Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 02.05.2019, 17:18   #1
Sisyphos
 
Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner - Standard

Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner



Hallo,

mein Browser Firefox ist extrem langsam, deswegen wollte ich mit FRST 32bit ihn scannen.
Noch während dem Scannen meldete "Microsoft Security Essentials" einen Trojaner.
Es wurden trotzdem die Dateien FRST.txt und Addition.txt erstellt aber die FRST.exe wurde von meinem Desktop in die Quarantäne verschoben, siehe PNG Datei im Anhang.
Die FRST.exe habe ich von hier heruntergeladen: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

Mein Betriebssystem: "Windows 7 Professional" 32bit, Service Pack 1

Ist das eine Fehlermeldung?
Kann ich die FRST.txt und Addition.txt hier posten?

Danke im Voraus für Eure Hilfe

Gruß, Sisyphos
Angehängte Grafiken
Dateityp: jpg Win7_FRST32bit_als_Trojaner_gemeldet.jpg (111,9 KB, 33x aufgerufen)

Alt 02.05.2019, 19:54   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner - Standard

Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Zitat:
Zitat von Sisyphos Beitrag anzeigen
Es wurden trotzdem die Dateien FRST.txt und Addition.txt erstellt aber die FRST.exe wurde von meinem Desktop in die Quarantäne verschoben, siehe PNG Datei im Anhang.

Ist das eine Fehlermeldung?
Kann ich die FRST.txt und Addition.txt hier posten?
Ja, das ist eine Fehlermeldung. Meist legt sich das nach 2-3 Tagen.
Du kannst MSE auch zeitweise deaktivieren, wenn es stört.... es sollte auch eine Möglichkeit geben, FRST.exe als Ausnahme hinzuzufügen.



Du kannst FRST.txt und Addition.txt hier posten.
__________________

__________________

Alt 03.05.2019, 22:28   #3
Sisyphos
 
Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner - Standard

Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner



Hallo,

habe jetzt bei MSE den Echtzeitschutz unter Einstellungen deaktiviert und die FRST.exe neu gestartet. Hier die aktuellen Dateien.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-05-2019
durchgeführt von Mars_root (Administrator) auf MARS-PC (MEDIONPC MS-7091) (03-05-2019 23:17:24)
Gestartet von C:\Users\Mars_root\Desktop
Geladene Profile: Mars_root & UpdatusUser (Verfügbare Profile: Mars_root & UpdatusUser & user_mars)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(TomTom International BV -> TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(TomTom International BV -> TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [Cmaudio] => RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-25] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-3155739081-1873874747-1098894151-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [254840 2019-02-11] (TomTom International BV -> TomTom)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outlook 2013.lnk [2018-09-01]
ShortcutTarget: Outlook 2013.lnk -> C:\Windows\Installer\{90150000-0011-0000-0000-0000000FF1CE}\outicon.exe (Microsoft Corporation -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2468A7CA-9FD1-43C8-8FC6-2C0EB16165C5} - System32\Tasks\{4E8DF28B-7147-4AA0-A654-147A468D376E} => D:\aa_Windows_Neuinstallation_03042011\Medion_Sound_C_Media_AZA_AC_97onboard_entpackt\C-Media 5.12.01.0008_AZA_050505\Setup.exe
Task: {24A2735A-9B33-4E45-87D4-BAB23F2AE5DC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1051864 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {38440CD2-74A5-4DBB-95BF-187D050AD5D1} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [345824 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {6764AF2C-EAEE-481C-BE13-743009CB5E57} - System32\Tasks\{403FEF2A-CE73-46B4-B6D1-D2A12600629A} => D:\aa_Windows_Neuinstallation_03042011\Medion_Sound_C_Media_AZA_AC_97onboard_entpackt\C-Media 5.12.01.0008_AZA_050505\Setup.exe
Task: {9674CB25-A53B-4075-8281-F49F1BB7B51C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {A352045F-2BA7-4241-A80A-95E0B452DA1A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [282800 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {E20AF2B6-0BAD-4F6E-B357-194557543FF5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [282800 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4268F2EE-9746-4BAD-8E7D-E2C2E4CFE3D5}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8B292B53-9C0B-4634-8039-DAC92EFD7651}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C7A85629-C022-432E-BF36-692D9EE714C5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2018-03-14] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: r0szl89y.default-1556809460986
FF ProfilePath: C:\Users\Mars_root\AppData\Roaming\TomTom\HOME\Profiles\cxrxspn8.default [2018-05-19]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2019-03-10] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Mars_root\AppData\Roaming\Mozilla\Firefox\Profiles\r0szl89y.default-1556809460986 [2019-05-02]
FF Homepage: Mozilla\Firefox\Profiles\r0szl89y.default-1556809460986 -> hxxps://www.google.com/webhp?hl=de&sa=X&ved=0ahUKEwiJrfbDkf3hAhUNDOwKHYagDwMQPAgH|hxxps://translate.google.de/?hl=de&tab=wT
FF Extension: (uBlock Origin) - C:\Users\Mars_root\AppData\Roaming\Mozilla\Firefox\Profiles\r0szl89y.default-1556809460986\Extensions\uBlock0@raymondhill.net.xpi [2019-05-02]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.) [Datei ist nicht signiert]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-06-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AgereSoftModem; C:\Windows\System32\DRIVERS\AGRSM.sys [1035776 2009-07-14] (Microsoft Windows -> LSI Corp)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1287296 2005-05-12] (Microsoft Windows Hardware Compatibility Publisher -> C-Media Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109456 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-14] (Microsoft Windows -> VIA Technologies, Inc. )
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-14] (Microsoft Windows -> NXP Semiconductors)
R3 rt70x86; C:\Windows\System32\DRIVERS\netr70.sys [306016 2010-04-27] (Ralink Technology Corporation -> Ralink Technology Corp.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-03 23:17 - 2019-05-03 23:18 - 000010919 _____ C:\Users\Mars_root\Desktop\FRST.txt
2019-05-03 23:13 - 2019-05-03 23:12 - 001788928 _____ (Farbar) C:\Users\Mars_root\Desktop\FRST.exe
2019-05-03 23:12 - 2019-05-03 23:12 - 001788928 _____ (Farbar) C:\Users\user_mars\Downloads\FRST.exe
2019-05-02 17:50 - 2019-05-02 17:50 - 000007334 _____ C:\Users\Mars_root\Desktop\OpenDocument Text (neu).odt
2019-05-02 17:25 - 2019-05-02 17:25 - 000006570 _____ C:\Users\Mars_root\Desktop\Addition_020519.txt
2019-05-02 17:23 - 2019-05-02 17:26 - 000035801 _____ C:\Users\Mars_root\Desktop\FRST_020519.txt
2019-05-02 17:22 - 2019-05-02 17:23 - 000000000 ____D C:\FRST
2019-05-02 17:04 - 2019-05-02 17:04 - 000000000 ____D C:\Users\Mars_root\Desktop\Alte Firefox-Daten
2019-04-11 20:34 - 2019-04-02 03:55 - 002406400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-04-11 20:34 - 2019-03-29 03:35 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-11 20:34 - 2019-03-28 05:35 - 000348776 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-04-11 20:34 - 2019-03-26 07:12 - 020280832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-04-11 20:34 - 2019-03-26 07:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-04-11 20:34 - 2019-03-26 07:01 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-04-11 20:34 - 2019-03-26 06:51 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-11 20:34 - 2019-03-26 06:51 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-04-11 20:34 - 2019-03-26 06:50 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-04-11 20:34 - 2019-03-26 06:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-04-11 20:34 - 2019-03-26 06:50 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-04-11 20:34 - 2019-03-26 06:48 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-04-11 20:34 - 2019-03-26 06:46 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-04-11 20:34 - 2019-03-26 06:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-04-11 20:34 - 2019-03-26 06:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-04-11 20:34 - 2019-03-26 06:43 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-11 20:34 - 2019-03-26 06:43 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-04-11 20:34 - 2019-03-26 06:43 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-04-11 20:34 - 2019-03-26 06:43 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-04-11 20:34 - 2019-03-26 06:39 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-04-11 20:34 - 2019-03-26 06:36 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-04-11 20:34 - 2019-03-26 06:33 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-04-11 20:34 - 2019-03-26 06:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-04-11 20:34 - 2019-03-26 06:32 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-04-11 20:34 - 2019-03-26 06:31 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-04-11 20:34 - 2019-03-26 06:29 - 004494848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-04-11 20:34 - 2019-03-26 06:29 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-04-11 20:34 - 2019-03-26 06:29 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-04-11 20:34 - 2019-03-26 06:28 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-04-11 20:34 - 2019-03-26 06:24 - 013682176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-04-11 20:34 - 2019-03-26 06:23 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-04-11 20:34 - 2019-03-26 06:22 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-04-11 20:34 - 2019-03-26 06:21 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-04-11 20:34 - 2019-03-26 06:21 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-04-11 20:34 - 2019-03-26 06:21 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-04-11 20:34 - 2019-03-26 06:08 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-04-11 20:34 - 2019-03-26 06:04 - 001332224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-04-11 20:34 - 2019-03-26 06:02 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-04-11 20:34 - 2019-03-21 04:03 - 003961576 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-04-11 20:34 - 2019-03-21 04:03 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-04-11 20:34 - 2019-03-21 04:03 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-04-11 20:34 - 2019-03-21 04:03 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-04-11 20:34 - 2019-03-21 04:03 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-04-11 20:34 - 2019-03-21 04:03 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-04-11 20:34 - 2019-03-21 04:02 - 004056296 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-04-11 20:34 - 2019-03-21 04:02 - 001310520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000556032 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 03:40 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-04-11 20:34 - 2019-03-21 03:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-04-11 20:34 - 2019-03-21 03:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-04-11 20:34 - 2019-03-21 03:40 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-04-11 20:34 - 2019-03-21 03:40 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-04-11 20:34 - 2019-03-21 03:40 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-04-11 20:34 - 2019-03-21 03:38 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-11 20:34 - 2019-03-21 03:38 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-04-11 20:34 - 2019-03-21 03:38 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-04-11 20:34 - 2019-03-21 03:36 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-04-11 20:34 - 2019-03-21 03:36 - 000314880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-04-11 20:34 - 2019-03-21 03:36 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-04-11 20:34 - 2019-03-21 03:36 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-04-11 20:34 - 2019-03-21 03:36 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-04-11 20:34 - 2019-03-21 03:36 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-04-11 20:34 - 2019-03-21 03:36 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-04-11 20:34 - 2019-03-21 03:36 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-11 20:34 - 2019-03-21 03:35 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-04-11 20:34 - 2019-03-21 03:35 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-04-11 20:34 - 2019-03-21 03:35 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-04-11 20:34 - 2019-03-21 03:35 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-04-11 20:34 - 2019-03-21 03:35 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-04-11 20:34 - 2019-03-21 03:35 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-04-11 20:34 - 2019-03-21 03:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-04-11 20:34 - 2019-03-21 03:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-04-11 20:34 - 2019-03-21 03:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-04-11 20:34 - 2019-03-21 03:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-04-11 20:34 - 2019-03-21 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-04-11 20:34 - 2019-03-16 06:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-11 20:34 - 2019-03-16 05:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 000583680 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2019-04-11 20:34 - 2019-03-16 05:58 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-04-11 20:34 - 2019-03-16 05:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-04-11 20:34 - 2019-03-16 05:38 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-11 20:34 - 2019-03-13 17:02 - 000307200 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2019-04-11 20:34 - 2019-03-13 16:35 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2019-04-11 20:34 - 2019-03-13 16:35 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2019-04-11 20:34 - 2019-03-12 16:34 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2019-04-11 20:34 - 2019-03-12 16:34 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-04-11 20:34 - 2019-03-12 16:34 - 000340992 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2019-04-11 20:34 - 2019-03-11 23:33 - 001391616 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-11 20:34 - 2019-03-11 23:33 - 001241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-11 20:34 - 2019-03-11 23:33 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-11 20:34 - 2019-03-11 23:33 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-11 20:34 - 2019-03-11 23:33 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-11 20:34 - 2019-03-11 23:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2019-04-11 20:34 - 2019-03-11 23:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000918408 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000066000 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000021968 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000018880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000017360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000017352 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000015824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000015296 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000013768 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000013760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000013264 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000012264 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000012240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011728 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2019-04-11 20:34 - 2019-03-06 03:04 - 000011200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2019-04-11 20:34 - 2019-02-21 17:43 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2019-04-11 20:34 - 2019-02-21 17:36 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-11 20:34 - 2019-02-12 17:58 - 012880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-04-11 20:34 - 2019-02-12 17:58 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-04-11 20:34 - 2019-02-08 18:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-11 20:11 - 2019-04-11 21:09 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-03 23:13 - 2018-10-26 17:27 - 000000000 ____D C:\Users\Mars_root\Documents\Outlook-Dateien
2019-05-03 23:12 - 2018-09-01 17:44 - 000000000 ____D C:\Users\user_mars\Documents\Outlook-Dateien
2019-05-03 23:12 - 2018-05-19 13:51 - 000000000 ____D C:\Users\user_mars\AppData\LocalLow\Mozilla
2019-05-03 21:25 - 2009-07-14 06:34 - 000021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-03 21:25 - 2009-07-14 06:34 - 000021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-03 21:17 - 2018-11-08 17:54 - 000000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2019-05-03 21:17 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-02 18:19 - 2018-05-18 23:11 - 000000000 ____D C:\Users\Mars_root\AppData\LocalLow\Mozilla
2019-05-02 16:54 - 2011-04-12 03:30 - 000699092 _____ C:\Windows\system32\perfh007.dat
2019-05-02 16:54 - 2011-04-12 03:30 - 000149232 _____ C:\Windows\system32\perfc007.dat
2019-05-02 16:54 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-02 16:54 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2019-04-24 19:14 - 2018-05-18 16:13 - 000117848 _____ C:\Users\Mars_root\AppData\Local\GDIPFONTCACHEV1.DAT
2019-04-11 21:24 - 2018-05-19 12:38 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-11 21:10 - 2009-07-14 06:33 - 000461008 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-11 21:09 - 2018-05-18 23:11 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-04-11 21:05 - 2018-05-18 17:30 - 000000000 ____D C:\Windows\system32\MRT
2019-04-11 20:56 - 2018-05-18 17:29 - 128044056 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-11 20:54 - 2018-09-01 17:25 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-04-08 16:50 - 2018-05-18 15:15 - 000000000 ____D C:\Users\Mars_root
2019-04-06 21:58 - 2009-07-14 04:04 - 000000478 _____ C:\Windows\win.ini
2019-04-06 21:32 - 2018-12-14 12:42 - 000002868 _____ C:\Users\user_mars\Desktop\Neues Textdokument.txt
2019-04-06 20:29 - 2018-05-20 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup
2019-04-06 20:29 - 2018-05-20 22:08 - 000000000 ____D C:\Program Files\Personal Backup 5

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-04-06 21:12
==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-05-2019
durchgeführt von Mars_root (03-05-2019 23:19:07)
Gestartet von C:\Users\Mars_root\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2018-05-18 13:15:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3155739081-1873874747-1098894151-500 - Administrator - Disabled)
Gast (S-1-5-21-3155739081-1873874747-1098894151-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3155739081-1873874747-1098894151-1003 - Limited - Enabled)
Mars_root (S-1-5-21-3155739081-1873874747-1098894151-1000 - Administrator - Enabled) => C:\Users\Mars_root
UpdatusUser (S-1-5-21-3155739081-1873874747-1098894151-1001 - Limited - Enabled) => C:\Users\UpdatusUser
user_mars (S-1-5-21-3155739081-1873874747-1098894151-1004 - Limited - Enabled) => C:\Users\user_mars

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon MG5100 series Benutzerregistrierung (HKLM\...\Canon MG5100 series Benutzerregistrierung) (Version:  - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
C-Media High Definition Audio Driver (HKLM\...\C-Media Audio Driver) (Version:  - )
MD5 File Hasher 1.5 (HKLM\...\MD5 File Hasher_is1) (Version:  - )
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x86 de) (HKLM\...\Mozilla Firefox 66.0.3 (x86 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3.7038 - Mozilla)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Personal Backup 5.9.4.15 (32-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.9.4.15 - Dr. J. Rathlev)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
TomTom HOME (HKLM\...\{C51F55EC-477D-4385-B951-BDEFA5DFC90B}) (Version: 2.11.6 - Ihr Firmenname)
Update for Skype for Business 2015 (KB4462207) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{E78636E8-8D6F-494B-917B-3F5D79693E95}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4462207) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{E78636E8-8D6F-494B-917B-3F5D79693E95}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-10-26 17:18 - 2010-03-29 04:50 - 000077824 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\MyPrinter\BJMyRes.dll
2018-10-26 17:20 - 2010-01-25 14:09 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL
2018-10-26 17:20 - 2010-04-08 13:43 - 000032768 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\Solution Menu EX\LangInfo\DE\CNSELANG.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


2018-11-08 17:54 - 2019-05-03 21:17 - 000000436 _____ C:\Windows\system32\drivers\etc\hosts.ics

192.168.178.24 Mars-PC.mshome.net # 2024 1 4 11 20 22 30 226

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3155739081-1873874747-1098894151-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Mars_root\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3B27757B-8D33-4EF4-9287-42125EF5F992}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F1FFF510-EBEF-4EB0-9C1E-644CFE77BCD7}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{06F71C71-4EB1-41FE-86A1-CAFA1510CF1C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{626885C8-B518-4F4A-9186-BAEDE9AB65C6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BBA79C9F-54EB-4050-BC36-6C01ADE307F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0C798F03-E523-426C-8870-451254D91261}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66305CE0-803F-4C02-9B32-0A5C48C19764}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F54691AE-8E11-4902-B54F-05812115E7F9}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{28A2FE76-268F-4F4E-A4D4-9832068E18F4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CFC53A30-469C-4CB1-8B07-8F9AC7FEBABA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B727C36-88CF-4BF6-832F-B833C3580212}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B4B150C-D519-483E-BCEC-88A44B531A3E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B5B0CCDC-4C72-472D-B11F-F89F8565D78F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

22-03-2019 20:24:05 Windows Update
22-03-2019 20:47:52 Windows Update
22-03-2019 20:53:04 Windows Update
06-04-2019 20:06:00 Windows Update
06-04-2019 21:54:10 Windows Update
11-04-2019 20:09:14 Windows Update
11-04-2019 20:40:20 Windows Update
24-04-2019 19:04:53 Windows Update
02-05-2019 11:36:23 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/03/2019 11:12:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/03/2019 11:12:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/03/2019 11:10:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/03/2019 11:10:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/03/2019 09:17:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/03/2019 09:17:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/03/2019 03:40:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/03/2019 03:40:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (05/03/2019 05:58:08 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Diagnostics Tracking Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (05/03/2019 05:55:52 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (05/02/2019 04:52:53 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (05/02/2019 04:52:52 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (05/02/2019 04:52:52 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (05/02/2019 04:52:51 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (05/02/2019 11:28:47 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (04/25/2019 09:38:57 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.


==================== Memory info =========================== 

BIOS: Phoenix Technologies, LTD IntelR - 42302e31 12/15/2006
Motherboard: MICRO-STAR INTERNATIONAL CO., LTD MS-7091
Processor: Intel(R) Pentium(R) 4 CPU 3.40GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 1535.55 MB
Verfügbarer physikalischer RAM: 199.69 MB
Summe virtueller Speicher: 3071.11 MB
Verfügbarer virtueller Speicher: 1575.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:68.26 GB) (Free:28.41 GB) NTFS
Drive d: (Volume) (Fixed) (Total:58.59 GB) (Free:3.99 GB) NTFS
Drive e: (DIALOGWINDO) (Fixed) (Total:30.26 GB) (Free:3.96 GB) FAT32

\\?\Volume{e7d7e885-5a9b-11e8-99d6-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 226F226E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=68.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=164.5 GB) - (Type=0F Extended)

==================== Ende vom Addition.txt ============================
         
Danke für die Hilfe

Gruß
__________________

Alt 04.05.2019, 09:22   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner - Standard

Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner



Servus,


eine Sache gleich vorne weg:
Es ist keine Malware in den Logdateien zu sehen.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.










Dein Gerät ist schon sehr alt (mind. 10-11 Jahre), dass hier die Hardware langsam verschleißt, sollte keine Überraschung sein.


Zudem zeigt FRST ein Treiberproblem an:
Zitat:
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Daher verschiebe ich dein Thema in ein anderes Unterforum, sodass auch andere antworten können.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 04.05.2019, 10:01   #5
Sisyphos
 
Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner - Standard

Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner



Zitat:
Zitat von M-K-D-B
Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.
Ob ich zufrieden bin? So ein Forum und so eine gute Hilfe habe ich nirgendwo bekommen.
Ich danke Dir und dem Team, weiter so Spende ist unterwegs.

Das Thema kannst schließen. Der Rechner ist in die Jahre gekommen und an seine Grenzen.



Grüße an Euch

Sisyphos


Antwort

Themen zu Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner
betriebssystem, browser, dateien, desktop, erstell, erstellt, essen, fehlermeldung, firefox, langsam, melde, meldet, microsoft, poste, posten, professional, quarantäne, scan, scanne, security, service, trojaner, verschoben, windows, windows 7



Ähnliche Themen: Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner


  1. Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A
    Log-Analyse und Auswertung - 19.03.2019 (15)
  2. Windows Defender, Microsoft Security Essentials und Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 07.03.2018 (6)
  3. Windows 10: 360 Total Security meldet "HEUR/QVM 10.1 Malware.gen"
    Log-Analyse und Auswertung - 12.04.2016 (29)
  4. Windows 7: Microsoft Security Essentials entdeckt drei Trojaner: JS/Seedabutor.B, Java/CVE-2012-1723 und JS/Blacole.W
    Log-Analyse und Auswertung - 02.12.2014 (13)
  5. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  6. Windows 7: Microsoft Security Essentials durch Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (13)
  7. Windows 7: Microsoft Security Essentials durch Gruppenrichtlinien blockiert
    Log-Analyse und Auswertung - 04.08.2014 (7)
  8. "MS13-052: Security Update for Microsoft .NET Framework 4 on Windows 7" nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (3)
  9. Virendefinitionen für Microsoft Security Essentials legen Windows XP lahm
    Nachrichten - 17.04.2014 (0)
  10. Microsoft Security Essentials meldet Fund: C:\Users\Eric\AppData\Local\lollipop\ und Browser zeigt: feed.helperbar.com
    Log-Analyse und Auswertung - 09.02.2014 (7)
  11. TrendMicro Worry Free Business Security meldet: "At1.job" und "ojswjz.ouu" (Mal_DownadJ und WORM_DOWNAD.AD)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (28)
  12. Neue Form des "Microsoft Security Essentials Alert" ? blockt meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (4)
  13. Virusbefall mit "patchload.o" lt. Security Essentials
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (10)
  14. "muxyi.exe" und Fehler bei Rechte zu "C:\ProgramData\Microsoft\Windows"
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (5)
  15. "microsoft security essentials alert" --> säuberung --> log dateien zur überprüfung
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (4)
  16. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  17. Spybot meldet "Windows Security Center"
    Plagegeister aller Art und deren Bekämpfung - 04.08.2005 (1)

Zum Thema Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner - Hallo, mein Browser Firefox ist extrem langsam, deswegen wollte ich mit FRST 32bit ihn scannen. Noch während dem Scannen meldete "Microsoft Security Essentials" einen Trojaner. Es wurden trotzdem die Dateien - Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner...
Archiv
Du betrachtest: Windows 7: "Microsoft Security Essentials" meldet FRST.exe als Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.