Hallo,
hier die ESET Log Datei: Code:
Zeit;Prfung;Objekttyp;Objekt;Bedrohung;Aktion;Benutzer;Informationen;Hash;Zuerst gesehen
26.09.2017 09:00:30;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-5617d78c860919c1;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
26.09.2017 09:02:54;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-5617d78c860919c1;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
26.09.2017 09:05:35;HTTP-Prfung;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (B40548F2605D4CACC8E771579AD5F339FC305E68).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
29.09.2017 00:32:06;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-5617d78c860919c1;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
06.10.2017 19:15:56;HTTP-Prfung;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
10.10.2017 22:05:06;JavaScript-Scanner;Datei;https://s7.addthis.com/js/250/addthis_widget.js#pubid=ra-4e1b25006c99d1de;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
10.10.2017 23:17:27;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-592069da1c379d03;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 21:30:45;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:01:57;HTTP-Prfung;Datei;https://s7.addthis.com/js/300/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:01:57;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:01:59;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:03:27;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:03:51;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:04:20;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:07:30;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:07:58;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:10:05;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:10:11;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:10:18;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:10:51;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:11:04;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:11:17;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:11:19;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:12:23;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 22:12:28;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=reclabox;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 23:25:54;JavaScript-Scanner;Datei;https://s7.addthis.com/js/250/addthis_widget.js#pubid=ra-4e1b25006c99d1de;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.10.2017 23:36:56;HTTP-Prfung;Datei;https://s7.addthis.com/js/250/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
13.10.2017 00:34:44;HTTP-Prfung;Datei;https://vidlox.tv/embed-zvo99ejd8kda.html;JS/Adware.Serhoxs.A Anwendung;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;94C71E52301A30E5FF31F4682F953D5236C55A92;
14.10.2017 13:31:44;HTTP-Prfung;Datei;hxxp://s7.addthis.com/js/250/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
14.10.2017 13:35:13;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=eppi;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
14.10.2017 14:21:12;JavaScript-Scanner;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js?_=1507983671672;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
14.10.2017 14:21:29;JavaScript-Scanner;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js?_=1507983687988;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
14.10.2017 15:24:20;JavaScript-Scanner;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js?_=1507987459694;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
26.10.2017 14:03:30;HTTP-Prfung;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
26.10.2017 14:03:32;JavaScript-Scanner;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js?_=1509019410392;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;7BD17D2477DC6976D742DB2628328E0D77C55B95;
26.10.2017 15:59:56;HTTP-Prfung;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
26.10.2017 15:59:59;JavaScript-Scanner;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js?_=1509026396933;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;7BD17D2477DC6976D742DB2628328E0D77C55B95;
26.10.2017 21:51:28;JavaScript-Scanner;Datei;https://s7.addthis.com/js/250/addthis_widget.js#pubid=ra-4e1b25006c99d1de;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
26.10.2017 21:52:16;JavaScript-Scanner;Datei;https://s7.addthis.com/js/250/addthis_widget.js#pubid=ra-4e1b25006c99d1de;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
26.10.2017 21:52:21;HTTP-Prfung;Datei;hxxp://www.support.microsoft9810021ademsf1587.com.s3-website.eu-central-1.amazonaws.com/?mid=1587&number=0322-2109-1587;HTML/FakeAlert.MD Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;65C55642672D6150EDBEBCD5D6E0736C90403EDC;
26.10.2017 21:54:04;HTTP-Prfung;Datei;https://vidlox.tv/embed-fqhapakeqk4n.html;JS/Adware.Serhoxs.A Anwendung;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;94C71E52301A30E5FF31F4682F953D5236C55A92;
27.10.2017 10:02:31;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-5617d78c860919c1;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
27.10.2017 22:40:07;HTTP-Prfung;Datei;hxxp://www.support.microsoft9810047ademsf1587.com.s3-website.eu-central-1.amazonaws.com/?mid=1587&number=0322-2109-1587;HTML/FakeAlert.MD Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;815CE392D4D5C87ED87CC0A3E7A93A831E950DF1;
27.10.2017 22:53:47;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-592069da1c379d03;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
28.10.2017 01:20:07;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-592069da1c379d03;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
28.10.2017 16:43:59;HTTP-Prfung;Datei;https://get.youtubedownloader.com/stubs/YouTubeDownloaderSetup.exe;Variante von Win32/SoftCDN.A eventuell unerwnschte Anwendung;;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;3316D40E280EBE0E1F99DA83AC1EE7ECE396AA94;28.10.2017 16:43:55
28.10.2017 20:38:00;JavaScript-Scanner;Datei;https://s7.addthis.com/js/250/addthis_widget.js#async=1;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
28.10.2017 20:43:05;JavaScript-Scanner;Datei;https://s7.addthis.com/js/250/addthis_widget.js#async=1;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
29.10.2017 20:42:55;HTTP-Prfung;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
29.10.2017 20:45:34;HTTP-Prfung;Datei;hxxp://s7.addthis.com/js/300/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (66A4C6CF92A4190A1480FD2B19AC84952FA715BD).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
30.10.2017 08:16:54;IMAP-Filter;E-Mail-Nachricht;Von: no - reply <ea2256@kolumbus.fi> An: update.g@gmail.com Betreff Account security details Datum Mon, 8 Dec 2014 07:41:00 +0200 (EET) ;PDF/Phishing.A.Gen Trojaner;Enthielt infizierte Datei(en);DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Empfangen von E-Mails mit der Anwendung: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (6578254A24ED186BCDD0A7C043E6F0E848F8D068).;F84F54793D120010F6019DD2B102E7CD353C926E;
02.11.2017 21:42:36;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js?ver=4.8.2#pubid=ra-577e08347549c185;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
08.11.2017 07:57:33;HTTP-Prfung;Datei;hxxp://s7.addthis.com/js/152/addthis_widget.js;JS/TrojanDownloader.Pegel.BH Trojaner;Verbindung getrennt;DESKTOP-G5LHL40\T430s;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (92E905657C0B6ED442000D6A79D74367CF807296).;12FB3B97A3308B429C6EF44CB8E6A52875E7D85F;
12.11.2017 12:59:53;Echtzeit-Dateischutz;Datei;C:\Users\T430s\Downloads\YouTubeDownloaderSetup.exe;Variante von Win32/SoftCDN.A eventuell unerwnschte Anwendung;S„ubern nicht m”glich;NT-AUTORITŽT\SYSTEM;Ereignis aufgetreten beim Versuch, die Datei zu ”ffnen durch die Anwendung: C:\Windows\System32\SearchProtocolHost.exe (95BEE7F8274B133E9AB524C330ACAE7E69492CFD).;3316D40E280EBE0E1F99DA83AC1EE7ECE396AA94;28.10.2017 16:43:54
12.11.2017 13:04:42;Echtzeit-Dateischutz;Datei;C:\Users\T430s\Downloads\YouTubeDownloaderSetup.exe;Variante von Win32/SoftCDN.A eventuell unerwnschte Anwendung;;NT-AUTORITŽT\SYSTEM;Ereignis aufgetreten beim Versuch, die Datei zu ”ffnen durch die Anwendung: C:\Windows\System32\SearchProtocolHost.exe (95BEE7F8274B133E9AB524C330ACAE7E69492CFD).;3316D40E280EBE0E1F99DA83AC1EE7ECE396AA94;28.10.2017 16:43:54
19.11.2017 15:00:16;JavaScript-Scanner;Datei;https://s7.addthis.com/js/250/addthis_widget.js#pubid=ra-4e1b25006c99d1de;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;644E4AA7356560D0F9B1307E453D834DD7689BF1;
19.11.2017 19:33:34;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-59c120c95699a89f;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;644E4AA7356560D0F9B1307E453D834DD7689BF1;
19.11.2017 19:34:09;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-59c120c95699a89f;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;644E4AA7356560D0F9B1307E453D834DD7689BF1;
19.11.2017 19:34:15;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-59c120c95699a89f;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;644E4AA7356560D0F9B1307E453D834DD7689BF1;
19.11.2017 19:34:51;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-59c120c95699a89f;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;644E4AA7356560D0F9B1307E453D834DD7689BF1;
19.11.2017 19:35:46;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-59c120c95699a89f;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;644E4AA7356560D0F9B1307E453D834DD7689BF1;
19.11.2017 19:36:04;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-59c120c95699a89f;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;644E4AA7356560D0F9B1307E453D834DD7689BF1;
19.11.2017 19:36:41;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-59c120c95699a89f;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;644E4AA7356560D0F9B1307E453D834DD7689BF1;
19.11.2017 19:37:06;JavaScript-Scanner;Datei;https://s7.addthis.com/js/300/addthis_widget.js#pubid=ra-59c120c95699a89f;JS/TrojanDownloader.Pegel.BH Trojaner;blockiert;DESKTOP-G5LHL40\T430s;;644E4AA7356560D0F9B1307E453D834DD7689BF1; Hitman Pro Log: Code:
HitmanPro 3.7.20.286
www.hitmanpro.com
Computer name . . . . : DESKTOP-G5LHL40
Windows . . . . . . . : 10.0.0.15063.X64/4
User name . . . . . . : DESKTOP-G5LHL40\T430s
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2017-11-20 18:42:42
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 41s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 2
Objects scanned . . . : 1.942.603
Files scanned . . . . : 56.824
Remnants scanned . . : 635.123 files / 1.250.656 keys
Suspicious files ____________________________________________________________
C:\Users\T430s\Desktop\FRST-OlderVersion\FRST64.exe
Size . . . . . . . : 2.392.576 bytes
Age . . . . . . . : 15.8 days (2017-11-05 00:23:49)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 71BC07A057DB5B808182EBA4366DB806F7A86665A330EF1E99C6B961638BC74D
Needs elevation . : Yes
Fuzzy . . . . . . : 23.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
C:\Users\T430s\Desktop\FRST64.exe
Size . . . . . . . : 2.391.552 bytes
Age . . . . . . . : 1.2 days (2017-11-19 14:16:58)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 888A791EFFF6E8E325ADA12671AE5A1D4F3EBEAD3B573161700BECF695167F86
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
0.0s C:\Users\T430s\Desktop\FRST64.exe
9.6s C:\Users\T430s\Desktop\Fixlog.txt
9.7s C:\FRST\Quarantine\C\Users\T430s\
9.7s C:\FRST\Quarantine\C\Users\T430s\AppData\Roaming\Microsoft\
9.7s C:\FRST\Quarantine\C\Users\
9.7s C:\FRST\Quarantine\C\Users\T430s\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
9.7s C:\FRST\Quarantine\C\Users\T430s\AppData\Roaming\Microsoft\Internet Explorer\
9.7s C:\FRST\Quarantine\C\Users\T430s\AppData\
9.7s C:\FRST\Quarantine\C\Users\T430s\AppData\Roaming\
9.8s C:\FRST\Quarantine\C\ProgramData\
9.8s C:\FRST\Quarantine\C\ProgramData\Microsoft\
9.8s C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\
9.8s C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\
9.8s C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\
9.8s C:\FRST\Quarantine\C\Users\Public\Desktop\
9.8s C:\FRST\Quarantine\C\Users\Public\ [/CODE]
FRST ADDition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2017
durchgeführt von T430s (20-11-2017 18:47:09)
Gestartet von C:\Users\T430s\Desktop
Windows 10 Pro Version 1703 15063.726 (X64) (2017-11-12 11:36:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3907699513-1486438164-1673562165-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3907699513-1486438164-1673562165-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3907699513-1486438164-1673562165-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3907699513-1486438164-1673562165-501 - Limited - Disabled)
T430s (S-1-5-21-3907699513-1486438164-1673562165-1001 - Administrator - Enabled) => C:\Users\T430s
Visitor (S-1-5-21-3907699513-1486438164-1673562165-1002 - Limited - Enabled) => C:\Users\Visitor
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Internet Security (Disabled - Out of date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Disabled - Out of date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 17.01 beta (HKLM-x32\...\7-Zip) (Version: 17.01 beta - Igor Pavlov)
DraftSight 2017 SP2 x64 (HKLM\...\{31B5F01A-A89F-494F-9826-125F837FEBCD}) (Version: 17.2.0040 - Dassault Systemes)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 4.00.0009 - Lenovo Group Limited)
ESET Internet Security (HKLM\...\{15C397C5-F57D-400F-96F0-5F8D70689074}) (Version: 10.1.204.3 - ESET, spol. s r.o.)
Free YouTube Downloader 4.2.795 (HKLM-x32\...\{A7E19604-93AF-4611-8C9F-CE509C2B286F}_is1) (Version: - HOW Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.18 - Lenovo) Hidden
Lenovo Settings - Power (HKLM-x32\...\{A6CFC34A-56EE-4AF5-8C49-995F59E6A160}) (Version: 2.00.000 - Lenovo) Hidden
LibreCAD (HKLM-x32\...\LibreCAD) (Version: 2.1.3 - LibreCAD Team)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Math Kernel Libraries (64-bit) (HKLM\...\{C3DBCDA6-D517-4CE4-9FC1-5D502AAA740F}) (Version: 1.0.33.0 - National Instruments) Hidden
Math Kernel Libraries (HKLM-x32\...\{45BCB4EC-2CA8-4206-AD68-9D80789A597F}) (Version: 1.0.33.0 - National Instruments) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3907699513-1486438164-1673562165-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
National Instruments - Software (HKLM-x32\...\NI Uninstaller) (Version: - National Instruments)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NI ActiveX Container (64-bit) (HKLM\...\{14BAF455-4623-4703-906D-7FBE49E7ED23}) (Version: 14.0.5 - National Instruments) Hidden
NI ActiveX Container (HKLM-x32\...\{B3B56C15-80A8-4972-90CB-D80E64B3F39C}) (Version: 14.0.5 - National Instruments) Hidden
NI Authentication 2015 (64-bit) (HKLM\...\{87812371-5C6C-4DA7-AE94-0924B91F917F}) (Version: 15.0.333 - National Instruments) Hidden
NI Authentication 2015 (HKLM-x32\...\{B192D9BC-8D11-4E67-B9CF-8276A7F86162}) (Version: 15.0.333 - National Instruments) Hidden
NI Curl 15.0.0 (64-bit) (HKLM\...\{7F805F1F-7E86-4D39-9BB5-1F7C6B06F316}) (Version: 15.0.358 - National Instruments) Hidden
NI Curl 2015 (HKLM-x32\...\{3830A103-2D39-4801-927B-BD0C5BC78DC2}) (Version: 15.0.358 - National Instruments) Hidden
NI Error Reporting 2015 (HKLM-x32\...\{E2CE95AB-C5E2-4FFD-8C73-F1FBF9B37B06}) (Version: 15.0.323 - National Instruments) Hidden
NI EulaDepot (HKLM-x32\...\{80495813-0F39-41A4-855F-D5BB6D113CC4}) (Version: 15.0.230 - National Instruments) Hidden
NI LabVIEW 2012 Real-Time NBFifo (HKLM-x32\...\{B4A772D4-ED42-4484-8C0E-663A52D07A2F}) (Version: 12.0.219.0 - National Instruments) Hidden
NI LabVIEW 2012 Run-Time Engine Web Server (HKLM-x32\...\{3C717C2C-A9F4-4236-A539-89592B0652A7}) (Version: 12.5.198.0 - National Instruments) Hidden
NI LabVIEW 2012 SP1 Run-Time Engine Non-English Support. (HKLM-x32\...\{06897ACD-84E1-4F9E-8848-3E3BF27D2D99}) (Version: 12.1.52.0 - National Instruments) Hidden
NI LabVIEW 2015 Deployment Framework (HKLM-x32\...\{0B1DB673-4954-48D6-90B7-584AB57E1C93}) (Version: 15.0.340 - National Instruments) Hidden
NI LabVIEW Run-Time Engine 2012 SP1 f9 (HKLM-x32\...\{C7E3160F-C4BD-47DC-B9A1-EEC3C6948503}) (Version: 12.1.72.0 - National Instruments) Hidden
NI LabVIEW Run-Time Engine Interop 2012 SP1 (HKLM-x32\...\{8A966872-7423-44B7-9EDC-9C13FBDE40D0}) (Version: 12.1.72.0 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Low-Level Driver (Original) (HKLM-x32\...\{581A2852-67B2-4B83-B781-473A561DCC63}) (Version: 13.0.2278 - National Instruments) Hidden
NI LabWindows/CVI 2013 SP2 Low-Level Driver (Updated) (HKLM-x32\...\{5C33A68B-0E6B-4839-97B9-7A7896DB2404}) (Version: 13.0.2278 - National Instruments) Hidden
NI Logos 5.7 (64-bit) (HKLM\...\{1DD41E51-8547-442F-9C66-40ACE8C017AA}) (Version: 5.7.281 - National Instruments) Hidden
NI Logos 5.7 (HKLM-x32\...\{024FAF36-B990-41BE-8B48-D850F5C8494C}) (Version: 5.7.281 - National Instruments) Hidden
NI Logos XT Support (HKLM-x32\...\{E42DC871-9F3D-4FCC-9722-4ABE047C63B1}) (Version: 5.7.280 - National Instruments) Hidden
NI Logos64 XT Support (HKLM\...\{76254C77-43F5-4D4B-AFE3-C1E942D67466}) (Version: 5.7.280 - National Instruments) Hidden
NI MDF Support (HKLM-x32\...\{86CD6B5E-7870-4DC9-AB41-BEACEFD542D3}) (Version: 15.0.172 - National Instruments) Hidden
NI mDNS Responder 14.0 for Windows 64-bit (HKLM\...\{6E8CCE41-38E3-4815-8D9F-A8B502DACD41}) (Version: 14.00.49152 - National Instruments) Hidden
NI mDNS Responder 14.0.0 (HKLM-x32\...\{6CED5B26-5F59-4586-9EC0-3E92B5ECF76E}) (Version: 14.00.49152 - National Instruments) Hidden
NI Measurement Studio ComponentWorks 3D Graph (HKLM-x32\...\{F278392D-547E-4E67-AD1C-2576C2852B50}) (Version: 8.6.10603 - National Instruments) Hidden
NI Security Update (KB 67L8LCQW) (64-bit) (HKLM\...\{4A78D9E6-D349-4CCA-9295-45B12BE5BC6C}) (Version: 1.0.29.0 - National Instruments) Hidden
NI Security Update (KB 67L8LCQW) (HKLM-x32\...\{20124E21-206B-485F-838F-14BB88161045}) (Version: 1.0.29.0 - National Instruments) Hidden
NI Service Locator 2015 (HKLM-x32\...\{BF43E745-015C-422C-8CB9-9C4AF9E0147E}) (Version: 15.0.314 - National Instruments) Hidden
NI SSL LabVIEW RTE 2012 SP1 Support (HKLM-x32\...\{DFEB5AEC-611E-466F-A072-956751A66880}) (Version: 12.5.8.0 - National Instruments) Hidden
NI SSL Support (64-bit) (HKLM\...\{CDC250AB-486B-4DB2-A033-494BCEBF6DB0}) (Version: 15.0.352 - National Instruments) Hidden
NI SSL Support (HKLM-x32\...\{8FA5DFB9-33F5-4ADD-B0E2-350BAA0BABB5}) (Version: 15.0.352 - National Instruments) Hidden
NI System State Publisher (64-bit) (HKLM\...\{3B705D57-AD5E-46E3-B326-F156E248008C}) (Version: 15.0.335 - National Instruments) Hidden
NI System State Publisher (HKLM-x32\...\{E6891F9D-6730-4D5D-B513-1B70EDB84566}) (Version: 15.0.335 - National Instruments) Hidden
NI System Web Server 2015 (HKLM-x32\...\{7ED13A29-DFCB-492A-A9CF-933C8319CF3B}) (Version: 15.0.540 - National Instruments) Hidden
NI System Web Server Base 2015 (64-bit) (HKLM\...\{84FD8C69-0060-43A7-ADC9-597E7D94718B}) (Version: 15.0.469 - National Instruments) Hidden
NI System Web Server Base 2015 (HKLM-x32\...\{6BADAA41-E1A5-4F8C-B163-256C68DC7266}) (Version: 15.0.469 - National Instruments) Hidden
NI TDM Streaming 15.0 (64-bit) (HKLM\...\{FBF994EF-E331-4F4A-9F47-1F4065AF47E3}) (Version: 15.0.42 - National Instruments) Hidden
NI TDM Streaming 15.0 (HKLM-x32\...\{162B6CCB-140A-4B12-81EA-9875791A66B3}) (Version: 15.0.42 - National Instruments) Hidden
NI Trace Engine (64-bit) (HKLM\...\{D60C94AB-AF85-4499-9994-71E1A150B829}) (Version: 15.0.185 - National Instruments) Hidden
NI Trace Engine (HKLM-x32\...\{B236A8DA-789D-4DCF-8102-53D47FC2DEF7}) (Version: 15.0.185 - National Instruments) Hidden
NI Uninstaller (HKLM-x32\...\{8FDB9EDF-B578-4EB5-B78D-361AA35FAFE0}) (Version: 15.0.172 - National Instruments) Hidden
NI VC2005MSMs x64 (HKLM\...\{E3E3E625-8F74-44CE-A6D2-C31CB43DA23D}) (Version: 8.05.0 - National Instruments) Hidden
NI VC2005MSMs x86 (HKLM-x32\...\{4B877FC6-F44C-4B39-B0B6-CE15ADC63997}) (Version: 8.05.0 - National Instruments) Hidden
NI VC2008MSMs x64 (HKLM\...\{07E00E94-7A78-40FA-9BEF-71C190E98041}) (Version: 9.0.401 - National Instruments) Hidden
NI VC2008MSMs x86 (HKLM-x32\...\{E84997A1-4D6F-4C0B-B60D-F85B360D2666}) (Version: 9.0.401 - National Instruments) Hidden
NI Web Application Server 2015 (64-bit) (HKLM\...\{A476E7B2-FE60-4A7C-B687-18469764687F}) (Version: 15.0.517 - National Instruments) Hidden
NI Web Application Server 2015 (HKLM-x32\...\{23CE53CE-C0E0-4FC8-84C2-DB5556CC6A20}) (Version: 15.0.518 - National Instruments) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
Opera Stable 49.0.2725.39 (HKLM-x32\...\Opera 49.0.2725.39) (Version: 49.0.2725.39 - Opera Software)
Overtone Analyzer 5.0.1 (HKLM\...\{1CA06BB1-E86D-4EDA-BC26-4FC6BB2C8883}_is1) (Version: - Sygyt Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.0 - Tracker Software Products Ltd)
PesoTuner2.2 (HKLM-x32\...\{6E723BCB-341E-48DA-888B-AB65F47F4CAE}) (Version: 2.2.0 - NI)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
Slack (HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\...\slack) (Version: 2.8.2 - Slack Technologies)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Tinypic 3.16 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.16 - E. Fiedler)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3907699513-1486438164-1673562165-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov)
ContextMenuHandlers1-x32: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-03-09] (ESET)
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-03-09] (ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov)
ContextMenuHandlers6-x32: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-03-09] (ESET)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1EF0F795-7A36-49B2-AC76-E5D74599F559} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\34f54c71-ccf1-4549-a264-10ee89b12d2b => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-09-08] (Lenovo Group Limited)
Task: {21759344-476E-453B-B116-C50387B37815} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-17] (Google Inc.)
Task: {39F459DD-C928-4259-8CFC-EAEEBB702C89} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {54BB7E4A-8552-4DB3-B7E3-DC1F42301106} - System32\Tasks\{66DA73E2-517B-48B7-9E9A-A867B1DF862E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\National Instruments\Shared\NIUninstaller\uninst.exe"
Task: {765851FD-1394-475C-B721-4533057779CE} - System32\Tasks\Opera scheduled Autoupdate 1505938940 => C:\Program Files\Opera\launcher.exe [2017-11-15] (Opera Software)
Task: {7D6EC30E-12A4-4FD7-A94B-8E9D82B498E9} - System32\Tasks\Lenovo\Lenovo Settings Power => "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor
Task: {AA7930E4-8850-4A58-9466-2E9A98FB4DEE} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {CD24F778-C2A1-4BAF-BC59-7BD770C8FA73} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-17] (Google Inc.)
Task: {F38339E4-753D-48C1-90B2-D0D950CBC834} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cdf3b691-53d5-4d63-835a-ada8e166270e => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-09-08] (Lenovo Group Limited)
Task: {F743D5FC-34E6-4027-9C48-FB76829124A3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\bddc6c55-1176-49ca-8d30-f597508a925c => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-09-08] (Lenovo Group Limited)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-11-05 08:58 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-12 13:40 - 2017-11-12 13:41 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-12 13:40 - 2017-11-12 13:41 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-12 13:40 - 2017-11-12 13:41 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-08 07:55 - 2017-11-08 07:55 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll
2017-11-12 13:40 - 2017-11-12 13:41 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-09-30 08:52 - 2017-08-09 07:03 - 000213800 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2017-11-05 09:29 - 2017-11-05 09:29 - 002139648 _____ () C:\Users\T430s\AppData\Local\slack\app-2.8.2\ffmpeg.dll
2017-11-05 09:29 - 2017-11-05 09:29 - 000211968 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-2.8.2\resources\app.asar.unpacked\node_modules\nslog\build\Release\nslog.node
2017-11-05 09:29 - 2017-11-05 09:29 - 000109568 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-2.8.2\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2017-11-05 09:29 - 2017-11-05 09:29 - 002551296 _____ () C:\Users\T430s\AppData\Local\slack\app-2.8.2\libglesv2.dll
2017-11-05 09:29 - 2017-11-05 09:29 - 000093184 _____ () C:\Users\T430s\AppData\Local\slack\app-2.8.2\libegl.dll
2017-11-05 09:29 - 2017-11-05 09:29 - 000482816 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-2.8.2\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2017-11-05 09:29 - 2017-11-05 09:29 - 000089088 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-2.8.2\resources\app.asar.unpacked\node_modules\@paulcbetts\system-idle-time\build\Release\system_idle_time.node
2017-11-05 09:29 - 2017-11-05 09:29 - 000400896 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-2.8.2\resources\app.asar.unpacked\node_modules\@slack\slack-calls\build\Release\slack-calls.node
2017-11-05 09:29 - 2017-11-05 09:29 - 007576064 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-2.8.2\resources\app.asar.unpacked\node_modules\@slack\slack-calls\build\Release\CallsCore.dll
2017-11-05 09:29 - 2017-11-05 09:29 - 000223744 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-2.8.2\resources\app.asar.unpacked\node_modules\@slack\slack-calls\build\Release\protobuf_lite.dll
2017-11-05 09:29 - 2017-11-05 09:29 - 001484288 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-2.8.2\resources\app.asar.unpacked\node_modules\@slack\slack-calls\build\Release\boringssl.dll
2017-11-05 09:29 - 2017-11-05 09:29 - 000157184 _____ () \\?\C:\Users\T430s\AppData\Local\slack\app-2.8.2\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2017-09-28 23:34 - 2016-01-14 14:51 - 000039968 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\GR\DPMTRAY.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\T430s\Desktop\ADAC TAXI.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\T430s\Desktop\ADAC TAXI.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\T430s\Desktop\Einladung.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\T430s\Desktop\Einladung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2017-11-14 18:56 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3907699513-1486438164-1673562165-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3907699513-1486438164-1673562165-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-3907699513-1486438164-1673562165-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{77A6B033-EA90-4AAE-82F0-BBD7A44699B7}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe
FirewallRules: [{DF58609B-7294-4D7B-8E9A-A4EABA727F0B}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\nisvcloc\nisvcloc.exe
FirewallRules: [{8A3BB187-468E-4D84-9792-02A814D0A23C}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\nisvcloc\nisvcloc.exe
FirewallRules: [{E9F3CA92-CAD3-46F6-BDA4-C9D733553497}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
FirewallRules: [{CD4A55A3-AC69-4910-B11D-11764353D2A1}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
FirewallRules: [{4F08CF52-B016-4A68-944C-1304C9C0BE35}] => (Allow) C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
FirewallRules: [{C229CA86-D1D2-4089-A45B-2E31E803BAF1}] => (Allow) C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
FirewallRules: [{22EC3136-CADE-4416-9D77-F40268D55AD2}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
FirewallRules: [{3B848BF1-A2CB-49D8-BEDD-6E15C4BDB929}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
FirewallRules: [{A9C2A7E2-75FE-4C61-8B15-6FCD44513AE3}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
FirewallRules: [{77568582-0283-437B-89BF-0525C1C54333}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79BA0182-3844-4369-8D03-0DC50FC3F765}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F82941C-7C36-4094-A0F1-1BF8982CD928}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{868EEB3D-D46E-4E96-843A-BF9ACD2CC829}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{B6B27093-2536-4177-9F73-9E35234A0978}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F8B3EEEB-8D15-4B40-9683-79D1E137A6DC}] => (Allow) C:\Program Files\Opera\49.0.2725.39\opera.exe
==================== Wiederherstellungspunkte =========================
12-11-2017 15:02:12 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/20/2017 06:44:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x4f42de92
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.15063.726, Zeitstempel: 0x1a9bbe0b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000000000069d98
ID des fehlerhaften Prozesses: 0x304c
Startzeit der fehlerhaften Anwendung: 0x01d362273d0f4da2
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 68b5079b-3e24-4be8-b0cf-a7ef00a6d533
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/20/2017 06:43:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-G5LHL40)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009280. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/20/2017 05:40:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x4f42de92
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.15063.726, Zeitstempel: 0x1a9bbe0b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000000000069d98
ID des fehlerhaften Prozesses: 0x15f0
Startzeit der fehlerhaften Anwendung: 0x01d3621e402ba70e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 0664f28f-6d4d-47a7-8e77-28797592091f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/20/2017 05:40:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x4f42de92
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.15063.726, Zeitstempel: 0x1a9bbe0b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000000000069d98
ID des fehlerhaften Prozesses: 0x34b0
Startzeit der fehlerhaften Anwendung: 0x01d3621e35d967a8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 141b01ef-5796-4c27-8cbb-3fa3df661505
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/19/2017 04:49:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-G5LHL40)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/19/2017 02:19:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x4f42de92
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.15063.726, Zeitstempel: 0x1a9bbe0b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000000000069d98
ID des fehlerhaften Prozesses: 0x2188
Startzeit der fehlerhaften Anwendung: 0x01d361391019688c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3878b3be-1cbd-4311-91b3-12059064b7d3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/19/2017 02:19:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x4f42de92
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.15063.726, Zeitstempel: 0x1a9bbe0b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000000000069d98
ID des fehlerhaften Prozesses: 0x27fc
Startzeit der fehlerhaften Anwendung: 0x01d36138f90c300e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5aa5647f-f39c-44c4-a7f9-de24bea01025
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/19/2017 02:19:23 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-G5LHL40$ über https://STM-KeyId-571f806b47cce79bfa35947ced88b8d1005ae09e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(250ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (11/19/2017 02:19:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x4f42de92
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.15063.726, Zeitstempel: 0x1a9bbe0b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000000000069d98
ID des fehlerhaften Prozesses: 0x1ccc
Startzeit der fehlerhaften Anwendung: 0x01d36138e775acb7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 17416655-6088-4659-92d0-92505c32387f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/19/2017 02:15:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x4f42de92
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.15063.726, Zeitstempel: 0x1a9bbe0b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000000000069d98
ID des fehlerhaften Prozesses: 0x1408
Startzeit der fehlerhaften Anwendung: 0x01d3613866b5a141
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: cfa60cae-9411-4868-beb4-3b62cc9279fa
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/20/2017 06:43:55 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-G5LHL40)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowscommunicationsapps_17.8700.40645.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15616"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40645.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server
Error: (11/20/2017 06:38:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/20/2017 06:38:45 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "H5321 gw Mobile Broadband Network Adapter, {65E47FB1-0E94-4DF4-9602-23F327D55C6C}" ist das Ereignis "71" aufgetreten.
Error: (11/20/2017 05:51:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/20/2017 05:51:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/20/2017 05:48:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (11/20/2017 05:28:55 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "H5321 gw Mobile Broadband Network Adapter, {65E47FB1-0E94-4DF4-9602-23F327D55C6C}" ist das Ereignis "71" aufgetreten.
Error: (11/19/2017 08:43:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/19/2017 08:23:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/19/2017 08:23:08 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "H5321 gw Mobile Broadband Network Adapter, {65E47FB1-0E94-4DF4-9602-23F327D55C6C}" ist das Ereignis "71" aufgetreten.
CodeIntegrity:
===================================
Date: 2017-11-20 18:47:14.388
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 18:47:14.387
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 18:47:14.344
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 18:47:14.343
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 18:47:13.214
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 18:47:13.213
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 18:47:13.209
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 18:47:13.209
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 18:47:12.866
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 18:47:12.865
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8010.91 MB
Verfügbarer physikalischer RAM: 4095.77 MB
Summe virtueller Speicher: 9290.91 MB
Verfügbarer virtueller Speicher: 5438.43 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:166.21 GB) (Free:65.35 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 167.7 GB) (Disk ID: 5750007A)
Partition: GPT.
==================== Ende von Addition.txt ============================ |