Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin

Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin


Plagegeister aller Art und deren Bekämpfung: Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.11.2018, 17:30   #1
Viruspatient
 
Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin - Standard

Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018
durchgeführt von Alice Weber (Administrator) auf DESKTOP-VBLMH85 (16-11-2018 17:11:01)
Gestartet von C:\Users\Alice Weber\Desktop
Geladene Profile: Alice Weber & Gast von Alice (Verfügbare Profile: Alice Weber & Gast von Alice)
Platform: Windows 10 Home Version 1809 17763.134 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHeciSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
() C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Microsoft Corporation) C:\Users\Alice Weber\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe
(Microsoft Corporation) C:\Users\Alice Weber\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\WINDOWS\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9274312 2018-05-10] (Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [428000 2017-10-12] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\LogMeIn\GoToAssist Corporate\1280\G2AWinLogon_x64.dll (LogMeIn, Inc.)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Corporation)
HKU\S-1-5-21-2745378608-331819736-4019427680-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\Alice Weber\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [91520 2018-11-14] (Bomgar)
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\Run: [Amazon Music Helper] => C:\Users\Gast von Alice\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051448 2018-10-13] (Amazon Services LLC)
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\Run: [Amazon Music] => C:\Users\Gast von Alice\AppData\Local\Amazon Music\Amazon Music.exe [20131768 2018-10-13] (Amazon Services LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8c84279d-12cf-4fbe-a8e7-7ae333cb50f4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c0436c7f-80a7-4331-b861-6892001818af}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: y33hge41.default
FF ProfilePath: C:\Users\Alice Weber\AppData\Roaming\Mozilla\Firefox\Profiles\y33hge41.default [2018-11-14]
FF Extension: (Firefox Monitor) - C:\Users\Alice Weber\AppData\Roaming\Mozilla\Firefox\Profiles\y33hge41.default\features\{9d650efa-688c-43b8-85f3-a191681226e8}\fxmonitor@mozilla.org.xpi [2018-11-14]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BrokerInfrastructure; C:\WINDOWS\System32\psmsrv.dll [241664 2018-11-15] (Microsoft Corporation)
S3 cbdhsvc; C:\WINDOWS\System32\cbdhsvc.dll [961024 2018-09-15] (Microsoft Corporation)
S3 ConsentUxUserSvc; C:\WINDOWS\System32\ConsentUxClient.dll [157696 2018-09-15] (Microsoft Corporation)
R3 DisplayEnhancementService; C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [914944 2018-09-15] (Microsoft Corporation)
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1701480 2017-07-07] (Intel Corporation)
S3 GoToAssist; C:\Program Files (x86)\LogMeIn\GoToAssist Corporate\1280\G2AC_Service.exe [316872 2018-06-29] (LogMeIn, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [61408 2017-10-03] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 perceptionsimulation; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [78848 2018-09-15] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [265672 2018-05-10] (Realtek Semiconductor)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation)
S3 WManSvc; C:\WINDOWS\system32\Windows.Management.Service.dll [370176 2018-09-15] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BasicDisplay; C:\WINDOWS\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys [68096 2018-09-15] (Microsoft Corporation)
R1 BasicRender; C:\WINDOWS\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys [37376 2018-09-15] (Microsoft Corporation)
S3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [34816 2018-09-15] (Microsoft Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-07-07] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-07-07] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-11-02] (Malwarebytes)
S3 hidspi; C:\WINDOWS\System32\drivers\hidspi.sys [60928 2018-09-15] (Microsoft Corporation)
S3 iaLPSS2i_GPIO2_CNL; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_GLK; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_CNL; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_GLK; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2018-09-15] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\System32\drivers\ibtusb.sys [199192 2018-05-10] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198000 2018-11-02] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [119136 2018-11-15] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [63768 2018-11-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [260480 2018-11-15] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [111152 2018-11-16] (Malwarebytes)
S3 MbbCx; C:\WINDOWS\System32\drivers\MbbCx.sys [290816 2018-09-15] (Microsoft Corporation)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [53760 2018-09-15] (Microsoft Corporation)
R3 Netwtw04; C:\WINDOWS\system32\DRIVERS\Netwtw04.sys [8623128 2018-04-04] (Intel Corporation)
S3 PktMon; C:\WINDOWS\System32\drivers\PktMon.sys [85504 2018-09-15] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek )
S3 S332x64; C:\WINDOWS\system32\DRIVERS\S332x64.sys [78080 2012-02-27] (Identive )
S0 SmartSAMD; C:\WINDOWS\System32\drivers\SmartSAMD.sys [219960 2018-09-15] (Microsemi Corportation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [53848 2017-08-18] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [55384 2017-08-18] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 UcmUcsiAcpiClient; C:\WINDOWS\System32\drivers\UcmUcsiAcpiClient.sys [31232 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\WINDOWS\System32\Drivers\UcmUcsiCx.sys [99840 2018-09-15] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation)
R3 WinQuic; C:\WINDOWS\System32\drivers\winquic.sys [156984 2018-09-15] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35568 2018-08-31] (HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-16 17:11 - 2018-11-16 17:11 - 000014805 _____ C:\Users\Alice Weber\Desktop\FRST.txt
2018-11-16 17:10 - 2018-11-16 16:51 - 002416128 _____ (Farbar) C:\Users\Alice Weber\Desktop\FRST64.exe
2018-11-16 17:10 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-64.tmp
2018-11-16 17:10 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-32.tmp
2018-11-16 17:08 - 2018-11-16 17:09 - 000000000 ____D C:\Users\Gast von Alice\Desktop\FrstUndADD Als GAst
2018-11-16 17:00 - 2018-11-16 17:11 - 000000000 ____D C:\FRST
2018-11-16 16:51 - 2018-11-16 16:51 - 002416128 _____ (Farbar) C:\Users\Gast von Alice\Downloads\FRST64.exe
2018-11-16 16:51 - 2018-11-16 16:51 - 002416128 _____ (Farbar) C:\Users\Gast von Alice\Desktop\FRST64.exe
2018-11-15 14:36 - 2018-11-15 14:36 - 000119136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-11-15 14:36 - 2018-11-15 14:36 - 000063768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-11-15 14:35 - 2018-11-16 16:53 - 000111152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-11-15 14:35 - 2018-11-15 14:35 - 000260480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-11-15 14:34 - 2018-11-15 14:34 - 026804736 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 023440384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 020808704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 019024384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 007857152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 006059008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 005440016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 004886016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 003951192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 003550592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002985328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-11-15 14:34 - 2018-11-15 14:34 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-11-15 14:34 - 2018-11-15 14:34 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 001289400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 009696264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 006543224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 004588752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 003981312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 003730352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 003379216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 003337800 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002988544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002721792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 002702536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002617856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002594872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002186752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001843432 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001715200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001641608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001456720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001395248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001279000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001181824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001097312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001064248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 001053352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001026992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000818832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000783696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000582248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-11-15 14:33 - 2018-11-15 14:33 - 000578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000506392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000402568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000398400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000298488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000175096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2018-11-15 13:03 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-64.tmp
2018-11-15 13:03 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-32.tmp
2018-11-14 16:12 - 2018-11-14 16:12 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\mbam
2018-11-14 16:11 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-64.tmp
2018-11-14 16:11 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-32.tmp
2018-11-14 16:11 - 2018-11-14 16:11 - 000002803 _____ C:\Users\Alice Weber\Desktop\Ferndiagnose.lnk
2018-11-14 16:11 - 2018-11-14 16:11 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\bomgar-scc-cb
2018-11-14 09:08 - 2018-11-14 15:15 - 000000000 ____D C:\Users\Gast von Alice\Desktop\InfoSicherheitsCenter08112018
2018-11-12 10:19 - 2018-11-12 10:26 - 000063856 _____ C:\Users\Gast von Alice\Desktop\Neues Textdokument2.txt
2018-11-12 09:49 - 2018-11-12 10:18 - 000024154 _____ C:\Users\Gast von Alice\Desktop\Neues Textdokument.txt
2018-11-08 23:05 - 2018-11-08 23:05 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\mbamtray
2018-11-08 21:06 - 2018-11-15 14:35 - 086769664 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-11-08 20:59 - 2018-11-08 21:06 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2018-11-07 19:30 - 2018-11-07 19:31 - 000006530 _____ C:\Users\Gast von Alice\Desktop\fritz.htm
2018-11-07 19:15 - 2018-11-07 19:15 - 014824764 _____ C:\Users\Gast von Alice\Downloads\BDA_DIGIPAL_T2HD.pdf
2018-11-07 19:14 - 2018-11-07 19:14 - 023276016 _____ C:\Users\Gast von Alice\Downloads\SOFT_DIGIPAL-T2-HD.zip
2018-11-05 22:10 - 2018-11-05 22:10 - 000001018 _____ C:\Users\Gast von Alice\Desktop\Telekom&Fritzbox - Verknüpfung.lnk
2018-11-05 21:59 - 2018-11-07 22:40 - 000000000 ____D C:\Users\Gast von Alice\Documents\Telekom&Fritzbox
2018-11-02 12:44 - 2018-11-02 12:46 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Office2016-G580
2018-11-02 12:25 - 2018-11-02 12:25 - 000147777 _____ C:\Users\Gast von Alice\Downloads\Rechnungsdokumente.zip
2018-11-02 11:50 - 2018-11-02 11:50 - 000198000 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-10-30 11:09 - 2018-10-30 11:09 - 001004820 _____ C:\Users\Gast von Alice\Downloads\AXA_Erstattungsantrag_Nachbau_V3_ohneSummen.pdf
2018-10-26 11:36 - 2018-10-26 11:36 - 000084222 _____ C:\Users\Gast von Alice\Downloads\Datenschutzhinweise.PDF
2018-10-26 11:35 - 2018-10-26 11:35 - 000050480 _____ C:\Users\Gast von Alice\Downloads\Kundeninformation_zu_Konto_1063400763.PDF
2018-10-26 11:34 - 2018-10-26 11:35 - 000050344 _____ C:\Users\Gast von Alice\Downloads\Kundeninformation_zu_Konto_6015790855.PDF
2018-10-26 09:43 - 2018-10-26 09:43 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-10-26 09:41 - 2018-10-26 10:22 - 000000000 ____D C:\Users\Gast von Alice\Documents\Scan
2018-10-25 10:08 - 2018-10-25 10:08 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\Microsoft Help
2018-10-24 14:07 - 2018-10-24 14:07 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2018-10-19 14:36 - 2018-10-19 14:36 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-10-19 14:36 - 2018-10-19 14:36 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\mbamtray
2018-10-19 14:36 - 2018-10-19 14:36 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\mbam
2018-10-19 14:36 - 2018-10-19 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-16 17:10 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-16 17:10 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-16 17:10 - 2018-06-28 22:44 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\PlaceholderTileLogoFolder
2018-11-16 17:10 - 2018-06-28 14:58 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\Packages
2018-11-16 17:09 - 2018-06-28 14:58 - 000000000 __SHD C:\Users\Alice Weber\IntelGraphicsProfiles
2018-11-16 17:00 - 2018-08-03 12:55 - 000000000 ____D C:\Users\Gast von Alice\AppData\LocalLow\Mozilla
2018-11-16 16:52 - 2018-10-04 09:12 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-16 16:52 - 2018-09-15 18:33 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-16 16:52 - 2018-09-15 18:33 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-16 16:52 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2018-11-16 16:48 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ServiceState
2018-11-16 16:47 - 2018-06-29 00:56 - 000000000 __SHD C:\Users\Gast von Alice\IntelGraphicsProfiles
2018-11-15 14:35 - 2018-10-04 09:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-15 14:35 - 2018-10-04 09:05 - 000450304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-11-15 14:35 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-11-15 14:35 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-11-15 14:35 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-11-15 14:35 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-11-15 14:35 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-11-15 14:35 - 2018-09-15 07:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-11-15 14:21 - 2018-06-28 23:21 - 137810048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-11-15 14:21 - 2018-06-28 23:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-11-15 13:58 - 2018-10-04 09:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-14 16:24 - 2018-07-06 14:50 - 000000335 _____ C:\Users\Alice Weber\Desktop\computer.lnk
2018-11-14 16:20 - 2018-06-29 10:13 - 000000000 ____D C:\Users\Alice Weber\AppData\LocalLow\Mozilla
2018-11-14 16:13 - 2018-07-07 15:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-14 11:19 - 2018-10-04 13:10 - 000000424 _____ C:\Users\Gast von Alice\Desktop\Dieser PC - Verknüpfung.lnk
2018-11-08 23:09 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-08 23:08 - 2018-10-04 09:09 - 000003388 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2745378608-331819736-4019427680-1001
2018-11-08 23:08 - 2018-10-04 08:46 - 000002401 _____ C:\Users\Alice Weber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-08 23:08 - 2018-06-28 15:00 - 000000000 ___RD C:\Users\Alice Weber\OneDrive
2018-11-08 23:05 - 2018-06-28 14:58 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-08 23:05 - 2018-06-28 14:58 - 000000000 ___RD C:\Users\Alice Weber\3D Objects
2018-11-08 23:05 - 2018-06-28 14:58 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\ConnectedDevicesPlatform
2018-11-08 20:59 - 2018-10-04 08:46 - 000000000 ____D C:\Users\Gast von Alice
2018-11-08 20:56 - 2018-06-29 10:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-08 20:56 - 2018-06-29 10:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-05 20:13 - 2018-09-15 08:36 - 000835168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-11-05 20:13 - 2018-09-15 08:36 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-02 12:28 - 2018-10-04 12:40 - 000000000 ____D C:\Users\Gast von Alice\Downloads\RechnungTelekom
2018-11-02 12:22 - 2018-06-29 10:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-02 11:49 - 2018-10-04 12:01 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-11-02 11:44 - 2018-09-06 00:09 - 000227245 _____ C:\Users\Gast von Alice\Desktop\Gemaliste 2018.xlsx
2018-11-02 11:43 - 2018-09-06 00:09 - 000211384 _____ C:\Users\Gast von Alice\Desktop\Gemaliste 2018.pdf
2018-11-02 11:25 - 2018-10-04 10:46 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Rechnungen
2018-11-02 10:56 - 2018-08-22 02:50 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Office2016-HpHome
2018-10-29 14:19 - 2018-06-28 22:55 - 000000000 ____D C:\ProgramData\Lexware
2018-10-26 10:21 - 2018-08-09 03:12 - 000000000 ____D C:\Users\Gast von Alice\AppData\Roaming\Samsung
2018-10-26 09:40 - 2018-08-09 03:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2018-10-26 09:40 - 2018-08-09 03:10 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-10-26 09:38 - 2018-08-09 03:24 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Samsung CLX-3300Series
2018-10-24 14:23 - 2018-06-28 15:14 - 000000000 ____D C:\ProgramData\Packages
2018-10-23 10:58 - 2018-08-22 02:22 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-10-23 10:57 - 2018-07-03 11:36 - 000000000 ____D C:\Program Files\LibreOffice 5
2018-10-23 10:29 - 2018-06-29 10:11 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\PlaceholderTileLogoFolder
2018-10-23 08:41 - 2018-06-28 14:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-10-23 08:28 - 2018-09-21 10:30 - 000001304 _____ C:\Users\Gast von Alice\Desktop\Amazon Music.lnk
2018-10-23 08:28 - 2018-09-21 10:29 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\Amazon Music
2018-10-19 15:19 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\servicing
2018-10-19 14:35 - 2018-10-04 08:46 - 000002406 _____ C:\Users\Gast von Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-10-18 16:35 - 2018-06-28 22:46 - 000559880 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-11-14 16:11 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-32.tmp
2018-11-14 16:11 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-64.tmp
2018-11-15 13:03 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-32.tmp
2018-11-15 13:03 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-64.tmp
2018-11-16 17:10 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-32.tmp
2018-11-16 17:10 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-64.tmp

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018
durchgeführt von Alice Weber (16-11-2018 17:11:39)
Gestartet von C:\Users\Alice Weber\Desktop
Windows 10 Home Version 1809 17763.134 (X64) (2018-10-04 08:09:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2745378608-331819736-4019427680-500 - Administrator - Disabled)
Alice Weber (S-1-5-21-2745378608-331819736-4019427680-1001 - Administrator - Enabled) => C:\Users\Alice Weber
DefaultAccount (S-1-5-21-2745378608-331819736-4019427680-503 - Limited - Disabled)
Gast (S-1-5-21-2745378608-331819736-4019427680-501 - Limited - Disabled)
Gast von Alice (S-1-5-21-2745378608-331819736-4019427680-1002 - Limited - Enabled) => C:\Users\Gast von Alice
WDAGUtilityAccount (S-1-5-21-2745378608-331819736-4019427680-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\Amazon Amazon Music) (Version: 6.8.1.1388 - Amazon Services LLC)
Bomgar Button 16.2.4 [rescue.telekom.de] (HKU\S-1-5-21-2745378608-331819736-4019427680-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.2.4 - Bomgar)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon MP970 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP970_series) (Version:  - )
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
DDBAC (HKLM-x32\...\{7E56D707-15F6-4455-B37F-3C7564506835}) (Version: 5.6.91.0 - B+S Banksysteme Aktiengesellschaft)
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.9.0.1280 - LogMeIn, Inc.)
HP DeskJet 3700 series - Grundlegende Software für das Gerät (HKLM\...\{FD51D09B-905D-4E92-98D9-337CBE56A0E8}) (Version: 40.2.1085.16354 - HP Inc.)
HP DeskJet 3700 series Hilfe (HKLM-x32\...\{C4644B48-F109-4195-983C-8D0506ABD955}) (Version: 40.0.0 - HP)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Lexware Abschreibungsrechner 2018 (HKLM-x32\...\{CBDA226F-DFBB-4E5C-84F0-C477DFB65154}) (Version: 17.01.00.0145 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buero easy 2018 (HKLM-x32\...\{E12D0A83-A1EB-44E2-9600-E9798B65C0F5}) (Version: 31.03.00.0307 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware büro easy plus 2018 (HKLM-x32\...\{be0b5a5d-c8a6-4147-ad3f-ce839ce912e9}) (Version: 31.3.0.207 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2018 (HKLM-x32\...\{814d3af6-d81f-4ac9-ac93-47ab6049676f}) (Version: 18.3.0.102 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2018 (HKLM-x32\...\{C2509A13-98AA-4340-8D89-8266A66FBE35}) (Version: 18.03.00.0103 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2018 (HKLM-x32\...\{D9E2140E-8003-44B5-A740-7A6A63EEAAA7}) (Version: 18.00.00.0152 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2018 (HKLM-x32\...\{E4B053FD-54C7-44B8-B6F2-E2DA6487B01A}) (Version: 7.00.00.0146 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2018 (HKLM-x32\...\{BA2815D1-7CC8-40F7-8C90-02CA9F157796}) (Version: 25.01.00.0133 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5.5 (HKLM-x32\...\{70DE0723-2747-4931-9FF5-8B1F6CAAD993}) (Version: 5.51.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2745378608-331819736-4019427680-1001\...\OneDriveSetup.exe) (Version: 18.143.0717.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8437 - Realtek Semiconductor Corp.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.53 (30.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.32 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
Star Stable Online (HKLM-x32\...\{8CD50415-04B7-459E-8CBD-DA96A9CDF98E}) (Version: 1.01.0000 - Star Stable Entertainment AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Studie zur Verbesserung von HP DeskJet 3700 series (HKLM\...\{670CB173-A805-45B8-8A49-82C44D3ED9A3}) (Version: 40.2.1085.16354 - HP Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09BF3314-E6C6-433B-B34E-344BC37A0731} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {18140D0B-062D-4F21-AE13-B5CF687B55DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {45EEAE31-17E9-4508-B5AC-CF32D36C4679} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {66D16F80-DBDD-43E5-A1E8-41BF2267A231} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {84B08643-16FB-41AC-8B48-1C18D4BF3BC6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {C0EB66E3-F7A6-4623-A939-D52C1CA17C5C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {DD0518E9-EB62-4DD5-AFB0-99DA093E62D2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {E0F44496-8AD8-44F8-AD11-2278CF031D7E} - System32\Tasks\HPCustParticipation HP DeskJet 3700 series => C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPCustPartic.exe [2016-12-19] (HP Inc.)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {F11E5D88-767F-4978-B5D8-9655A3095D82} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Alice Weber\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Alice Weber\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-04 17:03 - 2018-04-04 17:03 - 000173760 _____ () C:\WINDOWS\system32\IntelWifiIhv04.dll
2016-02-15 20:01 - 2016-02-15 20:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll
2018-10-19 14:36 - 2018-11-02 11:49 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-04 12:01 - 2018-11-02 11:49 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2014-09-08 12:39 - 2014-09-08 12:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 12:38 - 2014-09-08 12:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2018-10-02 17:41 - 2018-10-02 17:41 - 000017920 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
2018-10-02 17:41 - 2018-10-02 17:41 - 017164800 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll
2018-09-10 12:21 - 2018-09-10 12:21 - 005673832 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2018-04-12 17:19 - 2018-04-12 17:19 - 000291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 08:21 - 2018-10-04 08:21 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-24 14:22 - 2018-10-24 14:22 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-24 14:22 - 2018-10-24 14:22 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2017-10-12 10:32 - 2017-10-12 10:32 - 000174560 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2017-10-12 10:32 - 2017-10-12 10:32 - 000041440 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-06-28 15:39 - 2018-06-28 15:38 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2745378608-331819736-4019427680-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alice Weber\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [UDP Query User{84888B89-1931-4C32-AD94-5D80B0302CB2}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{AEB0901E-67BE-4779-8128-42E5EF702538}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{A4BFEF49-4DAF-4088-B7A4-1B17E7A0B4B3}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{2CD92F1E-FE09-4069-97E4-AE96BD115A82}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{46C51AA6-EBAD-414F-B7CA-6DF7D1974E30}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [TCP Query User{1AB3B457-F9A0-49A6-A98B-8C1DA56787C2}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{A2CDAE29-0744-4D34-8DEA-889E4E83B48F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3D1B43B1-C9E5-440F-9417-18B3015C14C5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{7D0DA712-FCAC-43FE-A0A6-FB25B630170A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{44DC5424-3907-4B61-87A5-5E9B0BD73828}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{D041B8C7-114C-4862-A9F7-240B1E450ECF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{79CB0891-D767-4EE0-B6C0-1D12456CB8FD}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{A109F784-58B6-4B09-A0D3-55547E41F5BE}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{48CA7170-0217-457F-840B-7B02C026DAF8}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{3100B780-C114-4E95-B474-034D00101417}] => (Allow) LPort=5357
FirewallRules: [{AB66E896-A089-4EFC-AF14-6A451A9CC713}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\DeviceSetup.exe
FirewallRules: [{27004EA0-1101-4688-9F46-BD0BFF38F0AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E55812ED-3944-44D1-9B33-48FBF56D5640}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0892665C-0BC8-4289-85CD-22DF89ECC35E}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{F834C15D-29C0-4C66-8490-0B0903356E62}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{E08BC545-BFE6-4DD0-8FEE-E8C16C37E423}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{FF0B4642-FBEB-4247-8D04-D5DE69A36AAF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{6D267BA7-D153-4A3B-8E59-51459D83CE54}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{250AE6CA-CA17-4F4B-A422-6AC02D489596}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [TCP Query User{50EF4A91-B26B-4C13-AF66-E1355CA23455}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe
FirewallRules: [UDP Query User{CF4CDFC5-3CF7-449B-8915-0B7CC5104F20}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe
FirewallRules: [{E4D2F354-2064-4F38-BA00-DCCC90E2DF00}] => (Block) C:\program files (x86)\common files\scan process machine\imageeng.exe
FirewallRules: [{9AB83A00-368D-487E-A364-9FC9BA65A77F}] => (Block) C:\program files (x86)\common files\scan process machine\imageeng.exe

==================== Wiederherstellungspunkte =========================

30-10-2018 14:07:19 Windows Modules Installer
01-11-2018 11:28:59 Windows Modules Installer
04-11-2018 23:57:54 Windows Modules Installer
06-11-2018 22:07:19 Windows Modules Installer
14-11-2018 09:01:25 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/16/2018 04:47:31 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/15/2018 02:35:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.17763.134, Zeitstempel: 0x1cb1ad5b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x12fc
Startzeit der fehlerhaften Anwendung: 0x01d47ce81c0b20d7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d1b79e6b-e0a1-4823-bda0-197134fdf131
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/15/2018 02:30:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.17763.1, Zeitstempel: 0x314428f3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xcfc
Startzeit der fehlerhaften Anwendung: 0x01d47ce752d4bea3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5b9d95c9-4852-4057-9751-d732c28b09ca
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/15/2018 01:06:11 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/14/2018 09:57:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.17763.1, Zeitstempel: 0x176b88f0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.1, Zeitstempel: 0xc3164c39
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000055299
ID des fehlerhaften Prozesses: 0x2a54
Startzeit der fehlerhaften Anwendung: 0x01d47bf060659283
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: bb4fea49-7ad1-404b-a180-aa6b086316dc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/14/2018 09:57:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.17763.1, Zeitstempel: 0x176b88f0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.1, Zeitstempel: 0xc3164c39
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000055299
ID des fehlerhaften Prozesses: 0x2a54
Startzeit der fehlerhaften Anwendung: 0x01d47bf060659283
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c0da5da1-82ee-4f2b-a77d-732079a14ee7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/14/2018 09:57:51 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: mmc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei System.Windows.Forms.NativeWindow+WindowClass.Callback(IntPtr, Int32, IntPtr, IntPtr)
   bei System.Windows.Forms.UnsafeNativeMethods.SendMessage(System.Runtime.InteropServices.HandleRef, Int32, IntPtr, IntPtr)
   bei System.Windows.Forms.Control.SendMessage(Int32, IntPtr, IntPtr)
   bei System.Windows.Forms.Control.ReflectMessageInternal(IntPtr, System.Windows.Forms.Message ByRef)
   bei System.Windows.Forms.Control.WmNotify(System.Windows.Forms.Message ByRef)
   bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
   bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)

Ausnahmeinformationen: System.Reflection.TargetInvocationException
   bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs)
   bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception)
   bei System.Windows.Forms.Control.WndProcException(System.Exception)
   bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
   bei System.Windows.Forms.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei System.Windows.Forms.NativeWindow.DefWndProc(System.Windows.Forms.Message ByRef)
   bei Microsoft.Windows.ManagementUI.CombinedControls.ListViewEx.DefWndProc(System.Windows.Forms.Message ByRef)
   bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
   bei System.Windows.Forms.ListView.WndProc(System.Windows.Forms.Message ByRef)
   bei Microsoft.Windows.ManagementUI.CombinedControls.ListViewEx.WndProc(System.Windows.Forms.Message ByRef)
   bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)

Ausnahmeinformationen: System.Reflection.TargetInvocationException
   bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs)
   bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception)
   bei System.Windows.Forms.Control.WndProcException(System.Exception)
   bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)

Error: (11/14/2018 09:04:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (11/16/2018 05:09:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/16/2018 05:09:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/16/2018 04:47:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/16/2018 04:47:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/16/2018 04:47:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/16/2018 04:47:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/16/2018 04:47:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/16/2018 04:47:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-11-14 10:10:05.280
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9F92879-57FD-4D38-B6A6-3F8DF16C61CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-19 16:33:59.275
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C953B16-BC16-4818-857A-A4A76A5D4A21}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-19 16:28:34.271
Description: 
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Informational:Behavior/ModifiedKernel
ID: 2146450534
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: process:_0
Erkennungsursprung: Unbekannt
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: Unknown\Unknown
Prozessname: Unknown
Signatur-ID: 717259538435
Signaturversion: AV: 1.279.32.0, AS: 1.279.32.0
Modulversion: 1.1.15400.4
Genauigkeitsbezeichnung:  Mittel
Zieldateiname:  c:\windows\\system32\drivers\wirelessbuttondriver64.sys

Date: 2018-10-19 16:28:29.392
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {663FE199-60E3-44FC-9CF2-6B5AAB3707C5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-19 16:20:29.012
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E60874DF-A13F-40ED-828A-5F781E237F57}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-11-14 09:11:21.083
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-11-14 09:11:21.083
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-11-14 09:11:21.082
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-11-14 09:11:21.068
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-11-14 09:11:21.067
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 5124.42 MB
Summe virtueller Speicher: 9388.91 MB
Verfügbarer virtueller Speicher: 6496.62 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.02 GB) (Free:195.7 GB) NTFS
Drive e: (SD-CARD) (Removable) (Total:14.82 GB) (Free:14.62 GB) FAT32

\\?\Volume{2ad277bb-076f-45c1-9a76-23c925089be9}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{09532713-b042-4031-afc7-6acc4692189c}\ () (Fixed) (Total:0.86 GB) (Free:0.34 GB) NTFS
\\?\Volume{4008d140-1d0d-457a-a69c-3f6a313fa8fd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 08EB7648)

Partition: GPT.

========================================================
Disk: 1 (Size: 14.8 GB) (Disk ID: 7490DEBB)
Partition 1: (Not Active) - (Size=14.8 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

 

Themen zu Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin
.dll, adobe, cpu, defender, excel, explorer, firewall, google, home, monitor, mozilla, prozesse, realtek, registry, scan, services.exe, svchost.exe, system, trojaner, trojaner + tracking, udp, usb, windows, windowsapps, winlogon.exe, wma, wmi


« Windows 10: Trojan.Emotet.Generic und Sonstiges | Unbekannte Exe Datei(en) verhindern das runterfahren des PCs »


Ähnliche Themen: Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin


  1. iPhone: ZIP mit Trojaner entpackt, Virustotal Scan
    Smartphone, Tablet & Handy Security - 23.04.2018 (2)
  2. Zip-Anhang einer E-Mail dummerweise geöffnet, nicht entpackt , Angst vor Virus/Trojaner o.ä.
    Log-Analyse und Auswertung - 15.05.2016 (9)
  3. Zip-Anhang einer E-Mail dummerweise geöffnet, nicht entpackt , Angst vor Virus/Trojaner o.ä.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (4)
  4. Qvo6: Ich hab mir wohl einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (11)
  5. Vermutung auf einen Virsu
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (9)
  6. Lern-Spiele die Admin Rechte benötigen ? Gibt es so einen Mist noch ?
    Diskussionsforum - 02.04.2012 (9)
  7. rar-file entpackt, Trojaner entdeckt, bereits Schaden angerichtet?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  8. Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse...
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  9. Trojaner in Zip-Datei...nicht entpackt=keine Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (2)
  10. Thunderbird vom Admin-Konto zum Gast-Konto "verschieben"
    Alles rund um Windows - 23.01.2008 (2)
  11. Durch MSN einen trojana namens ghost.exe gefangen!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (10)
  12. Vermutung auf einen Trojaner =/
    Mülltonne - 14.07.2006 (2)
  13. admin=langsam, gast=schnell? bitte auswertung
    Log-Analyse und Auswertung - 10.01.2005 (1)
  14. Hi Leute! Ich glaube ich habe mir einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (6)
  15. Ich glaube ich hab e mir einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (11)
  16. Brauche Hilfe !! Scheinbar einen Trojaner gefangen !?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin - Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018 durchgeführt von Alice Weber (Administrator) auf DESKTOP-VBLMH85 (16-11-2018 17:11:01) Gestartet von C:\Users\Alice Weber\Desktop Geladene Profile: - Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin...
Archiv
Du betrachtest: Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131