewallRules: [TCP Query User{18F3E17B-2FCE-473C-84C3-25C2B678EADE}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation)
FirewallRules: [UDP Query User{88FFD4AC-D85B-4562-B864-460AD272316C}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation)
FirewallRules: [{5CAB1BB4-E67E-40C7-A235-42397A1B7827}] => (Allow) C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Software Sarl -> Skype Limited)
FirewallRules: [{725B14A4-F516-4463-9FB0-7E65835F3D1B}] => (Allow) LPort=80
FirewallRules: [{164A71A6-B97D-490A-A2A8-4800779E9665}] => (Allow) LPort=443
FirewallRules: [{1878435F-831F-4368-8475-11178D7A92A7}] => (Allow) LPort=20010
FirewallRules: [{93DAC923-8434-4924-88A9-B4BB057B73F7}] => (Allow) LPort=3478
FirewallRules: [{908914D8-87F0-49B9-80B4-4A0AE4C907EF}] => (Allow) LPort=7850
FirewallRules: [{14C60351-5D5C-4687-9F47-B7B7A78E9418}] => (Allow) LPort=7852
FirewallRules: [{54DBE5E1-553D-4F17-B5E4-DC1190087B39}] => (Allow) LPort=7853
FirewallRules: [{070A1AFA-5B53-4611-90FD-AC96E6E2B333}] => (Allow) LPort=27022
FirewallRules: [{E350B620-F841-4CA6-967E-E3B23E652928}] => (Allow) LPort=6881
FirewallRules: [{C72DB678-55DF-4EFE-B964-4E56FE5717C2}] => (Allow) LPort=33333
FirewallRules: [{19733EFB-06E4-4F80-A61B-A3423CDD2AD5}] => (Allow) LPort=20443
FirewallRules: [{BD72F990-48FF-4704-9B5E-5048FB908BC8}] => (Allow) LPort=8090
FirewallRules: [TCP Query User{899E2D41-DBEA-4D13-82A2-6519955B3E1E}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{23E823FF-3AD9-4C69-BC5F-8384B7E868AC}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert]
FirewallRules: [{06CE4E72-8656-4054-A223-ADC6AA7A0886}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B737FB65-C69F-435F-A8FC-85823C5D96C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DCE1E93E-AE8D-43E7-8032-ED28C72FA96D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{6CBB621E-DFF8-4B26-A36D-7DFB5A80561F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F4B328EE-5AA7-4B93-8900-77BA727583FF}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{758E8E2A-59C2-4CA2-B458-5DAF42F8DB13}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

04-03-2019 14:01:10 Windows Update
04-03-2019 15:39:30 Windows Update
07-03-2019 12:00:11 Windows-Sicherung
08-03-2019 13:05:58 Windows Update
11-03-2019 18:10:47 Windows Update
13-03-2019 16:08:04 Windows Update
14-03-2019 09:52:02 Windows Update
17-03-2019 16:24:30 Windows Update
19-03-2019 11:49:28 Wiederherstellungsvorgang
19-03-2019 12:14:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: MpKsla3c2ea01
Description: MpKsla3c2ea01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsla3c2ea01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/19/2019 02:41:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST(1).exe, Version 17.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 52c

Startzeit: 01d4de58f90c9f9b

Endzeit: 4

Anwendungspfad: C:\Users\Budrass\Desktop\FRST(1).exe

Berichts-ID: 88c3198a-4a4c-11e9-abb8-782bcb9b032c

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.725]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.625]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.525]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.425]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.325]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.222]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.122]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5


Systemfehler:
=============
Error: (03/19/2019 01:39:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Antimalware Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

	Feature: Network Inspection System

	Fehlercode: 0x80070006

	Fehlerbeschreibung: Das Handle ist ungültig. 

	Grund: Der Filtertreiber wurde unerwartet entladen.

Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

	Feature: Verhaltensüberwachung

	Fehlercode: 0x80070006

	Fehlerbeschreibung: Das Handle ist ungültig. 

	Grund: Der Filtertreiber wurde unerwartet entladen.

Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

	Feature: Bei Zugriff

	Fehlercode: 0x80070006

	Fehlerbeschreibung: Das Handle ist ungültig. 

	Grund: Der Filtertreiber wurde unerwartet entladen.

Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: )
Description: Das Modul Microsoft-Antischadsoftware wurde aufgrund eines unerwarteten Fehlers beendet.

	Fehlertyp: Absturz

	Ausnahmecode: 0xc0000005

	Ressource: thread:tid=4788,pid=3132

Error: (03/19/2019 01:39:01 PM) (Source: volsnap) (EventID: 35) (User: )
Description: Die Schattenkopien von Volume "I:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann.

Error: (03/19/2019 01:34:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Antimalware Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (03/19/2019 01:34:26 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

	Feature: Network Inspection System

	Fehlercode: 0x80070006

	Fehlerbeschreibung: Das Handle ist ungültig. 

	Grund: Der Filtertreiber wurde unerwartet entladen.


Windows Defender:
===================================
Date: 2019-03-19 11:33:17.585
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15700.9
Vorherige Modulversion:1.1.7903.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3240.93 MB
Verfügbarer physikalischer RAM: 891.1 MB
Summe virtueller Speicher: 6480.23 MB
Verfügbarer virtueller Speicher: 3240.97 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:455.42 GB) (Free:204.27 GB) NTFS

\\?\Volume{72ca2344-9e7f-11e0-9660-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:10.3 GB) (Free:5.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 4914AB5B)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=10.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
--- --- ---
__________________

Alt 19.03.2019, 14:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



1.) Windows 7 ist veraltet und bald EOL. Du musst mal so langsam in die Pötte kommen und einen Umstieg bzw Upgrade planen!

2.) Was soll denn diese Uraltsoftware da?? Die hier:

Zitat:
Adobe Acrobat 7.0 Professional
Microsoft Office 2000 SR-1 Professional
Office 2000 ist doch schon seit 10 Jahren verschimmelt!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2019, 14:13   #5
Lugknitz
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Nun ja, ich mag sie ...


Alt 19.03.2019, 14:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Das ist doch kein Argument
Uralte Software bringt doch nichts mehr und ist unsicher wie Sau, für aktuelle Office-Formate braucht man mindestens MS Office 2007, und selbst das ist schon EOL
__________________
--> Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A

Alt 19.03.2019, 14:25   #7
Lugknitz
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Ok. Ich verspreche, dass ich auf Windows 10 umsteige und mir ein neues Word und einen Adobe Writer beschaffe. Ich habe das bisher gescheut, weil ich mit den alten Programme für meine Zwecke gut auskam. Aber, Du hast recht, ich sollte mich dann doch an neue Versionen gewöhnen.

Alt 19.03.2019, 14:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Zitat:
ReNo Freeware 2007 Add-In
Also das nutzt man doch nicht zum privaten Vergnügen. Bitte erklär mal, ob das ein gewerblich genutzter PC ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2019, 14:33   #9
Lugknitz
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Nein, ist es nicht. Offen gestanden weiss ich nicht mehr, wie das auf den PC gekommen ist. Ich habe einmal vor langer Zeit einen Backupdienst (von meiner Uni) verwendet, und die haben das möglicherweise auf dem Computer installiert ...

Alt 19.03.2019, 14:35   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):

    • Adobe Acrobat 7.0 Professional
      Adobe Acrobat Reader DC
      Adobe Digital Editions 4.5
      Adobe Flash Player 32 ActiveX
      Adobe Flash Player 32 NPAPI
      Adobe Photoshop CS2
      CCleaner
      chip 1-click download service
      FileZilla Client 3.20.1
      Java 8 Update 191
      Microsoft Office 2000 SR-1 Professional
      ReNo Freeware 2007 Add-In
      Roxio Creator Starter
      Total Commander 7.56a
      VLC media player 2.2.6
      Yahoo! Detect
  • Starte den Rechner im Anschluss neu auf.
  • die Programme noch NICHT neu installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2019, 15:15   #11
Lugknitz
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Gut. Ich habe alles deinstalliert. Jetzt, beim Neustart ist MSE auch eingeschaltet und macht bis jetzt auch keine anstalten, sich auszuschalten.

Alt 19.03.2019, 15:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2019, 15:29   #13
Lugknitz
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-03-2019
durchgeführt von Budrass (Administrator) auf UNIVERSITÄT (19-03-2019 16:24:54)
Gestartet von C:\Users\Budrass\Desktop
Geladene Profile: Budrass (Verfügbare Profile: Budrass)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(UPEK Inc. -> UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Wave Systems Corp. -> Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe
(Digital Dynamic) [Datei ist nicht signiert] C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel® Identity Protection Technology Software -> Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(CV CRYPTOVISION GMBH -> cv cryptovision GmbH) C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe [2697832 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [53535080 2019-01-16] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\...\Authentication\Credential Providers: [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> C:\Program Files\Common Files\SPBA\provider.dll [2010-09-15] (UPEK Inc. -> UPEK Inc.)
HKLM\Software\...\Authentication\PLAP Providers: [{C15C0AAF-C309-FE12-BB17-814630A2009F}] -> C:\Windows\system32\vpnplap.dll [2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cv act sc interface RegisterTool.lnk [2018-05-08]
ShortcutTarget: cv act sc interface RegisterTool.lnk -> C:\Program Files\cv cryptovision\cv act sc interface\RegisterTool.exe (CV CRYPTOVISION GMBH -> cv cryptovision GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{3AAD8F9C-8AB8-405E-8CD4-18E00BCAB2BF}: [NameServer] 134.147.32.40,134.147.222.4
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,134.147.187.1,-1]

Internet Explorer:
==================
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.ruhr-uni-bochum.de/ecampus/ecampus-webclient/login_mitarbeiter.html
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8
SearchScopes: HKLM -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLRDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> DefaultScope {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = 
SearchScopes: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000 -> {6A9E0A25-92DC-4DC8-A561-6E83456F4B2D} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Toolbar: HKLM - Imperia OneClickEdit - {D14BBB5D-6857-4959-A586-82ABD4BD8BBA} - C:\Program Files\Imperia\OneClickEdit\LiveEdit0.dll [2011-03-31] (Imperia AG) [Datei ist nicht signiert]
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1311772195330
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 [2019-03-19]
FF Homepage: Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758 -> hxxp://www.ighome.com/?t=276711
FF Extension: (anonymoX) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\client@anonymox.net.xpi [2018-12-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-03-13]
FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\bing-lavasoft.xml [2016-03-04]
FF SearchPlugin: C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\youtube.xml [2016-03-10]
FF Plugin: @ermapper.com/ER Mapper Image Web Server ECW JPEG2000 Plugin,version=8.1 -> C:\Program Files\Earth Resource Mapping\Image Web Server\Firefox Plug-in\NP_NCS6.dll [2007-04-24] (Earth Resource Mapping) [Datei ist nicht signiert]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2265846253-2019550608-3700402403-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Software Sarl -> Skype Limited)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.PDFTransformer.Classic.4.0; C:\Program Files\ABBYY PDF Transformer+\NetworkLicenseServer.exe [959184 2014-03-25] (ABBYY Production LLC -> ABBYY Production LLC)
R2 backupsvc5; C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe [388096 2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-09-25] (Bayerisches Landesamt fuer Steuern -> )
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation -> Intel Corporation)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [210896 2010-11-29] (Intel® Identity Protection Technology Software -> Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SecureStorageService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe [1477632 2010-11-03] (Wave Systems Corp.) [Datei ist nicht signiert]
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1629696 2010-07-13] () [Datei ist nicht signiert]
R2 TdmService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe [2336104 2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
S2 TSM Client Scheduler; C:\Program Files\Tivoli\TSM\baclient\dsmcsvc.exe [7832312 2013-10-25] (International Business Machines Corporation -> IBM Corporation)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [573952 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [112904 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-10-28] (Intel Corporation -> Intel Corporation)
R3 GKUPRO2D; C:\Windows\System32\Drivers\GKUPRO2D.sys [90240 2012-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Gemalto)
S3 guillflt; C:\Windows\System32\DRIVERS\guillflt.sys [59760 2012-01-18] (Guillemot Corporation -> Guillemot Corp S.A.)
S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [105968 2011-12-29] (Guillemot Corporation -> Guillemot Corporation)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [10535936 2010-11-29] (Intel Corporation) [Datei ist nicht signiert]
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [2749416 2010-10-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [269824 2010-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 netvsc; C:\Windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18560 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62208 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc. -> Dell Inc)
S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [19072 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [6344560 2011-12-29] (Guillemot Corporation -> Realtek Semiconductor Corp.)
R3 SNXPCARD; C:\Windows\System32\DRIVERS\snxpcard.sys [49016 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
R3 SNXPPALX; C:\Windows\System32\DRIVERS\snxppalx.sys [86392 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
R3 SNXPSERX; C:\Windows\System32\DRIVERS\snxpserx.sys [78712 2010-12-03] (SUNIX CO., LTD. -> SUNIX Co., Ltd.)
S3 SynthVid; C:\Windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
U3 aswbdisk; kein ImagePath
S0 MBAMSwissArmy; System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
S1 MpKsla3c2ea01; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{78F51B46-EEB6-47D8-B902-7735E8985565}\MpKsla3c2ea01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-19 15:48 - 2019-03-19 15:48 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\Roxio Log Files
2019-03-19 14:38 - 2019-03-19 16:25 - 000018644 _____ C:\Users\Budrass\Desktop\FRST.txt
2019-03-19 14:38 - 2019-03-19 16:21 - 000000000 ____D C:\FRST
2019-03-19 14:37 - 2019-03-19 14:37 - 001793024 _____ (Farbar) C:\Users\Budrass\Desktop\FRST(1).exe
2019-03-18 22:14 - 2019-03-18 22:14 - 025345511 _____ C:\Users\Budrass\Downloads\p1schmollersjahr43berluoft.pdf
2019-03-18 19:08 - 2019-03-18 19:15 - 450166556 _____ C:\Users\Budrass\Downloads\Deutsche medizinische Wochenschrift 1914-40, 2. Halbjahr - ab 1353.pdf
2019-03-16 22:23 - 2019-03-16 22:25 - 129457891 _____ C:\Users\Budrass\Downloads\jahrbcherfrn104hilduoft.pdf
2019-03-16 19:59 - 2019-03-16 20:08 - 340191219 _____ C:\Users\Budrass\Downloads\Berliner klinische Wochenschrift 1917-54 - teil 1.pdf
2019-03-04 14:03 - 2019-01-27 15:32 - 000348760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-03-04 14:03 - 2019-01-26 01:27 - 020279808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-04 14:03 - 2019-01-26 01:18 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-03-04 14:03 - 2019-01-26 01:18 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-03-04 14:03 - 2019-01-26 01:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-03-04 14:03 - 2019-01-26 01:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-03-04 14:03 - 2019-01-26 01:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-03-04 14:03 - 2019-01-26 01:03 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-04 14:03 - 2019-01-26 01:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-03-04 14:03 - 2019-01-26 00:59 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-03-04 14:03 - 2019-01-26 00:58 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-03-04 14:03 - 2019-01-26 00:57 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-04 14:03 - 2019-01-26 00:57 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-03-04 14:03 - 2019-01-26 00:56 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-04 14:03 - 2019-01-26 00:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-03-04 14:03 - 2019-01-26 00:51 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-03-04 14:03 - 2019-01-26 00:48 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-03-04 14:03 - 2019-01-26 00:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-03-04 14:03 - 2019-01-26 00:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-03-04 14:03 - 2019-01-26 00:43 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-03-04 14:03 - 2019-01-26 00:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-03-04 14:03 - 2019-01-26 00:40 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-03-04 14:03 - 2019-01-26 00:39 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-03-04 14:03 - 2019-01-26 00:37 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-03-04 14:03 - 2019-01-26 00:34 - 004494336 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-04 14:03 - 2019-01-26 00:32 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-03-04 14:03 - 2019-01-26 00:31 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-03-04 14:03 - 2019-01-26 00:30 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-03-04 14:03 - 2019-01-26 00:30 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-03-04 14:03 - 2019-01-26 00:29 - 013680640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-04 14:03 - 2019-01-26 00:29 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-03-04 14:03 - 2019-01-26 00:11 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-04 14:03 - 2019-01-26 00:08 - 001331200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-04 14:03 - 2019-01-26 00:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-03-04 14:03 - 2019-01-15 07:55 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-03-04 14:03 - 2019-01-15 07:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-03-04 14:03 - 2019-01-15 07:52 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-03-04 14:03 - 2019-01-15 07:52 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-03-04 14:03 - 2019-01-15 07:51 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-03-04 14:03 - 2019-01-15 07:51 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-03-04 14:03 - 2019-01-15 07:33 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-03-04 14:03 - 2019-01-15 07:30 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-04 14:03 - 2019-01-15 07:30 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-03-04 14:03 - 2019-01-15 07:30 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-03-04 14:03 - 2019-01-15 07:29 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-03-04 14:03 - 2019-01-15 07:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-03-04 14:03 - 2019-01-15 07:29 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-03-04 14:03 - 2019-01-12 03:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-04 14:03 - 2019-01-12 03:55 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-03-04 14:03 - 2019-01-12 03:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 004055784 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-03-04 14:03 - 2019-01-09 03:58 - 003960552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-04 14:03 - 2019-01-09 03:58 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-03-04 14:03 - 2019-01-09 03:57 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-03-04 14:03 - 2019-01-09 03:55 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-03-04 14:03 - 2019-01-09 03:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-03-04 14:03 - 2019-01-09 03:40 - 000026496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-04 14:03 - 2019-01-09 03:40 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2019-03-04 14:03 - 2019-01-09 03:37 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-03-04 14:03 - 2019-01-09 03:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-04 14:03 - 2019-01-09 03:37 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-03-04 14:03 - 2019-01-09 03:37 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-03-04 14:03 - 2019-01-09 03:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-03-04 14:03 - 2019-01-09 03:36 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-03-04 14:03 - 2019-01-09 03:35 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-03-04 14:03 - 2019-01-09 03:34 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-04 14:03 - 2019-01-09 03:34 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-04 14:03 - 2019-01-09 03:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-03-04 14:03 - 2019-01-09 03:33 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-03-04 14:03 - 2019-01-09 03:33 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-03-04 14:03 - 2019-01-07 18:15 - 002405376 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-04 14:03 - 2019-01-01 17:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-03-04 14:03 - 2019-01-01 16:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-04 14:03 - 2019-01-01 16:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2019-03-04 14:03 - 2019-01-01 16:58 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2019-03-04 14:03 - 2019-01-01 16:57 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-03-04 14:03 - 2019-01-01 16:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-03-04 14:03 - 2019-01-01 16:39 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-03-04 14:03 - 2018-12-28 20:48 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-03-04 14:03 - 2018-12-28 20:48 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-03-04 14:03 - 2018-12-28 20:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-03-04 14:03 - 2018-12-04 16:55 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2019-03-04 14:03 - 2018-12-04 16:55 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2019-03-04 14:03 - 2018-12-02 16:55 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-19 16:15 - 2009-07-14 05:34 - 000031312 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-19 16:15 - 2009-07-14 05:34 - 000031312 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-19 16:12 - 2017-06-16 10:48 - 000000000 ____D C:\Users\Budrass\AppData\LocalLow\Mozilla
2019-03-19 16:12 - 2010-11-21 01:46 - 000699416 _____ C:\Windows\system32\perfh007.dat
2019-03-19 16:12 - 2010-11-21 01:46 - 000149556 _____ C:\Windows\system32\perfc007.dat
2019-03-19 16:12 - 2010-11-20 22:01 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-19 16:12 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2019-03-19 16:07 - 2011-07-25 10:33 - 000070232 _____ C:\Users\Budrass\AppData\Local\GDIPFONTCACHEV1.DAT
2019-03-19 16:07 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-19 16:06 - 2009-07-14 05:33 - 000301744 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-19 16:01 - 2011-07-27 15:50 - 000000000 ____D C:\Users\Budrass\AppData\Local\GHISLER
2019-03-19 16:01 - 2011-07-27 15:45 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\GHISLER
2019-03-19 15:59 - 2011-07-27 13:53 - 000000000 ____D C:\Program Files\Microsoft Office
2019-03-19 15:59 - 2010-11-21 01:55 - 000000000 ____D C:\Windows\ShellNew
2019-03-19 15:59 - 2009-07-14 03:37 - 000000000 __RSD C:\Windows\Media
2019-03-19 15:59 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-03-19 15:57 - 2011-09-23 12:45 - 000000000 ____D C:\Program Files\CCleaner
2019-03-19 15:57 - 2011-07-27 15:00 - 000000000 ____D C:\Program Files\Adobe
2019-03-19 15:55 - 2011-07-25 13:08 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\Adobe
2019-03-19 15:54 - 2018-01-11 15:35 - 000000000 ____D C:\Users\Budrass\Documents\My Digital Editions
2019-03-19 15:53 - 2013-07-28 12:57 - 000000000 ____D C:\Program Files\Java
2019-03-19 15:52 - 2011-07-27 15:00 - 000000000 ____D C:\Users\Public\Documents\Adobe PDF
2019-03-19 15:51 - 2011-06-24 18:55 - 000000000 ____D C:\ProgramData\Sonic
2019-03-19 15:50 - 2011-06-24 18:54 - 000000000 ____D C:\ProgramData\Roxio
2019-03-19 15:48 - 2011-07-25 10:33 - 000000000 ____D C:\Users\Budrass\AppData\Roaming\Roxio
2019-03-19 15:48 - 2011-06-24 18:54 - 000000000 ____D C:\Program Files\Roxio
2019-03-19 15:45 - 2011-06-24 18:36 - 000000000 ____D C:\Windows\system32\Macromed
2019-03-19 13:56 - 2013-04-28 21:51 - 000000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job
2019-03-19 11:58 - 2011-07-25 10:33 - 000000000 ____D C:\Users\Budrass
2019-03-19 11:55 - 2014-12-10 21:06 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-19 11:55 - 2014-05-06 10:49 - 000000000 ___SD C:\Windows\system32\CompatTel
2019-03-19 11:55 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Dism
2019-03-19 11:54 - 2019-01-14 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-03-19 11:54 - 2016-12-22 20:26 - 000000000 ____D C:\Users\Budrass\Desktop\Civilization 2
2019-03-19 11:54 - 2016-12-16 12:41 - 000000000 ____D C:\Users\Budrass\Desktop\Budrass aktuell
2019-03-19 11:54 - 2012-05-15 13:52 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\servicing
2019-03-19 11:54 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2019-03-19 11:51 - 2018-10-27 15:53 - 000000000 ____D C:\Program Files\Common Files\Oracle
2019-03-17 22:37 - 2011-07-25 10:51 - 000000000 ____D C:\Users\Budrass\AppData\Local\ElevatedDiagnostics
2019-03-15 17:01 - 2012-11-21 18:05 - 000000000 ____D C:\Users\Budrass\Documents\Anette
2019-03-07 11:32 - 2016-11-19 21:25 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2019-03-07 10:55 - 2016-11-15 18:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-04 15:48 - 2013-07-11 20:00 - 000000000 ____D C:\Windows\system32\MRT
2019-03-04 15:45 - 2011-07-28 12:48 - 126228304 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-07 14:09 - 2014-09-22 20:30 - 000007605 _____ () C:\Users\Budrass\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2019-03-19 15:52 - 2003-03-24 17:50 - 000098304 ____N (Adobe Systems Inc.) C:\Users\Budrass\AppData\Local\Temp\UninstManager.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-17 08:47

==================== Ende vom FRST.txt ============================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-03-2019
durchgeführt von Budrass (19-03-2019 16:25:57)
Gestartet von C:\Users\Budrass\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-07-25 09:33:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2265846253-2019550608-3700402403-500 - Administrator - Disabled)
Budrass (S-1-5-21-2265846253-2019550608-3700402403-1000 - Administrator - Enabled) => C:\Users\Budrass
Gast (S-1-5-21-2265846253-2019550608-3700402403-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{D36B4583-E804-406B-9D56-F97931286C5B}) (Version: 8.1.2 - Hewlett-Packard) Hidden
7-Zip 18.05 (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
ABBYY PDF Transformer+ (HKLM\...\{FA400000-0001-0000-0000-074957833700}) (Version: 4.0.145 - ABBYY Production LLC)
BioAPI Framework (HKLM\...\{9DAED4FC-2B0E-4F3F-8141-F2ABF02CCFCB}) (Version: 1.0.2 - Dell Inc.) Hidden
Brother MFL-Pro Suite MFC-L2700DW series (HKLM\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM\...\{C706092D-491F-4D29-BB49-FF7B47CD12F2}) (Version: 3.1.14018 - Cisco Systems, Inc.) Hidden
Cisco AnyConnect Start Before Login Module (HKLM\...\{21AAE1F1-2906-4E4A-9861-8EC6CD9FF4A6}) (Version: 3.1.14018 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 12.34.56.789 - Wave Systems Corp.) Hidden
cv act sc/interface - Admin Edition (HKLM\...\{87FA652D-2CF7-4700-BF97-3BDA9AE9D14A}) (Version: 6.6.27 - cv cryptovision GmbH)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Backup and Recovery Manager (HKLM\...\{B7FB9195-E9FC-4316-930E-D799D5D712F7}) (Version: 1.3.1 - Dell Inc.)
Dell Data Protection | Access (HKLM\...\{A7D91856-258D-4C87-8041-B170851CE432}) (Version: 2.0.00000.154 - Dell Inc.)
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 01.00.00.154 - Wave Systems Corp) Hidden
Dell Data Protection | Access | Drivers (HKLM\...\{4E4E65EE-C456-45AC-B5AD-C62C3A325BD0}) (Version: 1.00.011 - Dell Inc.)
Dell Data Protection | Access | Middleware (HKLM\...\{841CBDD5-4BB5-403E-AEE3-2FADC3890BE8}) (Version: 1.00.005 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
DellAccess (HKLM\...\{F839C6BD-E92E-48FA-9CE6-7BFAF94F7096}) (Version: 01.00.00.078 - Wave Systems Corp.) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 19.5 - Thüringer Landesfinanzdirektion)
EMBASSY Security Center (HKLM\...\{EEAFE1E5-076B-430A-96D9-B567792AFA88}) (Version: 04.02.00.072 - Wave Systems Corp.) Hidden
ER Mapper ECW JPEG 2000 Plug-in for Firefox [3.4.0.242] (HKLM\...\ER Mapper ECW JPEG 2000 Plug-in for Firefox) (Version: 8.1 - ER Mapper)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Gemalto (HKLM\...\{0CCAF47C-E428-48C2-82B2-5F25CE1D67DA}) (Version: 01.01.01.0000 - Wave Systems Corp) Hidden
Hercules HD Twist (HKLM\...\{C4A295C7-E787-48BA-AA35-26781B3D8007}) (Version: 4.1.0.9 - Hercules)
IBM Tivoli Storage Manager Client (HKLM\...\{A6E90A97-9FC8-48ED-906E-8068A1040070}) (Version: 07.01.0000 - IBM)
Imperia OneClickEdit (remove only) (HKLM\...\OneClickEdit) (Version:  - )
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.0.71.0 (HKLM\...\{2C43790E-8470-1027-82D3-DF319F3C410F}) (Version: 1.0.71.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.7.176.1 (HKLM\...\PROSetDX) (Version: 15.7.176.1 - Dell)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lizardtech DjVu Control (HKLM\...\{105CFC7C-6992-11D5-BD9D-000102C10FD8}) (Version:  - )
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 65.0.2 (x86 de) (HKLM\...\Mozilla Firefox 65.0.2 (x86 de)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla)
Mozilla Thunderbird 60.5.3 (x86 de) (HKLM\...\Mozilla Thunderbird 60.5.3 (x86 de)) (Version: 60.5.3 - Mozilla)
MSVC80_x86_v2 (HKLM\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
NTRU TCG Software Stack (HKLM\...\{75E0B85A-085F-4BA3-B2BF-1995AFD8024D}) (Version: 2.1.34 - Security Innovation) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PC-CCID (HKLM\...\{BD3068DE-D53B-4CE8-B2BC-32E1323441CD}) (Version: 2.0.0 - Gemalto) Hidden
Preboot Manager (HKLM\...\{3A6BE9F4-5FC8-44BB-BE7B-32A29607FEF6}) (Version: 03.02.00.066 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{0B0A2153-58A6-4244-B458-25EDF5FCD809}) (Version: 07.00.00.026 - Wave Systems Corp.) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5883 - Realtek Semiconductor Corp.)
SES Driver (HKLM\...\{0673654C-5296-453B-9798-B61CD7E03FEB}) (Version: 1.0.0 - Western Digital)
Skype Version 8.37 (HKLM\...\Skype_is1) (Version: 8.37 - Skype Technologies S.A.)
SPBA 5.9 (HKLM\...\{2EECD5EF-5095-467C-B80C-4AB3096EFD60}) (Version: 5.9.4.6686 - UPEK Inc.) Hidden
Trusted Drive Manager (HKLM\...\{6AC87FB3-ACFC-4416-890C-8976D5A9B371}) (Version: 4.0.0.512 - Wave Systems Corp.) Hidden
Upek Touchchip Fingerprint Reader (HKLM\...\{4E60E212-3177-4B16-BCB3-616CCC52357D}) (Version: 1.2.004 - Dell Inc.) Hidden
Wave Infrastructure Installer (HKLM\...\{A32F592F-AA0E-49AF-8E85-A0A25AF83314}) (Version: 07.02.40.0008 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{07D618CD-B016-438A-ADC9-A75BD23F85CE}) (Version: 05.12.00.012 - Wave Systems Corp) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Phone app for desktop (HKLM\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
Yahoo! Detect (HKLM\...\YTdetect) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{103C7864-8915-832F-895E-AFBC1F7E3514}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook, Inc. -> Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Software Sarl -> Skype Limited)
CustomCLSID: HKU\S-1-5-21-2265846253-2019550608-3700402403-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Software Sarl -> Skype Limited)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2010-10-16] (Wave Systems Corp. -> Wave Systems Corp.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.)
ContextMenuHandlers2: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-11-29] (Intel Corporation) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Disk Mount Schell] -> {25D84CB2-7345-13D3-A4A1-0080C8ECFED4} => C:\Program Files\Digital Dynamic\Advanced Backup Manager\MountShellEx4.dll [2013-09-07] (Digital Dynamic) [Datei ist nicht signiert]
ContextMenuHandlers6: [Transformer4ContextMenu] -> {558BA64F-C7A8-4B96-BCDD-B46E9D00756A} => C:\Program Files\ABBYY PDF Transformer+\TRIntegration.dll [2014-03-27] (ABBYY Production LLC -> ABBYY Production LLC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04056707-E138-49D4-8425-BDBB2CC4C417} - System32\Tasks\{789E7506-2086-4A71-B381-C72228EA2861} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Desktop\HiJackThis204.exe -d C:\Users\Budrass\Desktop
Task: {26216378-4ABB-47F0-8CA0-1DD9EF3FB6AC} - System32\Tasks\{15EB5A9A-9DB5-4A58-937D-7FFCF4DE411B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP\instmsiW.exe -d C:\Users\Budrass\Downloads\SAVSCFXP_intern\SAVSCFXP_intern\SAVSCFXP
Task: {2CE42FAC-BF28-42FA-9786-FBBD6DECE831} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
Task: {2ED99445-E40A-4A3B-A8F7-730CB3C3427E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
Task: {4D277309-B024-47EC-B2E1-C16DB9C8DC18} - System32\Tasks\{151918C5-27CB-4D23-B96B-43EBC524DA5B} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {E29602F5-E070-4F06-97A9-7A5063D79CF6} - System32\Tasks\{4339234C-EE2F-40A8-BAC6-3A33DE961000} => C:\Windows\system32\pcalua.exe -a C:\Users\Budrass\Downloads\trbsetup(1).exe -d C:\Users\Budrass\Downloads
Task: {E7CAA45D-CD8D-47CE-8376-8857C05664B4} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000Core.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2265846253-2019550608-3700402403-1000UA.job => C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-11-17 18:24 - 2010-11-17 18:24 - 002193920 ____N () C:\Windows\system32\wvauth.DLL
2011-07-27 14:40 - 2011-06-06 00:38 - 000181248 ____N () C:\Windows\System32\HPMPW081.DLL
2011-07-27 14:40 - 2011-06-06 00:38 - 000246784 ____N () C:\Windows\System32\HPMPM081.DLL
2011-07-27 14:40 - 2009-02-25 18:57 - 000018944 ____N () C:\Windows\System32\hppmopjl.dll
2011-07-27 14:40 - 2011-06-06 01:07 - 000314880 ____N () C:\Windows\system32\spool\PRTPROCS\W32X86\hpcpp115.dll
2011-07-27 14:18 - 2009-06-22 17:58 - 000089600 ____N () C:\Windows\system32\spool\PRTPROCS\W32X86\hpzpplhn.dll
2011-06-24 18:44 - 2011-06-24 18:44 - 000882688 _____ () C:\Windows\WinSxS\x86_wave.wcl10.cryptoruntime_1aaab1af848ab112_1.0.2.5_none_fc0d0356ef93d61e\WCR10.dll
2013-09-07 15:14 - 2013-09-07 15:14 - 000388096 _____ () C:\Program Files\Digital Dynamic\Advanced Backup Manager\backupsvc5.exe
2011-04-13 15:07 - 2011-04-13 15:07 - 000045568 ____N () c:\windows\system32\hpzinw12.dll
2011-04-13 15:07 - 2011-04-13 15:07 - 000055808 ____N () c:\windows\system32\hpzipm12.dll
2015-07-30 11:39 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2011-06-25 02:23 - 2010-11-29 06:06 - 006050304 ____N () C:\Windows\system32\igd10umd32.dll
2019-01-14 11:48 - 2019-01-16 23:33 - 015257088 _____ () C:\Program Files\Microsoft\Skype for Desktop\node.dll
2019-01-14 11:48 - 2019-01-16 23:33 - 002901504 _____ () C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll
2019-01-14 11:48 - 2019-01-16 23:33 - 000015360 _____ () C:\Program Files\Microsoft\Skype for Desktop\libegl.dll
2011-06-25 02:23 - 2010-11-29 06:14 - 000574976 ____N () C:\Windows\system32\igdumdx32.dll
2011-06-25 02:23 - 2010-11-29 06:17 - 005657088 ____N () C:\Windows\system32\igdumd32.dll
2019-03-07 11:15 - 2019-03-07 11:15 - 000019968 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\67f8b614966aa4a7ab7485e1c0b8b3a6\IAStorDataMgrSvc.ni.exe
2019-03-07 11:15 - 2019-03-07 11:15 - 000219136 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\a7ae5b038a08ca571bd3772225b1c3ed\IAStorDataMgr.ni.dll
2019-03-07 11:15 - 2019-03-07 11:15 - 000475648 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\6062f2d587699e50acb05b3dabc1a60e\IAStorUtil.ni.dll
2019-03-07 11:15 - 2019-03-07 11:15 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5bbb5b478b66aa9e334cb94d8431de4a\IsdiInterop.ni.dll
2011-06-24 18:39 - 2010-11-05 23:50 - 000058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2011-06-24 18:39 - 2010-11-05 23:46 - 000275456 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2012-02-27 16:16 - 2012-02-27 16:16 - 000225280 _____ () C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2011-06-24 18:39 - 2010-11-05 23:50 - 000006656 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorDataMgr.resources.dll
2018-11-14 21:37 - 2018-11-14 21:37 - 000014336 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\7550094338803459963fef677b5c46fe\IAStorCommon.ni.dll
2011-06-24 18:41 - 2010-12-03 23:33 - 000069632 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2011-06-24 18:41 - 2010-12-03 23:38 - 001892352 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\Program Files\Intel\DMIX;C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\;C:\Program Files\Intel\Services\IPT\;C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Gemalto\Access Client\v5\;C:\Program Files\Windows Live\Shared;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\DLLShared\;C:\Program Files\Common Files\Roxio Shared\OEM\12.0\DLLShared\;C:\Program Files\Roxio\OEM\AudioCore\
HKU\S-1-5-21-2265846253-2019550608-3700402403-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Budrass\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 134.147.32.40 - 134.147.222.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Budrass^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 7.0 => "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: ControlCenter4 => C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: DBRMTray => C:\Dell\DBRM\Reminder\TrayApp.exe
MSCONFIG\startupreg: Desktop Disc Tool => "C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: Facebook Update => "C:\Users\Budrass\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IMSS => "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RoxWatchTray => "C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4CDD6DB8-5A7D-49FE-A434-76824693E09C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E60EC40E-B203-4CCB-98B3-C410DF5C5378}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B7DACAA-37B8-42B0-A178-F5A82248A331}] => (Allow) LPort=2869
FirewallRules: [{8732AC34-09D6-4A23-A337-F62CB2B8098E}] => (Allow) LPort=1900
FirewallRules: [{B78381C2-0AD6-4C19-BB36-81BFC8EC30B4}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5615F2D-2956-48C8-A4AC-4C05CB7DB374}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2887A4D9-18BE-4063-B3AD-C43918931ACD}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe Keine Datei
FirewallRules: [UDP Query User{93F85884-DC9C-46E9-AC67-70A6C7AD44C5}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe Keine Datei
FirewallRules: [TCP Query User{937AA838-2C67-4FF1-A3DB-77E3902D52B2}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei
FirewallRules: [UDP Query User{484BAEF6-53C5-4DE2-BFE8-4AF3A243341A}D:\fscommand\updater.exe] => (Block) D:\fscommand\updater.exe Keine Datei
FirewallRules: [TCP Query User{0789F56F-73DB-4592-A29A-0F2F22F52108}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.)
FirewallRules: [UDP Query User{6AEB61C0-416C-469A-A831-28E8A3D7CF51}C:\program files\hercules\hercules hd twist\xtrctrlex.exe] => (Block) C:\program files\hercules\hercules hd twist\xtrctrlex.exe (Guillemot Corporation -> Guillemot Corporation S.A.)
FirewallRules: [TCP Query User{18F3E17B-2FCE-473C-84C3-25C2B678EADE}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation)
FirewallRules: [UDP Query User{88FFD4AC-D85B-4562-B864-460AD272316C}C:\program files\tivoli\tsm\baclient\dsmagent.exe] => (Allow) C:\program files\tivoli\tsm\baclient\dsmagent.exe (International Business Machines Corporation -> IBM Corporation)
FirewallRules: [{5CAB1BB4-E67E-40C7-A235-42397A1B7827}] => (Allow) C:\Users\Budrass\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Software Sarl -> Skype Limited)
FirewallRules: [{725B14A4-F516-4463-9FB0-7E65835F3D1B}] => (Allow) LPort=80
FirewallRules: [{164A71A6-B97D-490A-A2A8-4800779E9665}] => (Allow) LPort=443
FirewallRules: [{1878435F-831F-4368-8475-11178D7A92A7}] => (Allow) LPort=20010
FirewallRules: [{93DAC923-8434-4924-88A9-B4BB057B73F7}] => (Allow) LPort=3478
FirewallRules: [{908914D8-87F0-49B9-80B4-4A0AE4C907EF}] => (Allow) LPort=7850
FirewallRules: [{14C60351-5D5C-4687-9F47-B7B7A78E9418}] => (Allow) LPort=7852
FirewallRules: [{54DBE5E1-553D-4F17-B5E4-DC1190087B39}] => (Allow) LPort=7853
FirewallRules: [{070A1AFA-5B53-4611-90FD-AC96E6E2B333}] => (Allow) LPort=27022
FirewallRules: [{E350B620-F841-4CA6-967E-E3B23E652928}] => (Allow) LPort=6881
FirewallRules: [{C72DB678-55DF-4EFE-B964-4E56FE5717C2}] => (Allow) LPort=33333
FirewallRules: [{19733EFB-06E4-4F80-A61B-A3423CDD2AD5}] => (Allow) LPort=20443
FirewallRules: [{BD72F990-48FF-4704-9B5E-5048FB908BC8}] => (Allow) LPort=8090
FirewallRules: [TCP Query User{899E2D41-DBEA-4D13-82A2-6519955B3E1E}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{23E823FF-3AD9-4C69-BC5F-8384B7E868AC}C:\program files\warthunder\aces.exe] => (Block) C:\program files\warthunder\aces.exe () [Datei ist nicht signiert]
FirewallRules: [{06CE4E72-8656-4054-A223-ADC6AA7A0886}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B737FB65-C69F-435F-A8FC-85823C5D96C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F4B328EE-5AA7-4B93-8900-77BA727583FF}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{758E8E2A-59C2-4CA2-B458-5DAF42F8DB13}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

07-03-2019 12:00:11 Windows-Sicherung
08-03-2019 13:05:58 Windows Update
11-03-2019 18:10:47 Windows Update
13-03-2019 16:08:04 Windows Update
14-03-2019 09:52:02 Windows Update
17-03-2019 16:24:30 Windows Update
19-03-2019 11:49:28 Wiederherstellungsvorgang
19-03-2019 12:14:43 Windows Update
19-03-2019 15:45:47 Removed Adobe Acrobat Reader DC - Deutsch.
19-03-2019 15:53:29 Removed Java 8 Update 191
19-03-2019 15:57:42 chip 1-click download service wurde entfernt.
19-03-2019 15:58:53 Microsoft Office 2000 SR-1 Professional wird entfernt
19-03-2019 16:01:43 RUBICon wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: MpKsla3c2ea01
Description: MpKsla3c2ea01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsla3c2ea01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/19/2019 04:24:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST(1).exe, Version 17.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 84c

Startzeit: 01d4de6773f57257

Endzeit: 22

Anwendungspfad: C:\Users\Budrass\Desktop\FRST(1).exe

Berichts-ID: 13a58327-4a5b-11e9-9eed-782bcb9b032c

Error: (03/19/2019 04:07:34 PM) (Source: AdsmClientService) (EventID: 4099) (User: NT-AUTORITÄT)
Description: Scheduler exited with a result code of 12.

Error: (03/19/2019 04:07:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/19/2019 02:41:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST(1).exe, Version 17.3.2019.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 52c

Startzeit: 01d4de58f90c9f9b

Endzeit: 4

Anwendungspfad: C:\Users\Budrass\Desktop\FRST(1).exe

Berichts-ID: 88c3198a-4a4c-11e9-abb8-782bcb9b032c

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.725]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.625]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.525]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/19/2019 02:34:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2019/03/19 14:34:16.425]: [00002236]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5


Systemfehler:
=============
Error: (03/19/2019 04:07:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
MBAMSwissArmy

Error: (03/19/2019 04:07:05 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.34 TCS" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.

Error: (03/19/2019 01:39:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Antimalware Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

	Feature: Network Inspection System

	Fehlercode: 0x80070006

	Fehlerbeschreibung: Das Handle ist ungültig. 

	Grund: Der Filtertreiber wurde unerwartet entladen.

Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

	Feature: Verhaltensüberwachung

	Fehlercode: 0x80070006

	Fehlerbeschreibung: Das Handle ist ungültig. 

	Grund: Der Filtertreiber wurde unerwartet entladen.

Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt

	Feature: Bei Zugriff

	Fehlercode: 0x80070006

	Fehlerbeschreibung: Das Handle ist ungültig. 

	Grund: Der Filtertreiber wurde unerwartet entladen.

Error: (03/19/2019 01:39:16 PM) (Source: Microsoft Antimalware) (EventID: 5008) (User: )
Description: Das Modul Microsoft-Antischadsoftware wurde aufgrund eines unerwarteten Fehlers beendet.

	Fehlertyp: Absturz

	Ausnahmecode: 0xc0000005

	Ressource: thread:tid=4788,pid=3132

Error: (03/19/2019 01:39:01 PM) (Source: volsnap) (EventID: 35) (User: )
Description: Die Schattenkopien von Volume "I:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann.


Windows Defender:
===================================
Date: 2019-03-19 11:33:17.585
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15700.9
Vorherige Modulversion:1.1.7903.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 3240.93 MB
Verfügbarer physikalischer RAM: 586.25 MB
Summe virtueller Speicher: 6480.23 MB
Verfügbarer virtueller Speicher: 3731.88 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:455.42 GB) (Free:208.82 GB) NTFS

\\?\Volume{72ca2344-9e7f-11e0-9660-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:10.3 GB) (Free:5.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 4914AB5B)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=10.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
--- --- ---

Alt 19.03.2019, 15:33   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2019, 19:46   #15
Lugknitz
 
Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Standard

Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-19-2019
# Duration: 00:00:02
# OS:       Windows 7 Professional
# Cleaned:  12
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Budrass\AppData\Local\\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted       C:\Users\Budrass\AppData\Roaming\iPumper
Deleted       C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

***** [ Files ] *****

Deleted       C:\Users\Budrass\AppData\Local\\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
Deleted       C:\Users\Budrass\AppData\Roaming\Mozilla\Firefox\Profiles\n7wcp3cj.default-1443426895758\searchplugins\bing-lavasoft.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted       HKCU\Software\YahooPartnerToolbar
Deleted       HKCU\Software\Escolade
Deleted       HKCU\Software\APN PIP
Deleted       HKCU\Software\Softonic
Deleted       HKLM\Software\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2311 octets] - [19/03/2019 17:14:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Das Problem ist wieder aufgetreten; ich habe deshalb AdwCleaner noch einmal ausgeführt und da das Programm nichts gefunden hat, eine grundlegende Reparatur angeklickt.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-19-2019
# Duration: 00:00:01
# OS:       Windows 7 Professional
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2311 octets] - [19/03/2019 17:14:41]
AdwCleaner[C00].txt - [2374 octets] - [19/03/2019 17:15:51]
AdwCleaner[S01].txt - [1379 octets] - [19/03/2019 18:49:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
Problem gelöst! Ich habe die Definition 1.289.1521.0 des MSE - siehe den post von Moppelkotze im parallelen thread. Vielen Dank an Moppelkotze und Cosinus. Ich gehe jetzt Tee trinken - oder was anderes ...

Antwort

Themen zu Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A
administrator, adobe, defender, desktop, explorer, firefox, firewall, helper, homepage, mozilla, pdf, problem, prozesse, realtek, registry, scan, security, sekunden, services.exe, software, svchost.exe, trojan, trojan:win32/vigorf.a, usb, windows, winlogon.exe



Ähnliche Themen: Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A


  1. Windows 7: Microsoft Security Essentials popt die ganze Zeit auf
    Log-Analyse und Auswertung - 18.12.2018 (7)
  2. Windows Defender, Microsoft Security Essentials und Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 07.03.2018 (6)
  3. Windows 7 Microsoft Security Essentials wurde fündig. AdWare:Win32/Peapoon und Browser Modifier:Win/SupTab
    Log-Analyse und Auswertung - 14.02.2016 (19)
  4. Microsoft Security Essentials findet Worm:Win32/Taterf!inf
    Plagegeister aller Art und deren Bekämpfung - 08.01.2016 (9)
  5. Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (13)
  6. Windows 7: Microsoft Security Essentials durch Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (13)
  7. Windows 7: Microsoft Security Essentials durch Gruppenrichtlinien blockiert
    Log-Analyse und Auswertung - 04.08.2014 (7)
  8. Virendefinitionen für Microsoft Security Essentials legen Windows XP lahm
    Nachrichten - 17.04.2014 (0)
  9. Microsoft Security Essentials meldet Fund: C:\Users\Eric\AppData\Local\lollipop\ und Browser zeigt: feed.helperbar.com
    Log-Analyse und Auswertung - 09.02.2014 (7)
  10. Windows 7 : Sicherheitscenter bleibt deaktiviert , Microsoft Security Essentials kann nicht gestartet werden
    Log-Analyse und Auswertung - 04.09.2013 (21)
  11. Google Weiterleitung auf unerwünschte Seiten, Microsoft Security Essentials und Windows Defender funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (10)
  12. WIN32/Zbot.gen!Y - trotz Microsoft Security Essentials
    Log-Analyse und Auswertung - 07.05.2013 (17)
  13. PWS:WIn32/ZBOT.gen!aj von Microsoft Security Essentials entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  14. Microsoft Security Essentials fand: win32/Pdfjsc.rm
    Log-Analyse und Auswertung - 23.02.2013 (3)
  15. Microsoft Security Essentials findet Win32/Zbot.gen!Y
    Log-Analyse und Auswertung - 21.07.2012 (26)
  16. Microsoft Security Essentials: WinNT/Sirefef.J, Win32/Karagany.I, Win32/Small.TG etc
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (44)
  17. Microsoft Security Essentials total unsicher? (Windows Update exploit)
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2011 (9)

Zum Thema Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A - Habe heute Mittag die Meldung bekommen, dass Microsoft Security Essentials und auch die Firewall abgeschaltet sei. Nach dem Wiederanschalten von MSE steht unter "in Quarantäne" Trojan:Win32/Vigorf.A. Nach gut 30 Sekunden - Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A...
Archiv
Du betrachtest: Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.