|
Plagegeister aller Art und deren Bekämpfung: Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als AdminWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2018, 17:30 | #1 |
| Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als AdminCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018 durchgeführt von Alice Weber (Administrator) auf DESKTOP-VBLMH85 (16-11-2018 17:11:01) Gestartet von C:\Users\Alice Weber\Desktop Geladene Profile: Alice Weber & Gast von Alice (Verfügbare Profile: Alice Weber & Gast von Alice) Platform: Windows 10 Home Version 1809 17763.134 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHDCPSvc.exe (Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHeciSvc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe (Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\LogonUI.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Microsoft Corporation) C:\Users\Alice Weber\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe (Microsoft Corporation) C:\Users\Alice Weber\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\WINDOWS\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9274312 2018-05-10] (Realtek Semiconductor) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] () HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [428000 2017-10-12] (Haufe-Lexware GmbH & Co. KG) Winlogon\Notify\GoToAssist: C:\Program Files (x86)\LogMeIn\GoToAssist Corporate\1280\G2AWinLogon_x64.dll (LogMeIn, Inc.) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Corporation) HKU\S-1-5-21-2745378608-331819736-4019427680-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\Alice Weber\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [91520 2018-11-14] (Bomgar) HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\Run: [Amazon Music Helper] => C:\Users\Gast von Alice\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051448 2018-10-13] (Amazon Services LLC) HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\Run: [Amazon Music] => C:\Users\Gast von Alice\AppData\Local\Amazon Music\Amazon Music.exe [20131768 2018-10-13] (Amazon Services LLC) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{8c84279d-12cf-4fbe-a8e7-7ae333cb50f4}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{c0436c7f-80a7-4331-b861-6892001818af}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: y33hge41.default FF ProfilePath: C:\Users\Alice Weber\AppData\Roaming\Mozilla\Firefox\Profiles\y33hge41.default [2018-11-14] FF Extension: (Firefox Monitor) - C:\Users\Alice Weber\AppData\Roaming\Mozilla\Firefox\Profiles\y33hge41.default\features\{9d650efa-688c-43b8-85f3-a191681226e8}\fxmonitor@mozilla.org.xpi [2018-11-14] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BrokerInfrastructure; C:\WINDOWS\System32\psmsrv.dll [241664 2018-11-15] (Microsoft Corporation) S3 cbdhsvc; C:\WINDOWS\System32\cbdhsvc.dll [961024 2018-09-15] (Microsoft Corporation) S3 ConsentUxUserSvc; C:\WINDOWS\System32\ConsentUxClient.dll [157696 2018-09-15] (Microsoft Corporation) R3 DisplayEnhancementService; C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [914944 2018-09-15] (Microsoft Corporation) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1701480 2017-07-07] (Intel Corporation) S3 GoToAssist; C:\Program Files (x86)\LogMeIn\GoToAssist Corporate\1280\G2AC_Service.exe [316872 2018-06-29] (LogMeIn, Inc.) R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [61408 2017-10-03] (Haufe-Lexware GmbH & Co. KG) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes) S3 perceptionsimulation; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [78848 2018-09-15] (Microsoft Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [265672 2018-05-10] (Realtek Semiconductor) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] () R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation) S3 WManSvc; C:\WINDOWS\system32\Windows.Management.Service.dll [370176 2018-09-15] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BasicDisplay; C:\WINDOWS\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys [68096 2018-09-15] (Microsoft Corporation) R1 BasicRender; C:\WINDOWS\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys [37376 2018-09-15] (Microsoft Corporation) S3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [34816 2018-09-15] (Microsoft Corporation) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-07-07] (Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-07-07] (Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-11-02] (Malwarebytes) S3 hidspi; C:\WINDOWS\System32\drivers\hidspi.sys [60928 2018-09-15] (Microsoft Corporation) S3 iaLPSS2i_GPIO2_CNL; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2018-09-15] (Intel Corporation) S3 iaLPSS2i_GPIO2_GLK; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2018-09-15] (Intel Corporation) S3 iaLPSS2i_I2C_CNL; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2018-09-15] (Intel Corporation) S3 iaLPSS2i_I2C_GLK; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2018-09-15] (Intel Corporation) R3 ibtusb; C:\WINDOWS\System32\drivers\ibtusb.sys [199192 2018-05-10] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198000 2018-11-02] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [119136 2018-11-15] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [63768 2018-11-15] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [260480 2018-11-15] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [111152 2018-11-16] (Malwarebytes) S3 MbbCx; C:\WINDOWS\System32\drivers\MbbCx.sys [290816 2018-09-15] (Microsoft Corporation) S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [53760 2018-09-15] (Microsoft Corporation) R3 Netwtw04; C:\WINDOWS\system32\DRIVERS\Netwtw04.sys [8623128 2018-04-04] (Intel Corporation) S3 PktMon; C:\WINDOWS\System32\drivers\PktMon.sys [85504 2018-09-15] (Microsoft Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek ) S3 S332x64; C:\WINDOWS\system32\DRIVERS\S332x64.sys [78080 2012-02-27] (Identive ) S0 SmartSAMD; C:\WINDOWS\System32\drivers\SmartSAMD.sys [219960 2018-09-15] (Microsemi Corportation) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [53848 2017-08-18] (Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [55384 2017-08-18] (Synaptics Incorporated) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 UcmUcsiAcpiClient; C:\WINDOWS\System32\drivers\UcmUcsiAcpiClient.sys [31232 2018-09-15] (Microsoft Corporation) S3 UcmUcsiCx0101; C:\WINDOWS\System32\Drivers\UcmUcsiCx.sys [99840 2018-09-15] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation) R3 WinQuic; C:\WINDOWS\System32\drivers\winquic.sys [156984 2018-09-15] (Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35568 2018-08-31] (HP) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-16 17:11 - 2018-11-16 17:11 - 000014805 _____ C:\Users\Alice Weber\Desktop\FRST.txt 2018-11-16 17:10 - 2018-11-16 16:51 - 002416128 _____ (Farbar) C:\Users\Alice Weber\Desktop\FRST64.exe 2018-11-16 17:10 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-64.tmp 2018-11-16 17:10 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-32.tmp 2018-11-16 17:08 - 2018-11-16 17:09 - 000000000 ____D C:\Users\Gast von Alice\Desktop\FrstUndADD Als GAst 2018-11-16 17:00 - 2018-11-16 17:11 - 000000000 ____D C:\FRST 2018-11-16 16:51 - 2018-11-16 16:51 - 002416128 _____ (Farbar) C:\Users\Gast von Alice\Downloads\FRST64.exe 2018-11-16 16:51 - 2018-11-16 16:51 - 002416128 _____ (Farbar) C:\Users\Gast von Alice\Desktop\FRST64.exe 2018-11-15 14:36 - 2018-11-15 14:36 - 000119136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-11-15 14:36 - 2018-11-15 14:36 - 000063768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-11-15 14:35 - 2018-11-16 16:53 - 000111152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-11-15 14:35 - 2018-11-15 14:35 - 000260480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-11-15 14:34 - 2018-11-15 14:34 - 026804736 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 023440384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 020808704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 019024384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 007857152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 006059008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 005440016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 004886016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 003951192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 003550592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 002985328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL 2018-11-15 14:34 - 2018-11-15 14:34 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL 2018-11-15 14:34 - 2018-11-15 14:34 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 001289400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2018-11-15 14:34 - 2018-11-15 14:34 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 009696264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 006543224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 004588752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 003981312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 003730352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 003379216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 003337800 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002988544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002721792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 002702536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002617856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002594872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002186752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001843432 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001715200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001641608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001456720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001395248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001279000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 001212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001181824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001097312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001064248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 001053352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 001048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 001026992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000818832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000783696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000582248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2018-11-15 14:33 - 2018-11-15 14:33 - 000578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000506392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000402568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000398400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000298488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 000175096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2018-11-15 14:33 - 2018-11-15 14:33 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll 2018-11-15 14:33 - 2018-11-15 14:33 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe 2018-11-15 14:33 - 2018-11-15 14:33 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2018-11-15 13:03 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-64.tmp 2018-11-15 13:03 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-32.tmp 2018-11-14 16:12 - 2018-11-14 16:12 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\mbam 2018-11-14 16:11 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-64.tmp 2018-11-14 16:11 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-32.tmp 2018-11-14 16:11 - 2018-11-14 16:11 - 000002803 _____ C:\Users\Alice Weber\Desktop\Ferndiagnose.lnk 2018-11-14 16:11 - 2018-11-14 16:11 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\bomgar-scc-cb 2018-11-14 09:08 - 2018-11-14 15:15 - 000000000 ____D C:\Users\Gast von Alice\Desktop\InfoSicherheitsCenter08112018 2018-11-12 10:19 - 2018-11-12 10:26 - 000063856 _____ C:\Users\Gast von Alice\Desktop\Neues Textdokument2.txt 2018-11-12 09:49 - 2018-11-12 10:18 - 000024154 _____ C:\Users\Gast von Alice\Desktop\Neues Textdokument.txt 2018-11-08 23:05 - 2018-11-08 23:05 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\mbamtray 2018-11-08 21:06 - 2018-11-15 14:35 - 086769664 _____ C:\WINDOWS\system32\config\SOFTWARE 2018-11-08 20:59 - 2018-11-08 21:06 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2018-11-07 19:30 - 2018-11-07 19:31 - 000006530 _____ C:\Users\Gast von Alice\Desktop\fritz.htm 2018-11-07 19:15 - 2018-11-07 19:15 - 014824764 _____ C:\Users\Gast von Alice\Downloads\BDA_DIGIPAL_T2HD.pdf 2018-11-07 19:14 - 2018-11-07 19:14 - 023276016 _____ C:\Users\Gast von Alice\Downloads\SOFT_DIGIPAL-T2-HD.zip 2018-11-05 22:10 - 2018-11-05 22:10 - 000001018 _____ C:\Users\Gast von Alice\Desktop\Telekom&Fritzbox - Verknüpfung.lnk 2018-11-05 21:59 - 2018-11-07 22:40 - 000000000 ____D C:\Users\Gast von Alice\Documents\Telekom&Fritzbox 2018-11-02 12:44 - 2018-11-02 12:46 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Office2016-G580 2018-11-02 12:25 - 2018-11-02 12:25 - 000147777 _____ C:\Users\Gast von Alice\Downloads\Rechnungsdokumente.zip 2018-11-02 11:50 - 2018-11-02 11:50 - 000198000 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-10-30 11:09 - 2018-10-30 11:09 - 001004820 _____ C:\Users\Gast von Alice\Downloads\AXA_Erstattungsantrag_Nachbau_V3_ohneSummen.pdf 2018-10-26 11:36 - 2018-10-26 11:36 - 000084222 _____ C:\Users\Gast von Alice\Downloads\Datenschutzhinweise.PDF 2018-10-26 11:35 - 2018-10-26 11:35 - 000050480 _____ C:\Users\Gast von Alice\Downloads\Kundeninformation_zu_Konto_1063400763.PDF 2018-10-26 11:34 - 2018-10-26 11:35 - 000050344 _____ C:\Users\Gast von Alice\Downloads\Kundeninformation_zu_Konto_6015790855.PDF 2018-10-26 09:43 - 2018-10-26 09:43 - 000000000 ____D C:\ProgramData\boost_interprocess 2018-10-26 09:41 - 2018-10-26 10:22 - 000000000 ____D C:\Users\Gast von Alice\Documents\Scan 2018-10-25 10:08 - 2018-10-25 10:08 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\Microsoft Help 2018-10-24 14:07 - 2018-10-24 14:07 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2018-10-19 14:36 - 2018-10-19 14:36 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-10-19 14:36 - 2018-10-19 14:36 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\mbamtray 2018-10-19 14:36 - 2018-10-19 14:36 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\mbam 2018-10-19 14:36 - 2018-10-19 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-16 17:10 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-11-16 17:10 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-11-16 17:10 - 2018-06-28 22:44 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\PlaceholderTileLogoFolder 2018-11-16 17:10 - 2018-06-28 14:58 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\Packages 2018-11-16 17:09 - 2018-06-28 14:58 - 000000000 __SHD C:\Users\Alice Weber\IntelGraphicsProfiles 2018-11-16 17:00 - 2018-08-03 12:55 - 000000000 ____D C:\Users\Gast von Alice\AppData\LocalLow\Mozilla 2018-11-16 16:52 - 2018-10-04 09:12 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-11-16 16:52 - 2018-09-15 18:33 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat 2018-11-16 16:52 - 2018-09-15 18:33 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat 2018-11-16 16:52 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF 2018-11-16 16:48 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ServiceState 2018-11-16 16:47 - 2018-06-29 00:56 - 000000000 __SHD C:\Users\Gast von Alice\IntelGraphicsProfiles 2018-11-15 14:35 - 2018-10-04 09:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-11-15 14:35 - 2018-10-04 09:05 - 000450304 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-11-15 14:35 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-11-15 14:35 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-11-15 14:35 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-11-15 14:35 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-11-15 14:35 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-11-15 14:35 - 2018-09-15 07:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2018-11-15 14:21 - 2018-06-28 23:21 - 137810048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-11-15 14:21 - 2018-06-28 23:21 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-11-15 13:58 - 2018-10-04 09:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-11-14 16:24 - 2018-07-06 14:50 - 000000335 _____ C:\Users\Alice Weber\Desktop\computer.lnk 2018-11-14 16:20 - 2018-06-29 10:13 - 000000000 ____D C:\Users\Alice Weber\AppData\LocalLow\Mozilla 2018-11-14 16:13 - 2018-07-07 15:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-11-14 11:19 - 2018-10-04 13:10 - 000000424 _____ C:\Users\Gast von Alice\Desktop\Dieser PC - Verknüpfung.lnk 2018-11-08 23:09 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2018-11-08 23:08 - 2018-10-04 09:09 - 000003388 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2745378608-331819736-4019427680-1001 2018-11-08 23:08 - 2018-10-04 08:46 - 000002401 _____ C:\Users\Alice Weber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-11-08 23:08 - 2018-06-28 15:00 - 000000000 ___RD C:\Users\Alice Weber\OneDrive 2018-11-08 23:05 - 2018-06-28 14:58 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-11-08 23:05 - 2018-06-28 14:58 - 000000000 ___RD C:\Users\Alice Weber\3D Objects 2018-11-08 23:05 - 2018-06-28 14:58 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\ConnectedDevicesPlatform 2018-11-08 20:59 - 2018-10-04 08:46 - 000000000 ____D C:\Users\Gast von Alice 2018-11-08 20:56 - 2018-06-29 10:13 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-11-08 20:56 - 2018-06-29 10:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-11-05 20:13 - 2018-09-15 08:36 - 000835168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-11-05 20:13 - 2018-09-15 08:36 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-11-02 12:28 - 2018-10-04 12:40 - 000000000 ____D C:\Users\Gast von Alice\Downloads\RechnungTelekom 2018-11-02 12:22 - 2018-06-29 10:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-11-02 11:49 - 2018-10-04 12:01 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2018-11-02 11:44 - 2018-09-06 00:09 - 000227245 _____ C:\Users\Gast von Alice\Desktop\Gemaliste 2018.xlsx 2018-11-02 11:43 - 2018-09-06 00:09 - 000211384 _____ C:\Users\Gast von Alice\Desktop\Gemaliste 2018.pdf 2018-11-02 11:25 - 2018-10-04 10:46 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Rechnungen 2018-11-02 10:56 - 2018-08-22 02:50 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Office2016-HpHome 2018-10-29 14:19 - 2018-06-28 22:55 - 000000000 ____D C:\ProgramData\Lexware 2018-10-26 10:21 - 2018-08-09 03:12 - 000000000 ____D C:\Users\Gast von Alice\AppData\Roaming\Samsung 2018-10-26 09:40 - 2018-08-09 03:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers 2018-10-26 09:40 - 2018-08-09 03:10 - 000000000 ____D C:\Program Files (x86)\Samsung 2018-10-26 09:38 - 2018-08-09 03:24 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Samsung CLX-3300Series 2018-10-24 14:23 - 2018-06-28 15:14 - 000000000 ____D C:\ProgramData\Packages 2018-10-23 10:58 - 2018-08-22 02:22 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2018-10-23 10:57 - 2018-07-03 11:36 - 000000000 ____D C:\Program Files\LibreOffice 5 2018-10-23 10:29 - 2018-06-29 10:11 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\PlaceholderTileLogoFolder 2018-10-23 08:41 - 2018-06-28 14:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-10-23 08:28 - 2018-09-21 10:30 - 000001304 _____ C:\Users\Gast von Alice\Desktop\Amazon Music.lnk 2018-10-23 08:28 - 2018-09-21 10:29 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\Amazon Music 2018-10-19 15:19 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\servicing 2018-10-19 14:35 - 2018-10-04 08:46 - 000002406 _____ C:\Users\Gast von Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-10-18 16:35 - 2018-06-28 22:46 - 000559880 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-11-14 16:11 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-32.tmp 2018-11-14 16:11 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-64.tmp 2018-11-15 13:03 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-32.tmp 2018-11-15 13:03 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-64.tmp 2018-11-16 17:10 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-32.tmp 2018-11-16 17:10 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-64.tmp ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018 durchgeführt von Alice Weber (16-11-2018 17:11:39) Gestartet von C:\Users\Alice Weber\Desktop Windows 10 Home Version 1809 17763.134 (X64) (2018-10-04 08:09:38) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2745378608-331819736-4019427680-500 - Administrator - Disabled) Alice Weber (S-1-5-21-2745378608-331819736-4019427680-1001 - Administrator - Enabled) => C:\Users\Alice Weber DefaultAccount (S-1-5-21-2745378608-331819736-4019427680-503 - Limited - Disabled) Gast (S-1-5-21-2745378608-331819736-4019427680-501 - Limited - Disabled) Gast von Alice (S-1-5-21-2745378608-331819736-4019427680-1002 - Limited - Enabled) => C:\Users\Gast von Alice WDAGUtilityAccount (S-1-5-21-2745378608-331819736-4019427680-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated) Amazon Music (HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\Amazon Amazon Music) (Version: 6.8.1.1388 - Amazon Services LLC) Bomgar Button 16.2.4 [rescue.telekom.de] (HKU\S-1-5-21-2745378608-331819736-4019427680-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.2.4 - Bomgar) Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - ) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - ) Canon MP970 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP970_series) (Version: - ) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden DDBAC (HKLM-x32\...\{7E56D707-15F6-4455-B37F-3C7564506835}) (Version: 5.6.91.0 - B+S Banksysteme Aktiengesellschaft) GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.9.0.1280 - LogMeIn, Inc.) HP DeskJet 3700 series - Grundlegende Software für das Gerät (HKLM\...\{FD51D09B-905D-4E92-98D9-337CBE56A0E8}) (Version: 40.2.1085.16354 - HP Inc.) HP DeskJet 3700 series Hilfe (HKLM-x32\...\{C4644B48-F109-4195-983C-8D0506ABD955}) (Version: 40.0.0 - HP) HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan) Lexware Abschreibungsrechner 2018 (HKLM-x32\...\{CBDA226F-DFBB-4E5C-84F0-C477DFB65154}) (Version: 17.01.00.0145 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buero easy 2018 (HKLM-x32\...\{E12D0A83-A1EB-44E2-9600-E9798B65C0F5}) (Version: 31.03.00.0307 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware büro easy plus 2018 (HKLM-x32\...\{be0b5a5d-c8a6-4147-ad3f-ce839ce912e9}) (Version: 31.3.0.207 - Haufe-Lexware GmbH & Co. KG) Lexware Elster 2018 (HKLM-x32\...\{814d3af6-d81f-4ac9-ac93-47ab6049676f}) (Version: 18.3.0.102 - Haufe-Lexware GmbH & Co. KG) Lexware Elster 2018 (HKLM-x32\...\{C2509A13-98AA-4340-8D89-8266A66FBE35}) (Version: 18.03.00.0103 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Info Service 2018 (HKLM-x32\...\{D9E2140E-8003-44B5-A740-7A6A63EEAAA7}) (Version: 18.00.00.0152 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst 2018 (HKLM-x32\...\{E4B053FD-54C7-44B8-B6F2-E2DA6487B01A}) (Version: 7.00.00.0146 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking 2018 (HKLM-x32\...\{BA2815D1-7CC8-40F7-8C90-02CA9F157796}) (Version: 25.01.00.0133 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5.5 (HKLM-x32\...\{70DE0723-2747-4931-9FF5-8B1F6CAAD993}) (Version: 5.51.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2745378608-331819736-4019427680-1001\...\OneDriveSetup.exe) (Version: 18.143.0717.0002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation) Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla) Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8437 - Realtek Semiconductor Corp.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.53 (30.05.2018) - HP Printing Korea Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.32 - Samsung Electronics Co., Ltd.) Hidden SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden Star Stable Online (HKLM-x32\...\{8CD50415-04B7-459E-8CBD-DA96A9CDF98E}) (Version: 1.01.0000 - Star Stable Entertainment AB) Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Studie zur Verbesserung von HP DeskJet 3700 series (HKLM\...\{670CB173-A805-45B8-8A49-82C44D3ED9A3}) (Version: 40.2.1085.16354 - HP Inc.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {09BF3314-E6C6-433B-B34E-344BC37A0731} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {18140D0B-062D-4F21-AE13-B5CF687B55DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {45EEAE31-17E9-4508-B5AC-CF32D36C4679} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {66D16F80-DBDD-43E5-A1E8-41BF2267A231} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache Task: {84B08643-16FB-41AC-8B48-1C18D4BF3BC6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated) Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives Task: {C0EB66E3-F7A6-4623-A939-D52C1CA17C5C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {DD0518E9-EB62-4DD5-AFB0-99DA093E62D2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {E0F44496-8AD8-44F8-AD11-2278CF031D7E} - System32\Tasks\HPCustParticipation HP DeskJet 3700 series => C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPCustPartic.exe [2016-12-19] (HP Inc.) Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] () Task: {F11E5D88-767F-4978-B5D8-9655A3095D82} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Alice Weber\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c "C:\Users\Alice Weber\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-04-04 17:03 - 2018-04-04 17:03 - 000173760 _____ () C:\WINDOWS\system32\IntelWifiIhv04.dll 2016-02-15 20:01 - 2016-02-15 20:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll 2018-10-19 14:36 - 2018-11-02 11:49 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-10-04 12:01 - 2018-11-02 11:49 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2014-09-08 12:39 - 2014-09-08 12:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2014-09-08 12:38 - 2014-09-08 12:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2018-10-02 17:41 - 2018-10-02 17:41 - 000017920 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe 2018-10-02 17:41 - 2018-10-02 17:41 - 017164800 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll 2018-09-10 12:21 - 2018-09-10 12:21 - 005673832 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll 2018-04-12 17:19 - 2018-04-12 17:19 - 000291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-04 08:21 - 2018-10-04 08:21 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-10-24 14:22 - 2018-10-24 14:22 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-10-24 14:22 - 2018-10-24 14:22 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2017-10-12 10:32 - 2017-10-12 10:32 - 000174560 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll 2017-10-12 10:32 - 2017-10-12 10:32 - 000041440 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-06-28 15:39 - 2018-06-28 15:38 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2745378608-331819736-4019427680-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alice Weber\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-21-2745378608-331819736-4019427680-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\StartupApproved\Run: => "Amazon Music" HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\StartupApproved\Run: => "Amazon Music Helper" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe FirewallRules: [UDP Query User{84888B89-1931-4C32-AD94-5D80B0302CB2}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe FirewallRules: [TCP Query User{AEB0901E-67BE-4779-8128-42E5EF702538}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe FirewallRules: [UDP Query User{A4BFEF49-4DAF-4088-B7A4-1B17E7A0B4B3}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe FirewallRules: [TCP Query User{2CD92F1E-FE09-4069-97E4-AE96BD115A82}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe FirewallRules: [UDP Query User{46C51AA6-EBAD-414F-B7CA-6DF7D1974E30}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe FirewallRules: [TCP Query User{1AB3B457-F9A0-49A6-A98B-8C1DA56787C2}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe FirewallRules: [{A2CDAE29-0744-4D34-8DEA-889E4E83B48F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3D1B43B1-C9E5-440F-9417-18B3015C14C5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe FirewallRules: [{7D0DA712-FCAC-43FE-A0A6-FB25B630170A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe FirewallRules: [{44DC5424-3907-4B61-87A5-5E9B0BD73828}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{D041B8C7-114C-4862-A9F7-240B1E450ECF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe FirewallRules: [{79CB0891-D767-4EE0-B6C0-1D12456CB8FD}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{A109F784-58B6-4B09-A0D3-55547E41F5BE}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{48CA7170-0217-457F-840B-7B02C026DAF8}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{3100B780-C114-4E95-B474-034D00101417}] => (Allow) LPort=5357 FirewallRules: [{AB66E896-A089-4EFC-AF14-6A451A9CC713}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\DeviceSetup.exe FirewallRules: [{27004EA0-1101-4688-9F46-BD0BFF38F0AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{E55812ED-3944-44D1-9B33-48FBF56D5640}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0892665C-0BC8-4289-85CD-22DF89ECC35E}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{F834C15D-29C0-4C66-8490-0B0903356E62}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{E08BC545-BFE6-4DD0-8FEE-E8C16C37E423}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe FirewallRules: [{FF0B4642-FBEB-4247-8D04-D5DE69A36AAF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe FirewallRules: [{6D267BA7-D153-4A3B-8E59-51459D83CE54}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{250AE6CA-CA17-4F4B-A422-6AC02D489596}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [TCP Query User{50EF4A91-B26B-4C13-AF66-E1355CA23455}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe FirewallRules: [UDP Query User{CF4CDFC5-3CF7-449B-8915-0B7CC5104F20}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe FirewallRules: [{E4D2F354-2064-4F38-BA00-DCCC90E2DF00}] => (Block) C:\program files (x86)\common files\scan process machine\imageeng.exe FirewallRules: [{9AB83A00-368D-487E-A364-9FC9BA65A77F}] => (Block) C:\program files (x86)\common files\scan process machine\imageeng.exe ==================== Wiederherstellungspunkte ========================= 30-10-2018 14:07:19 Windows Modules Installer 01-11-2018 11:28:59 Windows Modules Installer 04-11-2018 23:57:54 Windows Modules Installer 06-11-2018 22:07:19 Windows Modules Installer 14-11-2018 09:01:25 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/16/2018 04:47:31 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/15/2018 02:35:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.17763.134, Zeitstempel: 0x1cb1ad5b Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0x12fc Startzeit der fehlerhaften Anwendung: 0x01d47ce81c0b20d7 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE Pfad des fehlerhaften Moduls: unknown Berichtskennung: d1b79e6b-e0a1-4823-bda0-197134fdf131 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/15/2018 02:30:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.17763.1, Zeitstempel: 0x314428f3 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0xcfc Startzeit der fehlerhaften Anwendung: 0x01d47ce752d4bea3 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE Pfad des fehlerhaften Moduls: unknown Berichtskennung: 5b9d95c9-4852-4057-9751-d732c28b09ca Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/15/2018 01:06:11 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/14/2018 09:57:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.17763.1, Zeitstempel: 0x176b88f0 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.1, Zeitstempel: 0xc3164c39 Ausnahmecode: 0xc000041d Fehleroffset: 0x0000000000055299 ID des fehlerhaften Prozesses: 0x2a54 Startzeit der fehlerhaften Anwendung: 0x01d47bf060659283 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: bb4fea49-7ad1-404b-a180-aa6b086316dc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/14/2018 09:57:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.17763.1, Zeitstempel: 0x176b88f0 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.1, Zeitstempel: 0xc3164c39 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000000000055299 ID des fehlerhaften Prozesses: 0x2a54 Startzeit der fehlerhaften Anwendung: 0x01d47bf060659283 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: c0da5da1-82ee-4f2b-a77d-732079a14ee7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/14/2018 09:57:51 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: mmc.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException bei System.Windows.Forms.NativeWindow+WindowClass.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.UnsafeNativeMethods.SendMessage(System.Runtime.InteropServices.HandleRef, Int32, IntPtr, IntPtr) bei System.Windows.Forms.Control.SendMessage(Int32, IntPtr, IntPtr) bei System.Windows.Forms.Control.ReflectMessageInternal(IntPtr, System.Windows.Forms.Message ByRef) bei System.Windows.Forms.Control.WmNotify(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) Ausnahmeinformationen: System.Reflection.TargetInvocationException bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs) bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception) bei System.Windows.Forms.Control.WndProcException(System.Exception) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.NativeWindow.DefWndProc(System.Windows.Forms.Message ByRef) bei Microsoft.Windows.ManagementUI.CombinedControls.ListViewEx.DefWndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.ListView.WndProc(System.Windows.Forms.Message ByRef) bei Microsoft.Windows.ManagementUI.CombinedControls.ListViewEx.WndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) Ausnahmeinformationen: System.Reflection.TargetInvocationException bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs) bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception) bei System.Windows.Forms.Control.WndProcException(System.Exception) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) Error: (11/14/2018 09:04:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Systemfehler: ============= Error: (11/16/2018 05:09:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/16/2018 05:09:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/16/2018 04:47:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/16/2018 04:47:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/16/2018 04:47:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/16/2018 04:47:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/16/2018 04:47:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/16/2018 04:47:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2018-11-14 10:10:05.280 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F9F92879-57FD-4D38-B6A6-3F8DF16C61CB} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-10-19 16:33:59.275 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5C953B16-BC16-4818-857A-A4A76A5D4A21} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-10-19 16:28:34.271 Description: Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt. Name: Informational:Behavior/ModifiedKernel ID: 2146450534 Schweregrad: Niedrig Kategorie: Verdächtiges Verhalten Gefundener Pfad: process:_0 Erkennungsursprung: Unbekannt Erkennungstyp: Verdächtig Erkennungsquelle: Echtzeitschutz Status: Vorgang wird ausgeführt Benutzer: Unknown\Unknown Prozessname: Unknown Signatur-ID: 717259538435 Signaturversion: AV: 1.279.32.0, AS: 1.279.32.0 Modulversion: 1.1.15400.4 Genauigkeitsbezeichnung: Mittel Zieldateiname: c:\windows\\system32\drivers\wirelessbuttondriver64.sys Date: 2018-10-19 16:28:29.392 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {663FE199-60E3-44FC-9CF2-6B5AAB3707C5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-10-19 16:20:29.012 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E60874DF-A13F-40ED-828A-5F781E237F57} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-11-14 09:11:21.083 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.279.1373.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15400.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-11-14 09:11:21.083 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.279.1373.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15400.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-11-14 09:11:21.082 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.279.1373.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15400.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-11-14 09:11:21.068 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.279.1373.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15400.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-11-14 09:11:21.067 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.279.1373.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15400.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 36% Installierter physikalischer RAM: 8108.91 MB Verfügbarer physikalischer RAM: 5124.42 MB Summe virtueller Speicher: 9388.91 MB Verfügbarer virtueller Speicher: 6496.62 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.02 GB) (Free:195.7 GB) NTFS Drive e: (SD-CARD) (Removable) (Total:14.82 GB) (Free:14.62 GB) FAT32 \\?\Volume{2ad277bb-076f-45c1-9a76-23c925089be9}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{09532713-b042-4031-afc7-6acc4692189c}\ () (Fixed) (Total:0.86 GB) (Free:0.34 GB) NTFS \\?\Volume{4008d140-1d0d-457a-a69c-3f6a313fa8fd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 08EB7648) Partition: GPT. ======================================================== Disk: 1 (Size: 14.8 GB) (Disk ID: 7490DEBB) Partition 1: (Not Active) - (Size=14.8 GB) - (Type=0C) ==================== Ende von Addition.txt ============================ |
16.11.2018, 21:36 | #2 |
/// TB-Ausbilder | Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als AdminMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Wieso vermutest du eine Infizierung? Was ist passiert/entpackt worden? Ich bitte um eine genaue Beschreibung. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
19.11.2018, 20:39 | #3 |
/// TB-Ausbilder | Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM inklusive Link zum Thema an mich falls du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Themen zu Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin |
.dll, adobe, cpu, defender, excel, explorer, firewall, google, home, monitor, mozilla, prozesse, realtek, registry, scan, services.exe, svchost.exe, system, trojaner, trojaner + tracking, udp, usb, windows, windowsapps, winlogon.exe, wma, wmi |