|
Plagegeister aller Art und deren Bekämpfung: Makrovirus mit Libreoffice geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.03.2018, 13:28 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Makrovirus mit Libreoffice geöffnet Sagmal issen das so schwierig mit den CODE-Tags......mach es bitte richtig! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2018, 13:40 | #17 |
| Makrovirus mit Libreoffice geöffnet Tut mir leid, dachte es wäre richtig.
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 durchgeführt von Luis (Administrator) auf DESKTOP-66S8FOT (20-03-2018 13:38:44) Gestartet von C:\Users\Luis\Downloads Geladene Profile: Luis (Verfügbare Profile: Luis) Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_09afa4e14ee4fad2\igfxCUIService.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\WTabletServiceISD.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_09afa4e14ee4fad2\IntelCpHDCPSvc.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe () C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe (Lenovo) C:\Program Files\Lenovo\YMC\ymc.exe () C:\ProgramData\Lenovo\PLHotkeyService\PLHotkeyService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_09afa4e14ee4fad2\IntelCpHeciSvc.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_09afa4e14ee4fad2\igfxEM.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe (Wacom Technology) C:\Program Files\Tablet\ISD\WacomHost.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe (Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe (Epic Privacy Browser) C:\Users\Luis\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe (Rainmeter) C:\Program Files\Rainmeter\Rainmeter.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe () C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe (Microsoft Corporation) C:\Windows\System32\Locator.exe (The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16779776 2016-12-20] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1478144 2016-12-20] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1478144 2016-12-20] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft) HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (Lenovo(beijing) Limited) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKU\S-1-5-21-1258634240-2194961309-3691418538-1001\...\Run: [Epic Privacy Browser Installer] => C:\Users\Luis\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe [509096 2017-12-05] (Epic Privacy Browser) HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [404016 2017-10-25] (Microsoft Corporation) Startup: C:\Users\Luis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2017-11-12] ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Rainmeter) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3030f2e5-2609-41e5-aba3-7ed4f8b0ce6c}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9bba90cf-6fe6-4903-915f-3758a2b55572}: [DhcpNameServer] 172.18.13.1 Tcpip\..\Interfaces\{cdd496d6-977e-4daf-b574-29a3beb88551}: [DhcpNameServer] 172.18.12.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1258634240-2194961309-3691418538-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1258634240-2194961309-3691418538-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-03-03] (Microsoft Corporation) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-03] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-03-03] (Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-03] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-03-03] (Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-03] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-03-03] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-03] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-03-03] (Microsoft Corporation) Edge: ====== Edge Extension: (OneNote Web Clipper) -> EdgeExtension_MicrosoftOneNoteWebClipper_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.OneNoteWebClipper_3.7.7.0_neutral__8wekyb3d8bbwe [2017-12-21] FireFox: ======== FF DefaultProfile: 8v62zhiu.default FF ProfilePath: C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default [2018-03-20] FF Homepage: Mozilla\Firefox\Profiles\8v62zhiu.default -> hxxps://www.ixquick.de/ FF NewTabOverride: Mozilla\Firefox\Profiles\8v62zhiu.default -> Enabled: newtaboverride@agenedia.com FF Extension: (Grammarly for Firefox) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\87677a2c52b84ad3a151a4a72f5bd3c4@jetpack.xpi [2018-02-15] FF Extension: (Porn Blocker) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\@porn-blocker.xpi [2017-09-03] [Legacy] FF Extension: (AdBlocker Ultimate) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\adblockultimate@adblockultimate.net.xpi [2017-12-13] FF Extension: (Mind the Time) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\jid0-HYNmqxA9zQGfJADREri4n2AHKSI@jetpack.xpi [2017-11-05] FF Extension: (New Tab Override) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\newtaboverride@agenedia.com.xpi [2017-09-06] FF Extension: (S3.Translater) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\s3google@translator.xpi [2017-12-23] FF Extension: (LastPass: Free Password Manager) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\support@lastpass.com.xpi [2018-03-09] FF Extension: (Avast Online Security) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\wrc@avast.com.xpi [2017-10-06] FF Extension: (Block site) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}.xpi [2017-11-23] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\features\{63e5b1a1-f443-4537-af42-831e88ab959d}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-19] [Legacy] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-10] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-03] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-10] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-03-03] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-13] (Google Inc.) FF Plugin HKU\S-1-5-21-1258634240-2194961309-3691418538-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Luis\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [2017-12-05] (Epic Privacy Browser) FF Plugin HKU\S-1-5-21-1258634240-2194961309-3691418538-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Luis\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [2017-12-05] (Epic Privacy Browser) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR Profile: C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default [2018-03-20] CHR Extension: (Docs) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-16] CHR Extension: (Google Drive) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-16] CHR Extension: (YouTube) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-16] CHR Extension: (Google Docs Offline) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-10] CHR Extension: (Avast Online Security) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-01-16] CHR Extension: (AMZ Seller Browser) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\klgpelgeohjghmccooegimcfhanlnngc [2018-02-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-10] CHR Extension: (Google Mail) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-16] CHR Extension: (Chrome Media Router) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-09] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-11-27] (Apple Inc.) S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (Lenovo) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7962288 2018-03-12] (Microsoft Corporation) R2 DAXAPI; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [147760 2016-10-27] () S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-03-15] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-03-15] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\System32\DbxSvc.exe [51024 2018-03-15] (Dropbox, Inc.) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2211448 2016-11-08] (Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [68336 2018-03-02] (Lenovo Group Limited) R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [37248 2017-09-06] () R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-20] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-20] (Microsoft Corporation) R2 WTabletServiceISD; C:\Program Files\Tablet\ISD\WTabletServiceISD.exe [1601176 2016-12-07] (Wacom Technology, Corp.) R2 ymc; C:\Program Files\Lenovo\YMC\ymc.exe [49032 2016-11-22] (Lenovo) R2 YogaPLService; C:\ProgramData\Lenovo\PLHotkeyService\PLHotkeyService.exe [29112 2015-06-27] () ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [605592 2016-12-06] (Qualcomm) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [72592 2016-10-25] (Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [67984 2016-10-25] (Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [355216 2016-10-25] (Intel Corporation) S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [89912 2016-08-29] (Intel Corporation) R1 MpKsl9da63237; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{51DAA95E-E5A1-4964-B0AE-FBAA5C354A30}\MpKsl9da63237.sys [58120 2018-03-20] (Microsoft Corporation) S3 nhi; C:\WINDOWS\System32\drivers\tbt70x.sys [129096 2016-11-20] (Intel Corporation) S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [7969616 2017-12-28] (Realtek Semiconductor Corporation ) R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [1057864 2016-11-08] (Sunplus Innovation Technology Inc.) S3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2017-06-13] (The OpenVPN Project) R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [631200 2017-08-14] (IDRIX) R3 WacHidRouterISD; C:\WINDOWS\system32\DRIVERS\wachidrouter_isd.sys [132248 2016-12-07] (Wacom Technology, Corp.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-20] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-20] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-20] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-20 13:14 - 2018-03-20 13:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-03-20 13:12 - 2018-03-20 13:12 - 000000092 ____H C:\Users\Luis\Desktop\.~lock.Saarland Innenbau.odt# 2018-03-20 13:04 - 2018-03-20 13:05 - 008222496 _____ (Malwarebytes) C:\Users\Luis\Downloads\adwcleaner_7.0.8.0(1).exe 2018-03-20 12:15 - 2018-03-20 12:15 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\52425351.sys 2018-03-20 12:15 - 2018-03-20 12:15 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-03-20 12:14 - 2018-03-20 12:20 - 000000000 ____D C:\Users\Luis\Desktop\mbar 2018-03-20 12:14 - 2018-03-20 12:20 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-03-20 12:14 - 2018-03-20 12:14 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Luis\Downloads\mbar-1.10.3.1001.exe 2018-03-20 12:14 - 2018-03-20 12:14 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2018-03-20 10:45 - 2018-03-20 13:38 - 000021234 _____ C:\Users\Luis\Downloads\FRST.txt 2018-03-20 10:45 - 2018-03-20 13:38 - 000000000 ____D C:\FRST 2018-03-20 10:45 - 2018-03-20 13:26 - 000046479 _____ C:\Users\Luis\Downloads\Addition.txt 2018-03-20 10:43 - 2018-03-20 10:44 - 002403328 _____ (Farbar) C:\Users\Luis\Downloads\FRST64.exe 2018-03-20 08:49 - 2018-03-20 13:08 - 000000000 ____D C:\AdwCleaner 2018-03-20 08:48 - 2018-03-20 08:48 - 008222496 _____ (Malwarebytes) C:\Users\Luis\Downloads\adwcleaner_7.0.8.0.exe 2018-03-20 08:40 - 2018-03-20 08:40 - 000318040 _____ C:\active_protection.txt 2018-03-20 08:40 - 2018-03-20 08:40 - 000035800 _____ C:\url_setting_definitions.txt 2018-03-20 08:29 - 2018-03-20 08:30 - 070114944 _____ (Malwarebytes ) C:\Users\Luis\Downloads\mb3-setup-consumer-3.4.4.2398-1.0.322-1.0.4406.exe 2018-03-20 08:21 - 2018-03-20 08:44 - 000000000 ____D C:\Program Files\Common Files\AV 2018-03-20 08:18 - 2018-03-20 08:19 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-03-20 08:18 - 2018-03-20 08:18 - 002523696 _____ (Kaspersky Lab) C:\Users\Luis\Downloads\kav18.0.0.405abde_12870.exe 2018-03-19 18:37 - 2018-03-19 18:37 - 000198200 _____ C:\Users\Luis\Downloads\junckerscom11__Hardwood_flooring(1).pdf 2018-03-19 18:37 - 2018-03-19 18:37 - 000191913 _____ C:\Users\Luis\Downloads\junckerscom11__Sport_flooring(1).pdf 2018-03-19 18:37 - 2018-03-19 18:37 - 000083945 _____ C:\Users\Luis\Downloads\junckerscom11__Woodcare(1).pdf 2018-03-19 12:20 - 2018-03-19 17:03 - 000024145 _____ C:\Users\Luis\Desktop\Saarland Innenbau.odt 2018-03-19 08:28 - 2018-03-19 08:28 - 000001526 _____ C:\Users\Luis\AppData\Roaming\Microsoft\Windows\Start Menu\Mail - Verknüpfung.lnk 2018-03-19 08:16 - 2018-03-19 08:16 - 000160654 _____ C:\Users\Luis\Downloads\SATextbriefingSchlafsofas.pdf 2018-03-18 09:11 - 2018-03-18 09:11 - 000198200 _____ C:\Users\Luis\Downloads\junckerscom11__Hardwood_flooring.pdf 2018-03-18 09:11 - 2018-03-18 09:11 - 000191913 _____ C:\Users\Luis\Downloads\junckerscom11__Sport_flooring.pdf 2018-03-18 09:11 - 2018-03-18 09:11 - 000083945 _____ C:\Users\Luis\Downloads\junckerscom11__Woodcare.pdf 2018-03-18 08:47 - 2018-03-18 08:47 - 000471857 _____ C:\Users\Luis\Downloads\Smoothies_Tag_1.pdf 2018-03-17 13:25 - 2018-03-17 13:25 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2018-03-17 09:13 - 2018-03-17 09:14 - 010042632 _____ C:\Users\Luis\Downloads\trecakatalog2018.pdf 2018-03-17 09:13 - 2018-03-17 09:13 - 000161510 _____ C:\Users\Luis\Downloads\SATextbriefingTreca.pdf 2018-03-17 08:02 - 2018-03-17 08:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\Lenovo 2018-03-17 08:02 - 2018-03-02 08:40 - 000103664 _____ (Lenovo Group Limited.) C:\WINDOWS\system32\WudfUpdate_02000.dll 2018-03-15 22:36 - 2018-03-19 18:06 - 000000000 ___RD C:\Users\Luis\Dropbox 2018-03-15 22:36 - 2018-03-15 22:36 - 000001310 _____ C:\Users\Luis\Desktop\Dropbox.lnk 2018-03-15 22:29 - 2018-03-15 22:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-03-15 22:28 - 2018-03-15 22:28 - 000000000 ____D C:\Users\Luis\AppData\Roaming\Dropbox 2018-03-15 22:27 - 2018-03-15 22:59 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2018-03-15 22:27 - 2018-03-15 22:59 - 000001238 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2018-03-15 22:27 - 2018-03-15 22:40 - 000000000 ____D C:\Users\Luis\AppData\Local\Dropbox 2018-03-15 22:27 - 2018-03-15 22:29 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-03-15 22:27 - 2018-03-15 22:27 - 000690080 _____ (Dropbox, Inc.) C:\Users\Luis\Downloads\DropboxInstaller.exe 2018-03-15 22:27 - 2018-03-15 22:27 - 000004302 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2018-03-15 22:27 - 2018-03-15 22:27 - 000004070 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2018-03-15 22:27 - 2018-03-15 22:27 - 000000000 ____D C:\ProgramData\Dropbox 2018-03-15 12:50 - 2018-03-15 12:50 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2018-03-15 12:50 - 2018-03-15 12:50 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2018-03-15 08:11 - 2018-03-15 08:12 - 000163171 _____ C:\Users\Luis\Downloads\SATextbriefingBoxspringbetten.pdf 2018-03-14 15:34 - 2018-03-14 22:11 - 000000000 ____D C:\Users\Luis\Desktop\CONTINUE 2018-03-13 22:00 - 2018-03-01 08:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-03-13 22:00 - 2018-03-01 08:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2018-03-13 22:00 - 2018-03-01 07:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-03-13 22:00 - 2018-03-01 07:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll 2018-03-13 22:00 - 2018-03-01 07:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-03-13 22:00 - 2018-03-01 07:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2018-03-13 22:00 - 2018-03-01 07:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2018-03-13 22:00 - 2018-03-01 07:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-03-13 22:00 - 2018-03-01 06:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-03-13 22:00 - 2018-03-01 06:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-03-13 22:00 - 2018-03-01 06:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-03-13 22:00 - 2018-03-01 06:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-03-13 21:59 - 2018-03-02 04:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-03-13 21:59 - 2018-03-02 04:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll 2018-03-13 21:59 - 2018-03-02 04:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-03-13 21:59 - 2018-03-02 04:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll 2018-03-13 21:59 - 2018-03-02 04:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll 2018-03-13 21:59 - 2018-03-02 04:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2018-03-13 21:59 - 2018-03-02 03:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-03-13 21:59 - 2018-03-01 21:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2018-03-13 21:59 - 2018-03-01 08:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2018-03-13 21:59 - 2018-03-01 08:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2018-03-13 21:59 - 2018-03-01 08:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2018-03-13 21:59 - 2018-03-01 08:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2018-03-13 21:59 - 2018-03-01 08:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2018-03-13 21:59 - 2018-03-01 08:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2018-03-13 21:59 - 2018-03-01 08:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2018-03-13 21:59 - 2018-03-01 08:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2018-03-13 21:59 - 2018-03-01 08:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2018-03-13 21:59 - 2018-03-01 08:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2018-03-13 21:59 - 2018-03-01 08:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2018-03-13 21:59 - 2018-03-01 08:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2018-03-13 21:59 - 2018-03-01 08:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2018-03-13 21:59 - 2018-03-01 08:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-03-13 21:59 - 2018-03-01 08:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-03-13 21:59 - 2018-03-01 08:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-03-13 21:59 - 2018-03-01 08:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2018-03-13 21:59 - 2018-03-01 08:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2018-03-13 21:59 - 2018-03-01 08:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-03-13 21:59 - 2018-03-01 08:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-03-13 21:59 - 2018-03-01 08:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2018-03-13 21:59 - 2018-03-01 08:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-03-13 21:59 - 2018-03-01 08:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2018-03-13 21:59 - 2018-03-01 08:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-03-13 21:59 - 2018-03-01 08:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-03-13 21:59 - 2018-03-01 08:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-03-13 21:59 - 2018-03-01 08:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-03-13 21:59 - 2018-03-01 08:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-03-13 21:59 - 2018-03-01 08:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll 2018-03-13 21:59 - 2018-03-01 08:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2018-03-13 21:59 - 2018-03-01 08:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2018-03-13 21:59 - 2018-03-01 08:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2018-03-13 21:59 - 2018-03-01 08:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2018-03-13 21:59 - 2018-03-01 08:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-03-13 21:59 - 2018-03-01 08:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll 2018-03-13 21:59 - 2018-03-01 08:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2018-03-13 21:59 - 2018-03-01 08:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2018-03-13 21:59 - 2018-03-01 08:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2018-03-13 21:59 - 2018-03-01 08:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys 2018-03-13 21:59 - 2018-03-01 08:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-03-13 21:59 - 2018-03-01 07:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-03-13 21:59 - 2018-03-01 07:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2018-03-13 21:59 - 2018-03-01 07:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2018-03-13 21:59 - 2018-03-01 07:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-03-13 21:59 - 2018-03-01 07:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-03-13 21:59 - 2018-03-01 07:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2018-03-13 21:59 - 2018-03-01 07:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-03-13 21:59 - 2018-03-01 07:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll 2018-03-13 21:59 - 2018-03-01 07:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2018-03-13 21:59 - 2018-03-01 07:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll 2018-03-13 21:59 - 2018-03-01 07:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2018-03-13 21:59 - 2018-03-01 07:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2018-03-13 21:59 - 2018-03-01 07:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll 2018-03-13 21:59 - 2018-03-01 07:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll 2018-03-13 21:59 - 2018-03-01 07:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-03-13 21:59 - 2018-03-01 07:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-03-13 21:59 - 2018-03-01 07:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-03-13 21:59 - 2018-03-01 07:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-03-13 21:59 - 2018-03-01 07:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll 2018-03-13 21:59 - 2018-03-01 07:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll 2018-03-13 21:59 - 2018-03-01 06:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll 2018-03-13 21:59 - 2018-03-01 06:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-03-13 21:59 - 2018-03-01 06:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll 2018-03-13 21:59 - 2018-03-01 06:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-03-13 21:59 - 2018-03-01 06:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-03-13 21:59 - 2018-03-01 06:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2018-03-13 21:59 - 2018-03-01 06:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-03-13 21:59 - 2018-03-01 06:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-03-13 21:59 - 2018-03-01 06:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-03-13 21:59 - 2018-03-01 06:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-03-13 21:59 - 2018-03-01 06:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2018-03-13 21:59 - 2018-03-01 06:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2018-03-13 21:59 - 2018-03-01 06:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-03-13 21:59 - 2018-03-01 06:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2018-03-13 21:59 - 2018-03-01 06:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2018-03-13 21:59 - 2018-03-01 06:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2018-03-13 21:59 - 2018-03-01 06:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2018-03-13 21:59 - 2018-03-01 06:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2018-03-13 21:59 - 2018-03-01 06:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2018-03-13 21:59 - 2018-03-01 06:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll 2018-03-13 21:59 - 2018-03-01 06:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2018-03-13 21:59 - 2018-03-01 06:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-03-13 21:59 - 2018-03-01 06:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-03-13 21:59 - 2018-03-01 06:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2018-03-13 21:59 - 2018-03-01 06:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-03-13 21:59 - 2018-03-01 06:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys 2018-03-13 21:59 - 2018-03-01 06:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll 2018-03-13 21:59 - 2018-03-01 06:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-03-13 21:59 - 2018-03-01 06:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-03-13 21:59 - 2018-03-01 06:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-03-13 21:59 - 2018-03-01 06:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll 2018-03-13 21:59 - 2018-03-01 06:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys 2018-03-13 21:59 - 2018-03-01 06:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-03-13 21:59 - 2018-03-01 06:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2018-03-13 21:59 - 2018-03-01 06:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll 2018-03-13 21:59 - 2018-03-01 06:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2018-03-13 21:59 - 2018-03-01 06:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2018-03-13 21:59 - 2018-03-01 06:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-03-13 21:59 - 2018-03-01 06:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-03-13 21:59 - 2018-03-01 06:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll 2018-03-13 21:59 - 2018-03-01 06:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2018-03-13 21:59 - 2018-03-01 06:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2018-03-13 21:59 - 2018-03-01 06:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2018-03-13 21:59 - 2018-03-01 06:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2018-03-13 21:59 - 2018-03-01 06:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-03-13 21:59 - 2018-03-01 06:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-03-13 21:59 - 2018-03-01 06:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2018-03-13 21:59 - 2018-03-01 06:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-03-13 21:59 - 2018-03-01 06:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-03-13 21:59 - 2018-03-01 06:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-03-13 21:59 - 2018-03-01 06:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2018-03-13 21:59 - 2018-03-01 06:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-03-13 21:59 - 2018-03-01 06:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-03-13 21:59 - 2018-03-01 06:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-03-13 21:59 - 2018-03-01 06:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-03-13 21:59 - 2018-03-01 06:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-03-13 21:59 - 2018-03-01 06:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-03-13 21:59 - 2018-03-01 06:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-03-13 21:59 - 2018-03-01 06:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2018-03-13 21:59 - 2018-03-01 06:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2018-03-13 21:59 - 2018-03-01 06:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2018-03-13 21:59 - 2018-03-01 06:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2018-03-13 21:59 - 2018-03-01 06:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-03-13 21:59 - 2018-03-01 06:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-03-13 21:59 - 2018-03-01 06:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2018-03-13 21:59 - 2018-03-01 06:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2018-03-13 21:59 - 2018-03-01 06:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2018-03-13 21:59 - 2018-03-01 06:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll 2018-03-13 21:59 - 2018-03-01 06:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-03-13 21:59 - 2018-02-22 03:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-03-13 21:59 - 2018-02-22 03:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-03-13 21:59 - 2018-02-22 03:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2018-03-13 21:59 - 2018-02-22 03:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-03-13 21:59 - 2018-02-22 03:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-03-13 21:59 - 2018-02-22 03:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2018-03-13 21:59 - 2018-02-22 03:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-03-13 21:59 - 2018-02-22 03:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-03-13 21:59 - 2018-02-22 03:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-03-13 21:59 - 2018-02-22 03:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-03-13 21:59 - 2018-02-22 03:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-03-13 21:59 - 2018-02-22 03:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys 2018-03-13 21:59 - 2018-02-22 03:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-03-13 21:59 - 2018-02-22 03:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-03-13 21:59 - 2018-02-22 03:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys 2018-03-13 21:59 - 2018-02-22 03:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2018-03-13 21:59 - 2018-02-22 02:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-03-13 21:59 - 2018-02-22 02:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2018-03-13 21:59 - 2018-02-22 02:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-03-13 21:59 - 2018-02-22 02:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2018-03-13 21:59 - 2018-02-22 02:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys 2018-03-13 21:59 - 2018-02-22 02:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2018-03-13 21:59 - 2018-02-22 02:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-03-13 21:59 - 2018-02-22 02:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2018-03-13 21:59 - 2018-02-22 01:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-03-13 21:59 - 2018-02-22 01:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys 2018-03-13 21:59 - 2018-02-22 01:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2018-03-13 21:59 - 2018-02-22 01:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2018-03-13 21:59 - 2018-02-22 01:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys 2018-03-13 21:59 - 2018-02-22 01:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2018-03-13 21:59 - 2018-02-22 01:26 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2018-03-13 21:59 - 2018-02-22 01:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-03-13 21:59 - 2018-02-22 01:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2018-03-13 21:59 - 2018-02-22 01:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-03-13 10:44 - 2018-03-13 10:44 - 000357988 _____ C:\Users\Luis\Downloads\Neuer_Entwurf_Marrinx(1).pdf 2018-03-13 10:43 - 2018-03-13 10:43 - 000357988 _____ C:\Users\Luis\Downloads\Neuer_Entwurf_Marrinx.pdf 2018-03-12 08:11 - 2018-03-12 08:11 - 003186717 _____ C:\Users\Luis\Downloads\Zweitausendberlin.m4a 2018-03-11 17:13 - 2018-03-11 22:40 - 000000000 ____D C:\Users\Luis\Desktop\Buchhaltung 2017 2018-03-11 15:30 - 2018-03-11 15:30 - 000043266 _____ C:\Users\Luis\Downloads\Invoice.pdf 2018-03-11 14:59 - 2018-03-11 14:59 - 000057630 _____ C:\Users\Luis\Downloads\Rechnung 0170725430.PDF 2018-03-11 08:14 - 2018-03-11 08:14 - 000043798 _____ C:\Users\Luis\Downloads\correalpay_2.pdf 2018-03-10 19:13 - 2018-03-10 19:13 - 003060521 _____ C:\Users\Luis\Downloads\130225_STG_CD-Handbuch_1.2_Komprimiert.pdf 2018-03-10 19:13 - 2018-03-10 19:13 - 001401866 _____ C:\Users\Luis\Downloads\Stuttgarter_Sprachleitfaden_03⁄2016.pdf 2018-03-10 08:17 - 2018-03-10 08:17 - 000064143 _____ C:\Users\Luis\Downloads\keywords_Adwords.xlsx 2018-03-09 16:41 - 2018-03-09 16:41 - 019612126 _____ C:\Users\Luis\Downloads\RT_FINAL_PREVIEW.mp4 2018-03-08 12:14 - 2018-03-08 12:14 - 001003462 _____ C:\Users\Luis\Downloads\CCF_000001_2.pdf 2018-03-07 20:22 - 2018-03-07 20:22 - 000001393 _____ C:\Users\Luis\AppData\Roaming\Microsoft\Windows\Start Menu\Sticky Notes - Verknüpfung.lnk 2018-03-06 13:26 - 2018-03-06 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.0 2018-03-06 13:26 - 2018-03-06 13:26 - 000000000 ____D C:\Program Files\LibreOffice 2018-02-28 11:00 - 2018-03-17 21:11 - 000000000 ____D C:\Users\Luis\Desktop\Amazon 2018-02-24 19:05 - 2018-03-15 16:52 - 000000000 ____D C:\Users\Luis\Desktop\Life 2018-02-24 18:15 - 2018-02-24 18:15 - 001408643 _____ C:\Users\Luis\Desktop\TMM 30-Day LTC FS Kit.pdf 2018-02-24 02:10 - 2018-02-24 02:10 - 000000072 ___SH C:\bootTel.dat ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-20 13:38 - 2017-07-20 07:17 - 000000000 ____D C:\Users\Luis\AppData\Local\ClassicShell 2018-03-20 13:16 - 2017-11-10 10:48 - 003249042 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-03-20 13:16 - 2017-09-30 15:35 - 001538136 _____ C:\WINDOWS\system32\perfh007.dat 2018-03-20 13:16 - 2017-09-30 15:35 - 000369616 _____ C:\WINDOWS\system32\perfc007.dat 2018-03-20 13:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-03-20 13:14 - 2017-09-29 14:46 - 000000000 ___RD C:\Program Files\Windows Defender 2018-03-20 13:14 - 2017-07-20 09:15 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2018-03-20 13:14 - 2017-07-20 07:32 - 000000000 ____D C:\Users\Luis\AppData\LocalLow\Mozilla 2018-03-20 13:14 - 2017-07-19 22:19 - 000309059 _____ C:\WINDOWS\system32\InstallUtil.InstallLog 2018-03-20 13:12 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-03-20 13:09 - 2017-11-10 10:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-03-20 13:09 - 2017-07-19 18:35 - 000000000 __SHD C:\Users\Luis\IntelGraphicsProfiles 2018-03-20 13:08 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-03-20 11:07 - 2017-07-20 06:52 - 000000000 ____D C:\ProgramData\AVAST Software 2018-03-20 10:45 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-03-20 10:22 - 2017-11-10 10:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-03-20 08:52 - 2017-07-20 15:49 - 000000000 ____D C:\Users\Luis\AppData\Local\Downloaded Installations 2018-03-20 08:52 - 2017-07-20 07:59 - 000000000 ____D C:\Users\Luis\AppData\LocalLow\IObit 2018-03-20 08:52 - 2017-07-20 07:56 - 000000000 ____D C:\Users\Luis\AppData\Roaming\IObit 2018-03-20 08:52 - 2017-07-20 07:56 - 000000000 ____D C:\ProgramData\IObit 2018-03-20 08:45 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2018-03-20 08:40 - 2017-07-20 07:31 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-20 08:40 - 2017-07-20 07:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-19 21:27 - 2017-11-10 10:38 - 000000000 ____D C:\Users\Luis 2018-03-19 20:50 - 2017-07-20 08:59 - 000048646 _____ C:\Users\Luis\Documents\Wochenverdienst.ods 2018-03-19 11:21 - 2017-08-14 14:58 - 000000000 ____D C:\Users\Luis\AppData\Roaming\TunnelBear 2018-03-18 22:56 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-03-18 21:54 - 2017-07-20 07:31 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-03-17 13:26 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-03-17 13:25 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-03-17 13:25 - 2017-07-27 18:11 - 000000000 ____D C:\Program Files\Microsoft Office 2018-03-16 07:53 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-03-16 07:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-03-15 23:08 - 2017-07-20 10:44 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys 2018-03-15 12:26 - 2017-08-14 14:58 - 000000000 ____D C:\Program Files (x86)\TunnelBear 2018-03-15 08:03 - 2017-11-10 10:44 - 000000000 ___RD C:\Users\Luis\3D Objects 2018-03-15 08:03 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-03-15 08:02 - 2017-11-10 10:37 - 000436096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-03-14 22:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-03-14 22:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-03-14 22:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-03-14 08:05 - 2018-02-13 11:42 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-03-13 22:02 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-03-13 22:00 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-03-13 22:00 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-03-13 21:59 - 2017-07-20 09:14 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-03-13 21:53 - 2017-10-11 10:36 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-03-13 21:53 - 2017-07-20 09:14 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-03-06 13:27 - 2017-03-23 22:54 - 000000000 ____D C:\ProgramData\Package Cache 2018-03-04 20:32 - 2017-07-20 08:59 - 000027949 _____ C:\Users\Luis\Documents\10 Jahresplan.odt 2018-03-02 22:09 - 2017-12-21 20:02 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-03-02 22:09 - 2017-12-21 20:02 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-03-02 08:40 - 2017-10-05 11:59 - 000425200 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll 2018-03-02 08:40 - 2017-10-05 11:59 - 000103664 _____ (Lenovo Group Limited.) C:\WINDOWS\system32\ImController.CoInstaller.dll 2018-03-02 08:40 - 2017-10-05 11:59 - 000053488 _____ (Lenovo Group Limited) C:\WINDOWS\system32\ImController.InfInstaller.exe 2018-02-25 16:20 - 2017-11-23 07:12 - 000000000 ____D C:\WINDOWS\Minidump 2018-02-24 02:12 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-02-24 02:11 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-02-24 02:11 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-02-18 10:09 - 2017-07-20 08:59 - 000000000 ____D C:\Users\Luis\Documents\Bücher ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-11-11 18:31 - 2017-11-11 18:31 - 000002697 _____ () C:\Users\Luis\AppData\Local\recently-used.xbel ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-03-16 11:20 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018 durchgeführt von Luis (20-03-2018 13:39:13) Gestartet von C:\Users\Luis\Downloads Windows 10 Home Version 1709 16299.309 (X64) (2017-11-10 09:44:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1258634240-2194961309-3691418538-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1258634240-2194961309-3691418538-503 - Limited - Disabled) Gast (S-1-5-21-1258634240-2194961309-3691418538-501 - Limited - Disabled) Luis (S-1-5-21-1258634240-2194961309-3691418538-1001 - Administrator - Enabled) => C:\Users\Luis WDAGUtilityAccount (S-1-5-21-1258634240-2194961309-3691418538-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) 7-Zip 18.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1801-000001000000}) (Version: 18.01.00.0 - Igor Pavlov) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{F0C4B709-8BF4-4A72-B527-12E7BF5482F8}) (Version: 6.2.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BD6778C5-6FA5-492A-ADD6-E706339C2A7B}) (Version: 11.0.2.4 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) calibre 64bit (HKLM\...\{6D1AFD09-6EB2-423F-A955-6A6CAFBC867C}) (Version: 3.4.0 - Kovid Goyal) Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft) Dolby Atmos Windows API SDK (HKLM\...\{8251506A-1856-4A1E-9CB0-7B2DC705558E}) (Version: 1.0.0.11 - Dolby Laboratories, Inc.) Dolby Atmos Windows APP (HKLM\...\{3FC92273-FEF4-4C0B-9AF4-F38D747EB765}) (Version: 1.0.0.10 - Dolby Laboratories, Inc.) Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden Electrum (HKU\S-1-5-21-1258634240-2194961309-3691418538-1001\...\Electrum) (Version: 2.9.3 - Electrum Technologies GmbH) Epic Privacy Browser (HKU\S-1-5-21-1258634240-2194961309-3691418538-1001\...\Epic) (Version: 62.0.3202.94 - Epic) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.162 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1039 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Lenovo Yoga Mode Control (HKLM\...\{3F2E25D6-49D3-45D5-A7BD-13F5D6F64171}_is1) (Version: 2.0.0.6 - Lenovo) LibreOffice 6.0.2.1 (HKLM\...\{673086D4-1E80-4ED2-A68E-2F6AF26F9760}) (Version: 6.0.2.1 - The Document Foundation) Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.9029.2253 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.0 beta r2613 - Win10 Widgets) TunnelBear (HKLM-x32\...\{8092fbe5-9e59-4729-a5de-5bb6a64873cc}) (Version: 3.0.37.12 - TunnelBear) TunnelBear (HKLM-x32\...\{ABC9BE61-B890-4100-BCA4-5AC3BF1F3CB5}) (Version: 3.0.37.12 - TunnelBear) Hidden VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Wacom Pen (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-23 - Wacom Technology Corp.) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1258634240-2194961309-3691418538-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Luis\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1258634240-2194961309-3691418538-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Luis\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1258634240-2194961309-3691418538-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Luis\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_09afa4e14ee4fad2\igfxDTCM.dll [2017-11-24] (Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (IvoSoft) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1B18B89B-D076-41B2-A7C9-69D1001886C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-13] (Google Inc.) Task: {22F21427-1BB4-4B04-B01A-8AA7AEA46DCA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-20] (Microsoft Corporation) Task: {23168DCE-813A-4610-AC2E-E2BDF4B8F213} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0dbd9daa-8927-44b7-a61d-c627716aa6ec => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-03-02] (Lenovo Group Limited) Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG Task: {37449A31-039E-4B1D-8F13-E8C24D7833D4} - \Microsoft\Windows\WindowsUpdate\sihboot -> Keine Datei <==== ACHTUNG Task: {378A5229-C49B-4CE5-AE9E-6D4AA67C88EE} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\227e0cf8-048e-417d-9e1f-bed0e0a5832d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-03-02] (Lenovo Group Limited) Task: {4D83E27B-4304-4DA5-B443-5FE9146542D2} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {67DDA5B7-89F0-4ED7-92E1-644F8AC9E145} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation) Task: {67E457F3-324B-4985-AC64-F0318470849D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8c037d40-3b62-41f3-80b5-5629687e2c31 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-03-02] (Lenovo Group Limited) Task: {7177D7DE-E07A-41AE-8985-AE2D29D4B747} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-10] (Adobe Systems Incorporated) Task: {7194B42E-0912-4B4C-A989-CD1C1847CFD9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-17] (Microsoft Corporation) Task: {72945A3A-8510-4CBE-BCEC-FBAA6F620414} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-17] (Microsoft Corporation) Task: {742EBF8F-F589-4A06-8C62-E3DEC5D3BD14} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\32854b7e-1cae-4bfb-90b6-1e0f31751d4d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-03-02] (Lenovo Group Limited) Task: {7CF0A81B-C048-46C4-B93B-D796CF44E712} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-03-15] (Dropbox, Inc.) Task: {861DED9E-A659-4C53-97B7-D7051CD99059} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-20] (Microsoft Corporation) Task: {89DABE07-878B-40BD-AAA9-A41C2D892067} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-13] (Google Inc.) Task: {8B86094A-DDF4-42DD-B7CC-9F33E6D79038} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-20] (Microsoft Corporation) Task: {9AF2AE0B-8E1C-47CE-99C0-34E6594DE98B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {C7FA81AC-A2AA-4E4D-967A-5DC4E54ACDDE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation) Task: {CE3D39B7-9981-40D1-A129-609228783FA8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-20] (Microsoft Corporation) Task: {D9E374F2-B0C0-43F5-826B-3EF9A9E8D425} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.) Task: {E7DCF05C-AE79-47CB-B57A-4B8C85BBF454} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-03-15] (Dropbox, Inc.) Task: {EC251486-7DA7-4470-9980-53535B906327} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-03-02] (Lenovo Group Limited) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-12-08 01:48 - 2017-12-08 01:48 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-09-06 16:48 - 2017-09-06 16:48 - 000037248 _____ () C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe 2017-03-23 22:50 - 2015-06-27 10:34 - 000029112 _____ () C:\ProgramData\Lenovo\PLHotkeyService\PLHotkeyService.exe 2018-03-13 21:59 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-13 21:59 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-23 15:19 - 2016-12-20 00:15 - 000150072 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe 2016-07-07 04:20 - 2016-07-07 04:20 - 000339968 _____ () C:\Program Files\Rainmeter\Plugins\RunCommand.DLL 2016-07-07 04:20 - 2016-07-07 04:20 - 000128512 _____ () C:\Program Files\Rainmeter\Plugins\WiFiStatus.DLL 2016-07-07 04:20 - 2016-07-07 04:20 - 000133120 _____ () C:\Program Files\Rainmeter\Plugins\SysInfo.DLL 2016-07-07 04:21 - 2016-07-07 04:21 - 000022016 _____ () C:\Program Files\Rainmeter\Plugins\InputText.DLL 2016-10-27 05:40 - 2016-10-27 05:40 - 000147760 _____ () C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe 2016-10-27 05:40 - 2016-10-27 05:40 - 000292656 _____ () C:\Program Files\Dolby\Dolby DAX3\API\RuntimeController.dll 2016-10-27 05:40 - 2016-10-27 05:40 - 000296752 _____ () C:\Program Files\Dolby\Dolby DAX3\API\TuningFileParser.dll 2018-02-23 00:12 - 2018-02-23 00:12 - 000235112 _____ () C:\Program Files\LibreOffice\program\libxslt.dll 2018-02-23 00:12 - 2018-02-23 00:12 - 001342568 _____ () C:\Program Files\LibreOffice\program\libxml2.dll 2018-02-23 00:12 - 2018-02-23 00:12 - 000236136 _____ () C:\Program Files\LibreOffice\program\libxmlsec-mscrypto.dll 2018-02-23 00:12 - 2018-02-23 00:12 - 000392296 _____ () C:\Program Files\LibreOffice\program\libxmlsec.dll 2018-03-15 22:28 - 2018-03-15 12:50 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2018-03-15 22:28 - 2018-03-15 12:50 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2018-03-15 22:28 - 2018-03-15 12:50 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2018-03-15 22:28 - 2018-03-15 12:50 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2018-03-15 22:28 - 2018-03-15 12:53 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd 2018-03-15 22:28 - 2018-03-15 12:53 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2018-03-15 22:28 - 2018-03-15 12:52 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2018-03-15 22:28 - 2018-03-15 12:50 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2018-03-15 22:28 - 2018-03-15 12:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-03-15 22:28 - 2018-03-15 12:53 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2018-03-15 22:28 - 2018-03-15 12:52 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2018-03-15 22:28 - 2018-03-15 12:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2018-03-15 22:28 - 2018-03-15 12:52 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd 2018-03-15 08:08 - 2018-03-15 08:08 - 028762624 _____ () C:\Program Files\WindowsApps\XINGAG.XING_3.105.21.0_x86__xpfg3f7e9an52\Xing.UWP.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1258634240-2194961309-3691418538-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2017-09-29 21:12 - 000001201 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1258634240-2194961309-3691418538-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{4C25FE2F-AF83-4590-9391-38BA823CEBCA}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{4EEFCE18-E03A-46E2-88BD-F78D05E1D12C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{FD2E503B-4A8E-478A-A480-0013DA20511A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FE6CDD3B-9FC2-4C78-9769-1DF95E92658D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{191E86C5-5EC7-4BB4-9AD7-FE53380AD5A1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe FirewallRules: [{6E3A8FB0-6254-40CA-91E6-94A5E4562D29}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{495AC78D-7767-4E9A-8D34-1A4C1B58CDA8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3A1E3D7D-B677-474F-BBC3-C2CF579514BC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{FE602242-31E7-490B-9B49-5D13710DB6AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{249FE9F4-485C-47ED-8B72-22421E2CF732}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{BA4D4DC2-3B4B-42D3-ADC6-33E90F6D6426}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 06-03-2018 13:22:22 Installed LibreOffice 6.0.2.1 13-03-2018 21:53:38 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: TunnelBear Adapter V9 Description: TunnelBear Adapter V9 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TunnelBear Provider V9 Service: tap-tb-0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/20/2018 01:09:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-66S8FOT.local already in use; will try DESKTOP-66S8FOT-2.local instead Error: (03/20/2018 01:09:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 0; will deregister 4 DESKTOP-66S8FOT.local. Addr 192.168.178.40 Error: (03/20/2018 01:09:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.40:5353 16 DESKTOP-66S8FOT.local. AAAA 2003:00D4:63C3:C500:F87D:60A4:7E34:8ECD Error: (03/20/2018 08:43:09 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (03/20/2018 08:22:14 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (03/19/2018 03:14:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 25 D.C.E.8.4.3.E.7.4.A.0.6.D.7.8.F.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR DESKTOP-66S8FOT-2.local. Error: (03/19/2018 03:14:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.40:5353 23 D.C.E.8.4.3.E.7.4.A.0.6.D.7.8.F.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR DESKTOP-66S8FOT.local. Error: (03/19/2018 03:14:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 25 40.178.168.192.in-addr.arpa. PTR DESKTOP-66S8FOT-2.local. Systemfehler: ============= Error: (03/20/2018 01:24:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/20/2018 01:19:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/20/2018 01:16:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender Antivirus – KB2267602 (Definition 1.263.828.0) Error: (03/20/2018 01:14:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/20/2018 01:11:03 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{C41B1461-3F8C-4666-B512-6DF24DE566D1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/20/2018 01:09:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-66S8FOT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-66S8FOT\Luis" (SID: S-1-5-21-1258634240-2194961309-3691418538-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/20/2018 01:09:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-66S8FOT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-66S8FOT\Luis" (SID: S-1-5-21-1258634240-2194961309-3691418538-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/20/2018 01:09:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2018-03-20 11:17:57.434 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.263.824.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14600.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2018-03-20 13:29:22.086 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-20 13:29:22.085 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-20 13:24:47.110 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-20 13:24:47.108 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-20 13:24:35.010 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-20 13:24:35.008 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-20 13:16:34.403 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-20 13:16:34.400 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 8034.39 MB Verfügbarer physikalischer RAM: 3915.12 MB Summe virtueller Speicher: 11362.39 MB Verfügbarer virtueller Speicher: 6928.3 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:159.8 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS \\?\Volume{05ddc9b7-c864-49a9-a44b-d2b1b7b593cb}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 \\?\Volume{b28a9940-9412-4ed7-9587-04270f6f4e6b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.51 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: B28DAED7) Partition: GPT. ==================== Ende von Addition.txt ============================ |
20.03.2018, 14:04 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Makrovirus mit Libreoffice geöffnet Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG FF Extension: (Avast Online Security) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\wrc@avast.com.xpi [2017-10-06] CHR Extension: (Avast Online Security) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-01-16] Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG Task: {37449A31-039E-4B1D-8F13-E8C24D7833D4} - \Microsoft\Windows\WindowsUpdate\sihboot -> Keine Datei <==== ACHTUNG emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
20.03.2018, 14:20 | #19 |
| Makrovirus mit Libreoffice geöffnetCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018 durchgeführt von Luis (20-03-2018 14:16:49) Run:1 Gestartet von C:\Users\Luis\Downloads Geladene Profile: Luis (Verfügbare Profile: Luis) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG FF Extension: (Avast Online Security) - C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\wrc@avast.com.xpi [2017-10-06] CHR Extension: (Avast Online Security) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-01-16] Task: {37292EA8-F458-47ED-A55C-5A3A1CCF5FD5} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG Task: {37449A31-039E-4B1D-8F13-E8C24D7833D4} - \Microsoft\Windows\WindowsUpdate\sihboot -> Keine Datei <==== ACHTUNG emptytemp: ***************** HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben CHR Extension: (Avast Online Security) - C:\Users\Luis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-01-16] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37292EA8-F458-47ED-A55C-5A3A1CCF5FD5}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37292EA8-F458-47ED-A55C-5A3A1CCF5FD5}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{37449A31-039E-4B1D-8F13-E8C24D7833D4}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37449A31-039E-4B1D-8F13-E8C24D7833D4}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sihboot" => erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12709985 B Java, Flash, Steam htmlcache => 8914 B Windows/system/drivers => 5112022 B Edge => 1282640 B Chrome => 808095775 B Firefox => 505301324 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 39136 B NetworkService => 45092 B Luis => 77055647 B RecycleBin => 163955670 B EmptyTemp: => 1.5 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 14:17:41 ==== |
20.03.2018, 14:31 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Makrovirus mit Libreoffice geöffnet Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2018, 14:33 | #21 |
| Makrovirus mit Libreoffice geöffnet Okay. Wofür ist das jetzt? Gab es doch ein Problem außer Adware? Ich kann nach dem letzten Schritt übrigens keine Dokumente mehr mit Libreoffice normal öffnen. Es kommt immer folgende Fehlermeldung: "Die Sperrdatei konnte für den Exklusivzugriff durch LibreOffice nicht erstellt werden, da die Berechtigung nicht ausreicht, um eine Sperrdatei am Dateiort zu erstellen, oder nicht ausreichend Speicherplatz zur Verfügung steht." Auch kann ich keine Dokumente mehr speichern, außer in Dropbox. Folgende Fehlermeldung: "Datei wurde nicht gefunden. Überprüfen Sie den Dateiname und überprüfen Sie den Vorgang." Edit: Auch wenn ich die mbam.txt auf meinem PC speichern möchte, kommt dieselbe Fehlermeldung. Geht nur in Dropbox. Was ist da los? Geändert von Buldi (20.03.2018 um 14:40 Uhr) |
20.03.2018, 14:40 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Makrovirus mit Libreoffice geöffnet Das sind doch nur Kontrollscans!
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2018, 15:37 | #23 | |
| Makrovirus mit Libreoffice geöffnet Hey Cosinus, Danke für deine Rückmeldung. Ich wollte nur nachfragen. Und das ich keine Dateien mehr auf meinem Desktop und den meisten Ordnern speichern kann, ist normal ja? Ich schicke dir gleich die Logs, Malwarebytes hat schon einmal nichts gefunden. Hier die Logs. Wurde nirgends etwas gefunden: 1. Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 20.03.18 Scan-Zeit: 14:35 Protokolldatei: 8e3b9704-2c43-11e8-a180-5800e3e6a228.json Administrator: Ja -Softwaredaten- Version: 3.4.4.2398 Komponentenversion: 1.0.322 Version des Aktualisierungspakets: 1.0.4422 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 16299.309) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-66S8FOT\Luis -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 284558 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 1 Min., 46 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter 14:41:06 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial= # end=init # utc_time=2018-03-20 13:41:06 # local_time=2018-03-20 14:41:06 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=10.0.16299 NT 14:41:11 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=837ab375764b25478408ea8b77b5022a # end=init # utc_time=2018-03-20 13:41:10 # local_time=2018-03-20 14:41:10 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=10.0.16299 NT 14:41:32 Updating 14:41:32 Update Init 14:41:33 Update Download 14:42:35 esets_scanner_reload returned 0 14:42:35 g_uiModuleBuild: 36772 14:42:35 Update Finalize 14:42:35 Call m_esets_charon_send 14:42:35 Call m_esets_charon_destroy 14:42:35 Updated modules version: 36772 14:42:45 Call m_esets_charon_setup_create 14:42:45 Call m_esets_charon_create 14:42:45 m_esets_charon_create OK 14:42:45 Call m_esets_charon_start_send_thread 14:42:45 Call m_esets_charon_setup_set 14:42:45 m_esets_charon_setup_set OK 14:42:46 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=837ab375764b25478408ea8b77b5022a # engine=0 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # sfx_checked=true # utc_time=2018-03-20 13:42:46 # local_time=2018-03-20 14:42:46 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=10.0.16299 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 1128 14860887 0 0 # scanned=0 # found=0 # cleaned=0 # scan_time=9 14:42:50 Call m_esets_charon_send 14:42:50 Call m_esets_charon_destroy 14:42:51 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Luis\AppData\Local\ESET\ESETOnlineScanner\Quarantine\ 14:43:03 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=837ab375764b25478408ea8b77b5022a Zitat:
Geändert von Buldi (20.03.2018 um 15:55 Uhr) |
20.03.2018, 15:54 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Makrovirus mit Libreoffice geöffnet Malware hast keine (mehr) drauf. Für das andere Problem machst du bitte hier im Windowsbereich einen neuen Thread auf.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2018, 15:58 | #25 |
| Makrovirus mit Libreoffice geöffnet Ähm, dass Problem kam aber erst, nachdem ich deinen Befehl ins Notepad eingegeben habe? |
20.03.2018, 16:07 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Makrovirus mit Libreoffice geöffnet Hat trotzdem nichts mit Schädlingen tun. Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff: Cleanup Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Lesestoff: Grundsätzliches Lesestoff: Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Falls installiert: deinstalliere Google Chrome und verwende stattdessen Mozilla Firefox. Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff: Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen): uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker. HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen. Lesestoff: Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ Logfiles bitte immer in CODE-Tags posten |
22.03.2018, 21:43 | #27 |
| Makrovirus mit Libreoffice geöffnet Hallo Cosinus, Kurze Anschlussfrage: Ich habe gemerkt, dass ich von sämtlichen normalerweise automatisch-angemeldeten Seiten abgemeldet wurde (z.B. Email etc.) - und ich teilweise die Passwörter neu eingeben musste. Das war sonst nie der Fall. Hängt das mit der Überprüfung zusammen und es wurden vllt Cookies oder ähnliches gelöscht? Liebe Grüße, Geändert von Buldi (22.03.2018 um 22:11 Uhr) |
23.03.2018, 08:02 | #29 |
| Makrovirus mit Libreoffice geöffnet Super, danke! |
23.03.2018, 10:15 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Makrovirus mit Libreoffice geöffnet Und damit auch die Cookies. Die sollten eh regelmäßig gelöscht werden. Ich lösch alle Cookies immer wenn Firefox geschlossen wird, das macht Firefox dann für mich. Passwörter kann man entweder direkt mit Firefox verwalten und/oder (zusätzlich) mit KeePass.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Makrovirus mit Libreoffice geöffnet |
adware, avast, blockiert, boot, chromium, dateien, dll, explorer, firefox, home, internet, log, logfile, malwarebytes, microsoft, mozilla, registry, scan, setup, software, trojaner, viren, virustotal, windows, winsock, wmi |