Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Win10 - Verdächtiger Anhang geöffnet (.doc Datei)

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 10.04.2019, 11:22   #1
f.eng
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Hallo zusammen,

gestern Abend hat meine Freundin leider den Anhang einer sehr verdächtigen Email auf meinem privaten PC zuhause geöffnet. Angeblich ein Bewerbungsschreiben und man wäre durch das Arbeitsamt auf sie aufmerksam geworden (wir haben kein Unternehmen und sind Privatpersonen ).

Im Anhang war eine .doc Datei und meine Freundin hat sie natürlich munter geöffnet. Angeblich lies sich die Datei aber nicht öffnen wegen Kompatibilitätsgründen mit Word.
Genaueres weiß ich auch nicht, da ich ja nicht selber am PC gesessen bin.

Ich habe mal Malwarebytes über den Rechner laufen lassen aber nichts gefunden. Habe trotzdem etwas Angst, dass irgendeine Schadsoftware auf dem PC gelandet ist.

Für Hilfe wäre ich sehr dankbar.

Die FRST Datei war leider zu groß, so dass ich sie in ein zip-file stecken musste.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Felix (10-04-2019 11:40:27)
Gestartet von D:\Downloads
Windows 10 Home Version 1809 17763.437 (X64) (2019-01-29 14:59:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

11D894CF039A4918AA0F (S-1-5-21-3049001005-3520064231-3742111162-1004 - Limited - Enabled)
Administrator (S-1-5-21-3049001005-3520064231-3742111162-500 - Administrator - Disabled)
ciscoacvpnuser (S-1-5-21-3049001005-3520064231-3742111162-1005 - Limited - Enabled)
DefaultAccount (S-1-5-21-3049001005-3520064231-3742111162-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3049001005-3520064231-3742111162-1000 - Limited - Disabled) => C:\Users\defaultuser0
Felix (S-1-5-21-3049001005-3520064231-3742111162-1001 - Administrator - Enabled) => C:\Users\Felix
Gast (S-1-5-21-3049001005-3520064231-3742111162-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3049001005-3520064231-3742111162-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.30 - ASUSTeK Computer Inc.)
AIR Xpand!2 (HKLM\...\{69A89482-FEC4-4E34-97F9-46BB287D0953}) (Version: 18.3.0.1447 - AIR Music Technology)
Amazon Music (HKU\S-1-5-21-3049001005-3520064231-3742111162-1001\...\Amazon Amazon Music) (Version: 7.2.3.1567 - Amazon Services LLC)
APCP (HKLM-x32\...\{07657820-593E-463a-A63B-43B56CAAD97A}) (Version: 1.00.01 - ASUSTeK Computer Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.29.1 - Asmedia Technology)
ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.22 - ASUSTeK Computer Inc.)
ASUS User Improvement Program (HKLM-x32\...\{8C178D0A-9299-42EF-91C2-3FD23D29FF36}) (Version: 1.00.09 - ASUSTeK Computer Inc.)
Avid Application Manager (HKLM\...\{DB470A08-EBBF-40F8-8950-0355F1E2F256}) (Version: 18.6.0.18515 - Avid Technology, Inc.)
Avid Cloud Client Services (HKLM\...\{66E7D4F4-F044-428D-A734-59138A626A52}) (Version: 2.4.0.15 - Avid Technology, Inc.)
Avid Effects (HKLM\...\{F53B2C5A-9739-425A-B74C-E8D94DF2EFB5}) (Version: 18.7.0.201 - Avid Technology, Inc.)
Avid Pro Tools First (HKLM\...\{71F2FFB9-F4A3-49D4-AFF7-7B3B40CF61B6}) (Version: 18.7.0.201 - Avid Technology, Inc.)
Avira (HKLM-x32\...\{9c4627af-2a2f-4e06-aa50-e0d70979e4b6}) (Version: 1.2.132.16752 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{BE930E27-DF4B-44AF-8037-EB0A1D419787}) (Version: 1.2.132.16752 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{5B6E4D2E-B399-4CEB-A321-D51CAD2EC4E9}) (Version: 1.1.21.3693 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{9158dccb-03a7-493c-b07e-f47b9784425c}) (Version: 1.0.65.2672 - Avira Operations Gmbh & Co. KG) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 4.0.0.9 - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BOSS TONE STUDIO for KATANA (HKLM-x32\...\{F8B5D246-F220-0EDD-6F1B-E7EFFAC01D79}) (Version: 3.0.1 - Roland Corporation) Hidden
BOSS TONE STUDIO for KATANA (HKLM-x32\...\BOSS-TONE-STUDIO-for-KATANA) (Version: 3.0.1 - Roland Corporation)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.01076 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{666E92A6-A5B1-4E35-878A-2E218536A3B2}) (Version: 4.7.01076 - Cisco Systems, Inc.) Hidden
Citavi 6  (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.0.0.2 - Swiss Academic Software)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.91 - NVIDIA Corporation) Hidden
D-Link DWA-125 (HKLM-x32\...\{E45CACFE-0576-4375-A84F-C34B99A7B652}) (Version:  - D-Link)
Dropbox (HKLM-x32\...\Dropbox) (Version: 70.4.93 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
DTSStudioSoundGuiPluginInstaller (HKLM-x32\...\{DE339FBB-2FEB-4470-B289-34214FDA0C9F}) (Version: 1.00.1700 - DTS, Inc.)
Elegant-Treiber Paket (HKLM-x32\...\Samsung Stylish UI Pack) (Version: 1.01.74.00 (09.02.2015) - Samsung Electronics Co., Ltd.)
Escape from Monkey Island (HKLM\...\{8ad583af-9f14-48d2-8c3c-bf5b86fef5db}.sdb) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
HyStream (HKLM-x32\...\{C84C5C3A-6D85-4741-9F9D-03A9084CD2E5}) (Version: 1.00.18 - ASUSTeK Computer Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Network Connections 22.0.18.0 (HKLM\...\PROSetDX) (Version: 22.0.18.0 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
KATANA Driver (HKLM\...\RolandRDID0179) (Version:  - Roland Corporation)
KATANA Fx FloorBoard 20171222 (HKLM-x32\...\KATANA Fx FloorBoard) (Version: 20171222 - gumtown (aka Colin Willcocks))
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11425.20202 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3049001005-3520064231-3742111162-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version:  - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 418.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 418.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden
Öko-Treiber Pack (HKLM-x32\...\Samsung Eco Driver Pack) (Version: 2.01.10.00 (28.05.2015) - Samsung Electronics Co., Ltd.)
PACE License Support Win64 (HKLM\...\{39FDE331-A4AA-4d3b-892A-467E0D93EF60}) (Version: 4.1.1.2170 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{39FDE331-A4AA-4d3b-892A-467E0D93EF60}) (Version: 4.1.1.2170 - PACE Anti-Piracy, Inc.)
Python 3.6.4 (32-bit) (HKU\S-1-5-21-3049001005-3520064231-3742111162-1001\...\{9218130b-5ad0-4cf7-82be-6993cfd6cb84}) (Version: 3.6.4150.0 - Python Software Foundation)
Python 3.6.4 Core Interpreter (32-bit) (HKLM-x32\...\{D188614B-E656-4EF1-9F5A-23559EBE8F5A}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Development Libraries (32-bit) (HKLM-x32\...\{C3797E33-967D-4687-8F1A-9DE771A00125}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Documentation (32-bit) (HKLM-x32\...\{E09874D3-E898-4AB6-B043-EE24DF786088}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Executables (32-bit) (HKLM-x32\...\{47A75DB9-F3F5-4697-9261-DBA5162DBB9E}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 pip Bootstrap (32-bit) (HKLM-x32\...\{54142B43-2FA5-4BBA-BF03-27C10EB50C1E}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Standard Library (32-bit) (HKLM-x32\...\{2832768E-9BCA-4421-950C-7186B3BDFC45}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Tcl/Tk Support (32-bit) (HKLM-x32\...\{20888FA1-8127-42E3-969F-9BF93245AC83}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Test Suite (32-bit) (HKLM-x32\...\{D14FB2FA-51B2-415C-93BF-5053102235EE}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python 3.6.4 Utility Scripts (32-bit) (HKLM-x32\...\{D0730E44-E519-4F39-B926-E2FC0449D67C}) (Version: 3.6.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{B42FF40A-60D4-4096-AC47-C86153D72797}) (Version: 3.6.6196.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
RetroArch 1.7.4 (HKU\S-1-5-21-3049001005-3520064231-3742111162-1001\...\RetroArch) (Version: 1.7.4 - libretro)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.2.5 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.51 (11.08.2017) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.12 (15.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.29 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.81.01:10 - Samsung Electronics Co., Ltd.)
Simon the Sorcerer (HKLM-x32\...\1207658699_is1) (Version: 1.0 - GOG.com)
Simon the Sorcerer 2 (HKLM-x32\...\1207658700_is1) (Version: 1.0 - GOG.com)
SolidWorks 2014 x64 Edition SP05 (HKLM\...\{4FFA60C4-9A8B-4C9E-8265-2241B266304C}) (Version: 22.150.77 - SolidWorks) Hidden
SolidWorks 2014 x64 Edition SP05 (HKLM-x32\...\SolidWorks Installation Manager 20140-40500-1100-100) (Version: 22.5.0.77 - SolidWorks Corporation)
SolidWorks 2014 x64 German Resources (HKLM\...\{4520CC48-14D7-48C9-BAF5-0D01FEF3EE1B}) (Version: 22.150.77 - SolidWorks Corporation) Hidden
SolidWorks eDrawings 2014 x64 Edition SP05 (HKLM\...\{1BE622D5-5159-491F-BC57-471A39F63A8A}) (Version: 14.5.0008 - Dassault Systèmes SolidWorks Corp) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinTrack Demo Version 14.0 3D (HKLM-x32\...\wintrack14demo_is1) (Version: 14.0 3D - Ing.-Büro Schneider)
XTUPackage (HKLM-x32\...\{84D11A20-6E7F-4FBB-A2FB-117FCF871040}) (Version: 1.0.0 - ASUSTeK COMPUTER INC.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3049001005-3520064231-3742111162-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3049001005-3520064231-3742111162-1001_Classes\CLSID\{04271989-C4D2-3F4E-DD72-1740B01F2BDD} -> [OneDrive - bwedu] => C:\Users\Felix\OneDrive - bwedu [2018-05-30 07:24]
CustomCLSID: HKU\S-1-5-21-3049001005-3520064231-3742111162-1001_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\Felix\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3049001005-3520064231-3742111162-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Felix\Dropbox [2017-03-06 22:03]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Notepad++\NppShell_06.dll -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {008C5DFD-655A-4EFE-B483-DFB731F0BC98} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {022A9CCD-40A1-4ACF-9FD7-7268E047E51C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {20B8CE00-74F0-4DF2-AD92-E41EDDBABEF4} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (ASUSTeK Computer Inc. -> )
Task: {23B9BE85-0E59-4FEC-B49E-18C8CD0D363A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {27AF5D14-2BFD-42CD-AB0B-9800978BF13D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {2B83F848-A51E-4DE2-8180-9AEA30AAC9CA} - System32\Tasks\ASUS\ASUS UI Improvement Monitor => C:\PROGRAM FILES (X86)\ASUS\ASUS UI IMPROVEMENT PROGRAM\ASUSMonitor.exe () [Datei ist nicht signiert]
Task: {3073E1F2-98A4-4777-B158-E97F12C339F8} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {3199B45C-C088-4EF6-8C11-641B3D40717E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {341C951E-B666-4FEB-88A2-A3B4FA5FC625} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {35BED865-9817-4C90-9023-AFC4C1F6A9F8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {36356062-AB28-42E6-89C8-B03DC4F53BB5} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe (ASUSTeK Computer Inc. -> )
Task: {390F7749-0F7E-4081-B274-E36C3B3644EF} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {4CD0A4DC-2FDC-4051-9ED0-D62BB93DDA91} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4DCC5360-8246-4976-8A54-DCA81EF2247C} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Solute GmbH -> Avira)
Task: {4E739DB9-3868-4273-99D7-4D3F31700240} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {54F7A83B-3831-4554-9A27-B79499284728} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe (Samsung Electronics CO., LTD. -> )
Task: {57269D6F-0A47-4DB1-92DF-E56DCD379BE1} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58ECF037-56E4-4D05-8950-B484656BFFA9} - System32\Tasks\ASUS\ASUS UI Improvement DownUpload => C:\PROGRAM FILES (X86)\ASUS\ASUS UI IMPROVEMENT PROGRAM\ASUSMonitor.exe () [Datei ist nicht signiert]
Task: {5AC2B83E-C1F4-4016-9A03-9464A340D2C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5C9B207D-4E6D-43A1-B496-61D17C0F46AB} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {5EBCD292-7772-4E5B-9EB3-D6EF9511968B} - System32\Tasks\ASUS\HyStream service => C:\Program Files (x86)\ASUS\HyStream\ASUSMediaBackgroundServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {61A3B703-DE07-4DF5-A29E-41239DF99E02} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {65BBDC99-29D6-4364-829E-3EB48B2C72B1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {664D2FEE-9F1D-48AE-89E4-C3C44A94FB43} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Solute GmbH -> Avira)
Task: {803AECB8-F5F5-4A08-97C2-46CF89658F7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {90A89CF5-A9BD-43B0-A939-2C3BBAF73F53} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {94288F13-F27A-49AF-A1B8-59553FEBE56C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {980A26E4-D17F-41C7-A62D-7896675FFE45} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Solute GmbH -> Avira)
Task: {9D744771-0E82-4FC2-A13F-0F42FFCBC0AD} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {9EDFFB8A-BAA3-4F4C-88A2-2CDC5CC28E4D} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files (x86)\google\chrome\application\chrome.exe "hxxp://www.cfos.de/de/cfosspeed/documentation/status.htm?reg-10.10.2238-asus"
Task: {A19746E9-FE02-44D0-89B6-6BE7A8871A16} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A6E0ECF5-D035-4283-B9AF-806D49019A28} - System32\Tasks\ASUS\ASUS APCP => C:\PROGRAM FILES (X86)\ASUS\ANDA INSTALLATION\DRVSOURCE\APCP\APCP.EXE (ASUSTeK Computer Inc. -> )
Task: {ABBC1FB7-93CD-4051-90F1-74E46DAAE3A4} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B38B1BA3-5FD9-497C-A96E-0E7E9080C16A} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {B49E7DEF-43CB-4E52-B4F9-A580234CEF59} - System32\Tasks\S-1-5-21-3049001005-3520064231-3742111162-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {C0F7D4C9-477A-4C65-8571-50341B67BD18} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C2A86543-12BE-40C0-ABA0-0FF5256CD60C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C3F81513-57BA-4CB2-A76D-2B5EDDB9E99D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CF5EAE18-80DE-4D5F-9F89-CFE083AC2BAD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {D1121B8B-4809-4E53-A4AB-2AC3D8E58DE7} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_126_pepper.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {DE17A08A-B8BA-4104-A488-E59746A6DC78} - System32\Tasks\ASUS\ASUS ANDA WEBSERVICE => C:\PROGRAMDATA\ASUS\ANDA INSTALLATION\ASANDAWEBSERVICE.EXE (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {E5935582-D647-461D-9877-2E40A2A0FB04} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EA6E8C2E-A6D0-4558-889F-FAEA162AE0B0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F286EB29-3336-46B5-AAC7-DDC232C7C538} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F2B6424B-3D24-4764-B7A1-63F290C90E01} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {F3606DB2-D9D6-492C-965F-8AE29BD9B0F3} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F60112C4-BE82-475F-B54A-2749085767CD} - System32\Tasks\ASUS\Push Notice Server Execute => C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {F9058CD3-5743-4FF5-9341-45DC7E0133C6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-06 13:20 - 2014-04-24 08:29 - 001360016 ____R (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2018-07-25 09:44 - 2018-07-25 09:44 - 000117760 _____ (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Pro Tools First\MMERefresh.exe
2016-10-06 14:30 - 2010-04-21 09:56 - 000126976 _____ (Wireless Service) [Datei ist nicht signiert] C:\Program Files (x86)\D-Link\DWA-125 revA\ANIWZCSdS.exe
2016-10-06 14:30 - 2010-03-03 09:45 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\D-Link\DWA-125 revA\ANIWConnService.exe
2017-02-10 14:17 - 2017-02-10 14:17 - 000505856 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\system32\IProsetMonitor.exe
2017-02-10 14:26 - 2017-02-10 14:26 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll
2015-05-19 09:11 - 2015-05-19 09:11 - 000007680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2015-12-30 04:39 - 2015-12-30 04:39 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2017-04-03 23:16 - 2017-04-03 23:16 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\PXFPlugin.acf
2017-11-09 17:22 - 2017-11-09 17:22 - 001780224 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\TransportCog.acf
2017-04-03 23:13 - 2017-04-03 23:13 - 000099840 _____ (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\ACFString.avx
2017-11-09 17:25 - 2017-11-09 17:25 - 002073088 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncInterfaceCog.acf
2017-11-09 17:24 - 2017-11-09 17:24 - 002758144 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncCog.acf
2017-11-09 17:19 - 2017-11-09 17:19 - 004383744 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\NetworkInterfaceCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 001701376 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\FileMgrCog.acf
2017-11-09 17:28 - 2017-11-09 17:28 - 002012160 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\CompressionCog.acf
2017-11-09 17:23 - 2017-11-09 17:23 - 002041856 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetInterfaceCog.acf
2017-11-09 17:21 - 2017-11-09 17:21 - 004502528 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 002111488 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryInterfaceCog.acf
2017-11-09 17:30 - 2017-11-09 17:30 - 004942848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryCog.acf
2016-10-06 13:33 - 2015-05-14 09:18 - 001075712 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNoticeMonitor.exe
2016-10-06 13:33 - 2014-08-28 10:37 - 000033424 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotify_PCCtrl.exe
2018-06-19 12:22 - 2018-06-19 12:22 - 061365248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5WebEngineCore.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 000198144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5WebEngineWidgets.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 000132608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5WebSockets.dll
2015-10-19 15:29 - 2015-10-19 15:29 - 001809920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\LIBEAY32.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 000194048 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5Xml.dll
2018-06-19 12:34 - 2018-06-19 12:34 - 005551104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5Core.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 005813760 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5Gui.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 001065472 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5Network.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 005533184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5Widgets.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 000101376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5WebChannel.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 000217088 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5Positioning.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 003081216 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5Quick.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 003054592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5Qml.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 001196544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\platforms\qwindows.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000049152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qdds.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qgif.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000036864 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qicns.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000031232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qico.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qjpeg.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000023040 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qsvg.dll
2018-06-19 12:22 - 2018-06-19 12:22 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\Qt5Svg.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qtga.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000353792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qtiff.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qwbmp.dll
2018-06-19 12:26 - 2018-06-19 12:26 - 000431104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\imageformats\qwebp.dll
2015-10-19 15:29 - 2015-10-19 15:29 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\ssleay32.dll
2018-06-19 12:25 - 2018-06-19 12:25 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\bearer\qgenericbearer.dll
2018-06-19 12:25 - 2018-06-19 12:25 - 000047616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\bearer\qnativewifibearer.dll
2016-10-06 14:30 - 2010-05-21 11:18 - 001024000 _____ (D-Link Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\D-Link\DWA-125 revA\AirGCFG.exe
2016-10-06 14:30 - 2010-04-21 09:56 - 000122880 _____ (Wireless Service) [Datei ist nicht signiert] C:\Program Files (x86)\D-Link\DWA-125 revA\WZCSLDR2.exe
2016-11-10 14:34 - 2016-11-10 14:34 - 008419840 _____ () [Datei ist nicht signiert] c:\program files\avid\application manager\jre\bin\server\jvm.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000043008 _____ (N/A) [Datei ist nicht signiert] c:\program files\avid\application manager\jre\bin\verify.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000153088 _____ (N/A) [Datei ist nicht signiert] c:\program files\avid\application manager\jre\bin\java.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000071168 _____ (N/A) [Datei ist nicht signiert] c:\program files\avid\application manager\jre\bin\zip.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000088576 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\jre\bin\net.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000030720 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\jre\bin\management.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000054272 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\jre\bin\nio.dll
2016-11-01 12:11 - 2016-11-01 12:11 - 000017408 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\FTF_JNI.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000128512 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Application Manager\jre\bin\sunec.dll
2019-04-10 11:18 - 2019-04-10 11:18 - 000152576 _____ () [Datei ist nicht signiert] C:\Users\Felix\AppData\Local\Temp\ext5437802686849375483.dll
2016-01-28 13:54 - 2016-01-28 13:54 - 003700224 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\ScanFax2PC\CDAScan2PCMonitor64.dll
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2018-03-12 09:30 - 2018-03-12 09:30 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2018-03-12 09:30 - 2018-03-12 09:30 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2016-10-06 13:20 - 2019-04-10 11:14 - 000038696 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2016-10-06 13:20 - 2015-05-08 08:26 - 000104448 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2016-10-06 13:31 - 2015-06-05 13:00 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2016-10-06 13:31 - 2015-06-05 13:00 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2016-10-06 13:32 - 2014-09-08 08:26 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\AsAcpi.dll
2016-10-06 13:32 - 2014-09-08 08:26 - 000676864 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\asacpiEx.dll
2016-10-06 14:30 - 2010-05-18 11:39 - 000737280 _____ (Wireless Service) [Datei ist nicht signiert] C:\Program Files (x86)\D-Link\DWA-125 revA\ANIWZCSd.DLL
2016-10-06 14:30 - 2016-10-06 14:30 - 000315392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\D-Link\DWA-125 revA\ANPDApi.dll
2016-10-06 14:30 - 2010-03-19 19:14 - 000294912 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\D-Link\DWA-125 revA\WlanApp.dll
2016-10-06 14:30 - 2010-05-12 12:03 - 000274432 _____ (Wireless Service) [Datei ist nicht signiert] C:\Program Files (x86)\D-Link\DWA-125 revA\wnicapi.dll
2016-10-06 14:30 - 2008-02-12 14:59 - 000413696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\D-Link\DWA-125 revA\MSVCP60.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2016-10-06 13:31 - 2015-06-03 16:17 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ASACPI.DLL
2016-10-06 13:31 - 2015-06-03 16:17 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Log4cxxWrapper.dll
2016-10-06 13:31 - 2015-06-03 16:17 - 002109952 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\log4cxx.dll
2016-10-06 13:31 - 2015-06-03 16:17 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2016-10-06 13:31 - 2015-06-03 16:17 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2016-10-06 13:32 - 2015-02-09 17:53 - 000872960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AI Charger+\AIChargerPlus.dll
2016-10-06 13:32 - 2015-07-30 16:31 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\Log4cxxWrapper.dll
2016-10-06 13:32 - 2015-07-30 16:31 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2016-10-06 13:32 - 2015-07-30 16:31 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2016-10-06 13:33 - 2015-05-21 22:57 - 001141248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2016-10-06 13:33 - 2015-11-05 11:13 - 001464320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Mobo Connect\MoboConnect.dll
2016-10-06 13:33 - 2015-11-05 11:13 - 000115712 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Mobo Connect\AndroidOpenAccessory.dll
2016-10-06 13:33 - 2014-07-25 15:46 - 001328128 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotice.dll
2016-10-06 13:33 - 2015-06-18 23:46 - 001087488 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\System Information\SystemInfo.dll
2016-10-06 13:33 - 2015-03-12 14:48 - 000901120 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\Express.dll
2016-10-06 13:33 - 2010-03-08 17:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\AsMultiLang.dll
2016-10-06 13:32 - 2015-11-13 04:53 - 000208384 ____R (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\AsusGpuTweak.dll
2016-10-06 13:32 - 2015-11-13 04:53 - 000057344 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\Exeio.dll
2016-10-06 13:32 - 2014-09-08 08:26 - 000102400 ____R (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\EIO.DLL
2016-10-06 13:32 - 2015-11-13 04:53 - 000278528 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\Vender.dll
2016-10-06 13:31 - 2015-06-05 13:00 - 000662016 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMLib.dll
2016-10-06 13:31 - 2015-06-03 16:17 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2016-10-06 13:33 - 2015-09-10 16:06 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2016-10-06 13:33 - 2015-08-14 11:23 - 000621056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2016-10-06 13:33 - 2014-02-24 17:49 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2016-10-06 13:32 - 2015-07-30 16:31 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2016-10-06 13:32 - 2015-07-30 16:31 - 000236544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2016-10-06 13:32 - 2015-07-30 16:31 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2016-10-06 13:32 - 2015-07-30 16:31 - 000712192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2016-10-06 13:32 - 2015-11-18 22:40 - 000864768 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2016-10-06 13:32 - 2015-07-30 16:31 - 000803840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2016-10-06 13:32 - 2015-11-18 22:40 - 000817664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2016-10-06 13:32 - 2015-09-01 05:46 - 000507392 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\AsKeyboardFocusHooker.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll
2019-04-10 08:49 - 2019-03-13 09:22 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2016-10-06 13:33 - 2013-11-20 10:10 - 000662016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\aaHMLib.dll
2016-10-06 13:33 - 2013-07-02 10:40 - 000253952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\pngio.dll
2016-10-06 13:33 - 2013-11-20 10:10 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\AsMultiLang.dll
2018-03-23 17:54 - 2018-03-08 03:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Felix\AppData\Local\Amazon Music\QtNetwork4.dll
2018-03-23 17:54 - 2018-03-08 03:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Felix\AppData\Local\Amazon Music\QtCore4.dll
2018-03-23 17:54 - 2018-03-08 03:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Felix\AppData\Local\Amazon Music\QtGui4.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3049001005-3520064231-3742111162-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3049001005-3520064231-3742111162-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\StartupFolder: => "SolidWorks 2014 Schnellstart.lnk"
HKLM\...\StartupApproved\StartupFolder: => "SolidWorks Hintergrund-Downloader.lnk"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKU\S-1-5-21-3049001005-3520064231-3742111162-1001\...\StartupApproved\Run: => "DAEMON Tools Pro Agent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{13EE6F56-AB40-4501-BE34-953CBF283A49}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{8867586D-71AB-42C0-AFC4-8C711B5AC8DF}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{0914ED45-3AC3-4C15-8B58-513649AFE5C5}] => (Allow) D:\Programme\Steam\steamapps\common\Anna's Quest\bonus content\Prologue\ANNAS_QUEST_PROLOGUE.exe () [Datei ist nicht signiert]
FirewallRules: [{3E239149-2520-4981-B991-3456940EDAD2}] => (Allow) D:\Programme\Steam\steamapps\common\Anna's Quest\bonus content\Prologue\ANNAS_QUEST_PROLOGUE.exe () [Datei ist nicht signiert]
FirewallRules: [{8DDD76B3-533A-4154-89F6-54B2119D3FA4}] => (Allow) E:\SteamLibrary\steamapps\common\Sonic Generations\ConfigurationTool.exe (SEGA) [Datei ist nicht signiert]
FirewallRules: [{44144B48-1564-455F-AF84-296AC9E50AC0}] => (Allow) E:\SteamLibrary\steamapps\common\Sonic Generations\ConfigurationTool.exe (SEGA) [Datei ist nicht signiert]
FirewallRules: [{08972846-5B79-4FEF-8940-3CC1F84C5526}] => (Allow) E:\SteamLibrary\steamapps\common\Sonic Generations\SonicGenerations.exe (Sega Europe Limited -> SEGA)
FirewallRules: [{E926BCA4-17F3-410C-B136-8A2497A384A0}] => (Allow) E:\SteamLibrary\steamapps\common\Sonic Generations\SonicGenerations.exe (Sega Europe Limited -> SEGA)
FirewallRules: [{1B26BDF1-F635-4242-BA03-20A8BF1F1531}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{908F8E98-1650-4027-9FDB-D74F6A4D57A5}] => (Allow) D:\Programme\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{750F3EC0-7E63-41B2-A89D-A46FFEFF4774}] => (Allow) D:\Programme\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{7C3BD1F6-DD77-490D-890B-419D55A305BA}] => (Allow) D:\Programme\Steam\steamapps\common\Desperados Wanted Dead or Alive\desperados.exe () [Datei ist nicht signiert]
FirewallRules: [{BA7614EF-A794-4ADF-A5FE-29336FB4FF3C}] => (Allow) D:\Programme\Steam\steamapps\common\Desperados Wanted Dead or Alive\desperados.exe () [Datei ist nicht signiert]
FirewallRules: [{DB77CF2F-62D6-4B68-8ED6-F442BBBDAC2E}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{393D28E1-C04E-4CAD-8778-728840B6B76B}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D900A3FD-D89D-4B09-8FDA-E39D0CA4BF80}] => (Allow) D:\Programme\Steam\steamapps\common\Syberia 2\Syberia2.exe () [Datei ist nicht signiert]
FirewallRules: [{B4890870-2038-46E5-983F-593A537A24B5}] => (Allow) D:\Programme\Steam\steamapps\common\Syberia 2\Syberia2.exe () [Datei ist nicht signiert]
FirewallRules: [{20FF1F73-6EE2-4AF2-96C3-9B9AAFFA99A9}] => (Allow) D:\Programme\Steam\steamapps\common\Syberia 2\Game.exe (Microids Canada) [Datei ist nicht signiert]
FirewallRules: [{CC6049B4-6F12-462A-9711-623A483736B1}] => (Allow) D:\Programme\Steam\steamapps\common\Syberia 2\Game.exe (Microids Canada) [Datei ist nicht signiert]
FirewallRules: [{2305ACA7-FC43-4FAE-A1AD-85B41B4580B4}] => (Allow) D:\Programme\Steam\steamapps\common\Syberia\Game.exe (Microids Canada) [Datei ist nicht signiert]
FirewallRules: [{9306C779-8A87-400A-A641-71E8F4E2821D}] => (Allow) D:\Programme\Steam\steamapps\common\Syberia\Game.exe (Microids Canada) [Datei ist nicht signiert]
FirewallRules: [{2F22F5AB-CA5B-4F62-8CCD-BCF38DB1B1B5}] => (Allow) D:\Programme\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{9226DBCE-103F-4D02-8467-63A474ED03D7}] => (Allow) D:\Programme\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{C18576D5-DBB2-4CD9-9FC3-594568F483A2}] => (Allow) D:\Programme\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{15FE968D-2AD0-4FC7-9EA5-A0E10E482259}] => (Allow) D:\Programme\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{95F18F96-8124-4184-9D55-D65BCF5E3009}] => (Allow) D:\Programme\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{33B34178-1709-495A-A680-8BE5A679185F}] => (Allow) D:\Programme\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{9F416DC7-C232-4FD1-AA8E-81A24ACE0D82}] => (Allow) D:\Programme\Steam\steamapps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{354399B5-289E-432A-A167-E0FB7F2867FA}] => (Allow) D:\Programme\Steam\steamapps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{A84F7751-191B-45DF-8B98-8CC3EBAC28E2}] => (Allow) D:\Programme\Steam\steamapps\common\The Whispered World Special Edition\twwse.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{C8AA4134-8896-4158-8443-6CF7CC3BB8E0}] => (Allow) D:\Programme\Steam\steamapps\common\The Whispered World Special Edition\twwse.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{61A143FB-C36C-47D2-A9B3-7E5D1290415E}] => (Allow) D:\Programme\steamapps\common\Risen 3\system\Risen3.exe Keine Datei
FirewallRules: [{0D1237DF-3917-4DE0-A2DE-118BFB271DE7}] => (Allow) D:\Programme\steamapps\common\Risen 3\system\Risen3.exe Keine Datei
FirewallRules: [UDP Query User{31D7E381-2977-484A-997D-A64898102BC0}D:\programme\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\programme\steamapps\common\divinity original sin 2\bin\eocapp.exe Keine Datei
FirewallRules: [TCP Query User{0A3F4F64-8764-419F-B9CE-0CFCC479EE1A}D:\programme\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\programme\steamapps\common\divinity original sin 2\bin\eocapp.exe Keine Datei
FirewallRules: [UDP Query User{ADA4B0FF-AC98-4F00-9756-5C85857546FF}D:\programme\steamapps\common\the vanishing of ethan carter redux\ethancarter\binaries\win64\ethancarter-win64-shipping.exe] => (Allow) D:\programme\steamapps\common\the vanishing of ethan carter redux\ethancarter\binaries\win64\ethancarter-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{F8028EC4-579B-416E-9BE0-908FDDEA7490}D:\programme\steamapps\common\the vanishing of ethan carter redux\ethancarter\binaries\win64\ethancarter-win64-shipping.exe] => (Allow) D:\programme\steamapps\common\the vanishing of ethan carter redux\ethancarter\binaries\win64\ethancarter-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{472885FA-B04C-4FAB-82D5-9C87DB638057}D:\programme\steamapps\common\hellblade\hellbladegame\binaries\win64\hellbladegame-win64-shipping.exe] => (Allow) D:\programme\steamapps\common\hellblade\hellbladegame\binaries\win64\hellbladegame-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{FC65D851-41F9-4ED0-A6F9-5878A9BB20BC}D:\programme\steamapps\common\hellblade\hellbladegame\binaries\win64\hellbladegame-win64-shipping.exe] => (Allow) D:\programme\steamapps\common\hellblade\hellbladegame\binaries\win64\hellbladegame-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{BF2BA516-059D-47F7-B20C-18C63E0CB74A}D:\programme\steamapps\common\doom\doomx64vk.exe] => (Allow) D:\programme\steamapps\common\doom\doomx64vk.exe Keine Datei
FirewallRules: [TCP Query User{55A0357D-30D4-4E7C-9899-5B7EE6816019}D:\programme\steamapps\common\doom\doomx64vk.exe] => (Allow) D:\programme\steamapps\common\doom\doomx64vk.exe Keine Datei
FirewallRules: [{8608C386-B18A-4088-ADEE-576703CD2C59}] => (Allow) D:\Programme\Steam.exe Keine Datei
FirewallRules: [{12F89615-9731-4186-9433-7C5B55E4E066}] => (Allow) D:\Programme\Steam.exe Keine Datei
FirewallRules: [{793CB1B9-31B8-43D1-96FD-142501B70F28}] => (Allow) D:\Programme\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{EF551F09-5192-41E7-9D12-41E318CA2AAC}] => (Allow) D:\Programme\bin\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{90175C76-817B-4FE1-893D-C7E35803F10E}D:\programme\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\programme\steamapps\common\grand theft auto v\gta5.exe Keine Datei
FirewallRules: [UDP Query User{4E5579D7-E3F1-43FC-ABF2-EBDCDCAC0A93}D:\programme\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\programme\steamapps\common\grand theft auto v\gta5.exe Keine Datei
FirewallRules: [TCP Query User{5DFCC799-D778-4BC8-A2A6-BF895B74FE29}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{DF295E35-8171-4E13-A5BA-C00808A77B03}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{27215DC4-D95A-41D0-A19F-ECA6B1502C03}C:\users\felix\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\felix\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{99C1EC15-5DE0-44C2-89AE-0B4A9E9EE009}C:\users\felix\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\felix\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{70BDDBB3-0B49-403B-9FDC-2D835C643835}] => (Allow) D:\Programme\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{2BD7E6DB-5277-4C68-905E-170F9E3D4A93}] => (Allow) D:\Programme\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{4750FD06-3B1A-4EC8-8175-752EBA695C72}] => (Allow) D:\Programme\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Keine Datei
FirewallRules: [{5C9BFDC3-AE66-4D61-BD26-F4F00B56C4EA}] => (Allow) D:\Programme\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Keine Datei
FirewallRules: [TCP Query User{EC609252-56F7-4D56-92B1-ED717EB0FD81}D:\programme\steamapps\common\garrysmod\garrysmod\server\srcds.exe] => (Allow) D:\programme\steamapps\common\garrysmod\garrysmod\server\srcds.exe Keine Datei
FirewallRules: [UDP Query User{F7AD65DD-9323-4374-BB20-A8EE74748BBF}D:\programme\steamapps\common\garrysmod\garrysmod\server\srcds.exe] => (Allow) D:\programme\steamapps\common\garrysmod\garrysmod\server\srcds.exe Keine Datei
FirewallRules: [{0CEE683C-13B7-4191-AF1B-3CB77105554C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E3387CEA-B612-440D-8DE3-675859D66BFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED937F0F-0784-4AA3-A200-03B92C980EE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{E7389EC3-9E4E-44EA-80ED-794D67531576}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5ECBF14C-32A7-43C9-9E9A-6B8C608CF662}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{39725188-050B-498B-889B-656A507ACBA6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{4ADCEC8E-345E-44B8-A974-9B8CE7BD1684}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{DD75DC28-0DDC-436D-9489-599B63EFBB88}C:\users\felix\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\felix\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{60FB5B15-E6B7-4CDB-BAC2-56B5DD25BA80}C:\users\felix\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\felix\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{CE15DBF7-02A7-4901-81A1-14DFD4EC46FF}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe (Dassault Systemes SolidWorks Corp. -> Dassault Systèmes SolidWorks Corp.)
FirewallRules: [{D902179C-12F4-4C8C-ACCF-7F10BAC1AC04}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe (Dassault Systemes SolidWorks Corp. -> Dassault Systèmes SolidWorks Corp.)
FirewallRules: [{D20AA4A0-786E-419B-96DB-551BCE54A31C}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe (Luxology -> )
FirewallRules: [{FA144082-6C6F-428B-8A6C-1EC0ADA8FF46}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe (Luxology -> )
FirewallRules: [{715A7970-9C10-4B89-9600-C31B77B76BBA}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe (Luxology -> )
FirewallRules: [{657055C9-3ED0-43F3-82D1-FF8F9D961070}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe (Luxology -> )
FirewallRules: [TCP Query User{66058683-DC04-4230-B9BE-6EF85EC64F78}D:\programme\steamapps\common\grand theft auto v\gta5.exe] => (Block) D:\programme\steamapps\common\grand theft auto v\gta5.exe Keine Datei
FirewallRules: [UDP Query User{905B98C7-9140-4156-9FB9-F4789212E781}D:\programme\steamapps\common\grand theft auto v\gta5.exe] => (Block) D:\programme\steamapps\common\grand theft auto v\gta5.exe Keine Datei
FirewallRules: [{7B1E6565-7B0B-42FA-8176-F2E43E70FCA1}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{5AF6A26E-2D6A-44D2-9BFA-540EAD3329C1}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{31786DDD-E432-4991-8AFA-D6D7EDECF3AC}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{B503DD64-E348-43E9-ACA1-DDE6F3FBB198}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{DEC2545C-ED7F-4772-95F3-9FC885131B28}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{1E80DE3A-A405-4CE1-8F1B-C3B9033DA51D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe () [Datei ist nicht signiert]
FirewallRules: [{E53249DF-1807-46C3-B084-E95A264C8F97}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe () [Datei ist nicht signiert]
FirewallRules: [{B84011B3-3015-4BC5-9518-F34F625ADDB8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{FF3C4149-0196-4116-95D6-28A30548981D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{AC8AD8B2-63F1-4B45-B7EC-DC042FBE9F06}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics CO., LTD. -> Samsung Electronics)
FirewallRules: [{404752DA-F473-4B40-BDC7-E3F61E4E33AF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (Samsung Electronics CO., LTD. -> Samsung Electronics)
FirewallRules: [{C1346FB3-F6B2-473A-8266-34D56A03B1C7}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{9E348742-7064-4B31-8909-A5BB496F53E0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{59D43165-2940-4820-9ECC-B19B930AEC5A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{6F657814-693E-467C-A35A-7184D2B900D8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{99E5E565-85C6-4A3E-AAEE-860334BCAC88}] => (Allow) D:\Programme\steamapps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe Keine Datei
FirewallRules: [{BF8C97BE-3E3D-47A3-81A2-B687497383DB}] => (Allow) D:\Programme\steamapps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe Keine Datei
FirewallRules: [{0FD7F482-79B9-4C43-9A69-F9B1968F8895}] => (Allow) D:\Programme\steamapps\common\ELEX\system\ELEX.exe Keine Datei
FirewallRules: [{F2591B7E-CB24-4485-B516-A7C1521D79FB}] => (Allow) D:\Programme\steamapps\common\ELEX\system\ELEX.exe Keine Datei
FirewallRules: [{DBE8A23B-D2A9-4EE5-963A-B5077D7BC941}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{740446BA-947F-48F0-A1DC-C43B2994DD40}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8A5D757A-09DE-4CCB-ACEF-DFDBE4EB65D5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0B1CE452-618A-49F5-985B-77E551727EB8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1072879F-4C74-4BB1-8CBA-36D445BF2DA6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6BCCC0E9-6FA3-4B72-9418-F8746EB8506C}] => (Allow) D:\Programme\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Keine Datei
FirewallRules: [{2DBA5C43-31D5-40AD-A5FF-984439E12560}] => (Allow) D:\Programme\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Keine Datei
FirewallRules: [{D25EE2A7-F108-44E6-B456-B00AF0AA3465}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C2F921E4-9FB2-4992-948E-58391DAEF5D8}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{946DC33F-0186-411D-A40E-01DD2658AABD}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{94F40C4B-6D00-44FC-BDC5-25013062B9B6}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{037E5FF7-7CC2-48A5-8669-A491B4126375}] => (Allow) D:\Programme\Steam\steamapps\common\The Pillars of the Earth\pillars.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{51B9A5BF-3F2B-4EE4-8F1A-6B3BA0A9CA55}] => (Allow) D:\Programme\Steam\steamapps\common\The Pillars of the Earth\pillars.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{22BA799B-B5D2-43D2-B429-A2F6A86D5FFD}] => (Allow) D:\Programme\Steam\steamapps\common\Anna's Quest\anna.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{D713FFA9-7938-4FB3-903E-042843CD7F73}] => (Allow) D:\Programme\Steam\steamapps\common\Anna's Quest\anna.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{59515C3B-B98D-42E5-8ED3-CDE21875DCAC}] => (Allow) D:\Programme\Steam\steamapps\common\Anna's Quest\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{B5B8CC1B-CC38-4693-B482-66CEA60CF3BB}] => (Allow) D:\Programme\Steam\steamapps\common\Anna's Quest\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{4458B497-3377-4554-96C8-A4084ECF593E}] => (Allow) D:\Programme\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{DBAAAD46-7E61-48D5-829E-CCF291E7E3E9}] => (Allow) D:\Programme\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{F97D6850-9CA8-47F1-8E20-E8D86047936B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{284727A8-36F4-4F83-9BCA-C6D667F415D7}] => (Allow) D:\Programme\Steam\steamapps\common\The Night of the Rabbit\rabbit.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{C9C53506-372D-4B7A-905A-805571B60E96}] => (Allow) D:\Programme\Steam\steamapps\common\The Night of the Rabbit\rabbit.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{17130886-E22F-4A45-B13F-2F5DCDF027F1}] => (Allow) D:\Programme\Steam\steamapps\common\The Night of the Rabbit\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{6C87471A-0147-40E0-8158-DC3E7538974F}] => (Allow) D:\Programme\Steam\steamapps\common\The Night of the Rabbit\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{13046ACA-72A0-46C3-8094-DDA048B6268D}] => (Allow) D:\Programme\Steam\steamapps\common\Thimbleweed Park\ThimbleweedPark.exe () [Datei ist nicht signiert]
FirewallRules: [{4DCE1140-6D0A-4C28-9340-312C95424373}] => (Allow) D:\Programme\Steam\steamapps\common\Thimbleweed Park\ThimbleweedPark.exe () [Datei ist nicht signiert]
FirewallRules: [{4D582DCD-0BBE-4DF1-BE19-234F45D41EE6}] => (Allow) D:\Programme\Steam\steamapps\common\TheDarkEye Cos\satinav.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{EB985E4E-BA7A-4263-B819-8B703AE52341}] => (Allow) D:\Programme\Steam\steamapps\common\TheDarkEye Cos\satinav.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{2E2A5F26-BE7D-4E17-8FE7-B0D40AEF3B80}] => (Allow) D:\Programme\Steam\steamapps\common\TheDarkEye Cos\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{8F5A5A94-F242-47CE-AE0F-B46A8F9B00EF}] => (Allow) D:\Programme\Steam\steamapps\common\TheDarkEye Cos\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{BEB4FB15-320F-44A9-8CC9-EEC904C0A793}] => (Allow) D:\Programme\Steam\steamapps\common\Memoria\memoria.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{CA31F96B-A245-4458-954C-5A2AA070AFED}] => (Allow) D:\Programme\Steam\steamapps\common\Memoria\memoria.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{8F1E2A60-71B5-43BB-AF07-5FEAAD337BB3}] => (Allow) D:\Programme\Steam\steamapps\common\Memoria\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{ABEB0480-D4E5-4BED-ADFD-09BADB0DCFBE}] => (Allow) D:\Programme\Steam\steamapps\common\Memoria\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{6948F021-505F-4F03-AC63-03E12B031A57}] => (Allow) E:\SteamLibrary\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{12DFD1E4-58FD-4AF0-A64B-17E09F6D0767}] => (Allow) E:\SteamLibrary\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{D8B05AB8-995B-421F-80FD-9696F672C6D2}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{6D2180E6-6FEC-4701-B7D8-11D919B7D879}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{22E21686-D771-4D9A-A16B-A3983C564E25}] => (Allow) E:\SteamLibrary\steamapps\common\Unavowed\Unavowed.exe (Wadjet Eye Games ) [Datei ist nicht signiert]
FirewallRules: [{B4B93784-0214-488E-9736-95DFC4A2E022}] => (Allow) E:\SteamLibrary\steamapps\common\Unavowed\Unavowed.exe (Wadjet Eye Games ) [Datei ist nicht signiert]
FirewallRules: [{1EBCAF5E-2EE8-4F81-BEFE-AEDD4757A743}] => (Allow) E:\SteamLibrary\steamapps\common\Unavowed\winsetup.exe (Chris Jones) [Datei ist nicht signiert]
FirewallRules: [{ECCC1BCF-29DA-49EF-B0EB-0BAC9D4ADF7F}] => (Allow) E:\SteamLibrary\steamapps\common\Unavowed\winsetup.exe (Chris Jones) [Datei ist nicht signiert]
FirewallRules: [{32506DD8-D030-4D11-A1F3-3ECBA41CAB7A}] => (Allow) E:\SteamLibrary\steamapps\common\Shardlight\Shardlight.exe (Wadjet Eye Games ) [Datei ist nicht signiert]
FirewallRules: [{A7764429-31A6-4B12-B4A9-6C0EA84B107F}] => (Allow) E:\SteamLibrary\steamapps\common\Shardlight\Shardlight.exe (Wadjet Eye Games ) [Datei ist nicht signiert]
FirewallRules: [{BD41D3AC-A2C8-46F8-A35E-BAE28FE514DA}] => (Allow) E:\SteamLibrary\steamapps\common\Shardlight\winsetup.exe (Chris Jones) [Datei ist nicht signiert]
FirewallRules: [{783F006B-5BBD-46DD-B4B4-F51652B51A78}] => (Allow) E:\SteamLibrary\steamapps\common\Shardlight\winsetup.exe (Chris Jones) [Datei ist nicht signiert]
FirewallRules: [{6F00A3E7-CA45-4E3B-B478-7D7554AFAB0C}] => (Allow) E:\SteamLibrary\steamapps\common\Gemini Rue\gemini_rue_pc.exe (TheJBurger ) [Datei ist nicht signiert]
FirewallRules: [{0CFF64CE-8FC3-4CD9-82CD-408311C44906}] => (Allow) E:\SteamLibrary\steamapps\common\Gemini Rue\gemini_rue_pc.exe (TheJBurger ) [Datei ist nicht signiert]
FirewallRules: [{0FC53A78-2A5C-4BC9-8C18-2B6D82F50068}] => (Allow) E:\SteamLibrary\steamapps\common\Gemini Rue\winsetup.exe (Chris Jones) [Datei ist nicht signiert]
FirewallRules: [{06D7E168-3D4E-4FCE-AF73-EF16EC4054A3}] => (Allow) E:\SteamLibrary\steamapps\common\Gemini Rue\winsetup.exe (Chris Jones) [Datei ist nicht signiert]
FirewallRules: [{AFB9A285-4C29-42B0-ADE8-372EDF9F6ABE}] => (Allow) E:\SteamLibrary\steamapps\common\Technobabylon\Technobabylon.exe (Technocrat Games ) [Datei ist nicht signiert]
FirewallRules: [{F25E375D-17AB-4D1C-AF53-D5836CAFD1F2}] => (Allow) E:\SteamLibrary\steamapps\common\Technobabylon\Technobabylon.exe (Technocrat Games ) [Datei ist nicht signiert]
FirewallRules: [{9D8A6136-84B0-42C1-BC88-FFE64A1335F7}] => (Allow) E:\SteamLibrary\steamapps\common\Technobabylon\winsetup.exe (Chris Jones) [Datei ist nicht signiert]
FirewallRules: [{771D3E44-FA8D-4758-8AEA-3FAF4B51E00B}] => (Allow) E:\SteamLibrary\steamapps\common\Technobabylon\winsetup.exe (Chris Jones) [Datei ist nicht signiert]
FirewallRules: [{71E4A960-FF06-4D8C-B234-99355ADDB50A}] => (Allow) E:\SteamLibrary\steamapps\common\Primordia\Primordia.exe (Victor Pflug ) [Datei ist nicht signiert]
FirewallRules: [{73AF1AA4-8B65-4C0C-97E3-DBE9E24D792A}] => (Allow) E:\SteamLibrary\steamapps\common\Primordia\Primordia.exe (Victor Pflug ) [Datei ist nicht signiert]
FirewallRules: [{143C241D-0D21-43DF-A4BD-7D5D8439F8C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{162B267D-7C80-4D8A-A4B8-77A36B175728}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D3212158-9B9A-4597-934F-83F0E5D4F8C5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{480B487E-132E-4BD3-B19B-6D0D8F0642C1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{90F0F02B-91B4-4703-B82A-6F2E6C2ACCD0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{641B256F-F4EB-4A9E-A648-73F039A00430}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6B4B291A-6D6B-4A4E-A962-5993AB4A8EDD}] => (Allow) E:\SteamLibrary\steamapps\common\The Curse of Monkey Island\ScummVM\scummvm.exe (scummvm.org) [Datei ist nicht signiert]
FirewallRules: [{07AB51F1-CDB1-4354-A192-36E7A784374A}] => (Allow) E:\SteamLibrary\steamapps\common\The Curse of Monkey Island\ScummVM\scummvm.exe (scummvm.org) [Datei ist nicht signiert]
FirewallRules: [{2B832E06-B22B-42D0-92FE-E9E2ABA837D5}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe () [Datei ist nicht signiert]
FirewallRules: [{10CAA020-773F-41C0-8050-BCA01828C658}] => (Allow) E:\SteamLibrary\steamapps\common\Just Cause 3\JustCause3.exe () [Datei ist nicht signiert]
FirewallRules: [{1E2031B4-3A30-4024-A146-A4828E0E6684}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DB2E1314-94BD-422A-93AB-66324C73E7CE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CF3CD718-7BDE-4AB2-950D-92D284B4FD9C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B463B51A-E5E5-4F75-8749-742736E9430A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A27C5F37-54A3-441D-901C-07F5D76E5BF4}] => (Allow) C:\Program Files\Avid\Cloud Client Services\Hub.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{DECC0089-684F-4544-9B18-A89CB55E50CF}] => (Allow) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{814D0258-7BED-4D44-8C2F-2906794E822F}] => (Allow) C:\Program Files\Avid\Application Manager\jre\bin\java.exe
FirewallRules: [{237150CB-38C5-4582-9A97-8825B00ECE57}] => (Allow) C:\Program Files\Avid\Application Manager\AvidApplicationManager.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{7C9261E1-976A-4827-9B15-4EC073AB1851}] => (Allow) C:\Program Files\Avid\Application Manager\AvidAppManHelper.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{65DCB8A5-2B41-4B54-B802-3C5515B8CEAE}] => (Allow) C:\Program Files\Avid\Pro Tools FirstProToolsFirst.exe Keine Datei
FirewallRules: [{E7E9D597-EB8E-450E-8424-D468A99E8F98}] => (Allow) D:\Programme\Steam\steamapps\common\Anna's Quest\bonus content\Prologue\ANNAS_QUEST_PROLOGUE.exe () [Datei ist nicht signiert]
FirewallRules: [{E000B927-53FB-4DDA-AE89-F01FC3CBC093}] => (Allow) D:\Programme\Steam\steamapps\common\Anna's Quest\bonus content\Prologue\ANNAS_QUEST_PROLOGUE.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7353718A-22E2-42F6-BEB4-134FDC16CD7E}E:\steamlibrary\steamapps\common\doom\doomx64vk.exe] => (Block) E:\steamlibrary\steamapps\common\doom\doomx64vk.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AEE97250-54D4-4F16-9C3D-E712F33E62CE}E:\steamlibrary\steamapps\common\doom\doomx64vk.exe] => (Block) E:\steamlibrary\steamapps\common\doom\doomx64vk.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{076FB7B6-9622-4215-BD11-BCDF9062ED41}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{60FEC38A-1354-407D-A03B-0E0284C2316E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{55E65DA4-DD4F-4F20-923D-32CEC595FD45}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{59F9E9F5-882B-4008-81F0-ABFA250660CF}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/10/2019 11:20:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Felix-PC.local already in use; will try Felix-PC-2.local instead

Error: (04/10/2019 11:20:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Felix-PC.local. Addr 192.168.178.23

Error: (04/10/2019 11:20:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 Felix-PC.local. AAAA FD00:0000:0000:0000:04D1:4658:FC08:BF06

Error: (04/10/2019 11:20:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Felix-PC.local. AAAA FE80:0000:0000:0000:04D1:4658:FC08:BF06

Error: (04/10/2019 11:20:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 Felix-PC.local. AAAA FD00:0000:0000:0000:04D1:4658:FC08:BF06

Error: (04/10/2019 11:20:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:    4 Felix-PC.local. Addr 192.168.178.23

Error: (04/10/2019 11:20:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 Felix-PC.local. AAAA FD00:0000:0000:0000:04D1:4658:FC08:BF06

Error: (04/10/2019 11:19:42 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Felix-PC.local already in use; will try Felix-PC-2.local instead


Systemfehler:
=============
Error: (04/10/2019 11:18:14 AM) (Source: DCOM) (EventID: 10016) (User: FELIX-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "FELIX-PC\Felix" (SID: S-1-5-21-3049001005-3520064231-3742111162-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2019 11:18:07 AM) (Source: DCOM) (EventID: 10016) (User: FELIX-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "FELIX-PC\Felix" (SID: S-1-5-21-3049001005-3520064231-3742111162-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2019 11:14:15 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}

Error: (04/10/2019 11:14:15 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}

Error: (04/10/2019 11:14:15 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}

Error: (04/10/2019 11:14:15 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}

Error: (04/10/2019 11:14:15 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}

Error: (04/10/2019 11:14:15 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}


Windows Defender:
===================================
Date: 2019-04-10 11:35:27.810
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.1538.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-02-05 08:36:42.414
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-02-03 14:32:58.679
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.285.669.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2019-03-13 11:21:27.105
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16323.13 MB
Verfügbarer physikalischer RAM: 10071.28 MB
Summe virtueller Speicher: 18755.13 MB
Verfügbarer virtueller Speicher: 9731.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.24 GB) (Free:33.6 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:488 GB) NTFS
Drive e: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:685.64 GB) NTFS

\\?\Volume{0707e2d3-3e55-48d2-8168-f9fe9721d5ae}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{fe2d98e1-a50e-433f-982b-c1a573260534}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D498299B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 69BC4747)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00020F4C)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Geändert von f.eng (10.04.2019 um 11:28 Uhr)

Alt 10.04.2019, 11:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Wenn man weiß, dass da ne Bewerbung ist und man bekommt das als Privatmensch, dann kann das nur ein Fake sein. Und solche Erpressungsversuche über Fake-Bewerbungen sind jetzt auch nicht richtig neu, und dass es allgemein immer wieder Mails von Kriminellen mit virulenten Anhängen gibt, ist seit Jahrzehnten bekannt - trotzdem wird naiv alles angeklickt; sry aber sowas Dummes versteh ich nicht mehr

Die Mail von der du berichtest, zielt natürlich auf Windows-User, die Microsoft Office verwenden. Nur die sind angreifbar. Aber auch nur dann wenn sie das DOC öffnen und die Makros aktivieren. Hat deine Freundin das getan?
__________________

__________________

Alt 10.04.2019, 11:34   #3
f.eng
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Laut ihrer Aussage konnte sie die Datei nicht öffnen, weil sie nicht mit Word 2016 kompatibel sei.
__________________

Alt 10.04.2019, 11:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Genau das will der Erpresser ja seinem Opfer einreden, damit es überredet wird, die Makros zu aktivieren. Werden die aktiviert habt ihr den Salat, dann werden alle Dateien verschlüsselt.

Ihr solltet schleunigst prüfen ob noch alle privaten Bilder und Dokumente in den Eigenen Dateien intakt sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2019, 11:52   #5
f.eng
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Also bis jetzt hab ich auf dem PC noch keine verschlüsselte Dateien festgestellt. Betrifft das nur den Ordner Eigene Dateien? Da hab ich eigentlich so gut wie eh nichts wichtiges drin.

Wie werden die Makros aktiviert? Ich kenn das nur von Excel, dass ich Makros aktivieren kann, aber dazu muss die Datei doch erst geöffnet werden. Wenn die Datei nicht geöffnet werden kann, wie geht das dann?


Alt 10.04.2019, 11:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Die werden aktiviert indem man da drauf klickt auf das eingebundene Bild. Danach sollte oben ein schmaler Streifen sichtbar sehr mit der Frage (sinngemäß), ob man aktivie Inhalte haben möchte. Das ist nicht anderes als Makros, da wird also Code ausgeführt.

Und ob die Datei garnicht geöffnet wrden konnte steht garnicht fest. Aber das hab auch auch erklärt.
__________________
--> Win10 - Verdächtiger Anhang geöffnet (.doc Datei)

Alt 10.04.2019, 12:04   #7
f.eng
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Da muss ich sie nochmal genauer danach fragen. Bis ich es weiß.. PC aus oder bringt das in dem Fall eh nichts?

Alt 10.04.2019, 12:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Auf alle Fälle ALLE DATEN JETZT sichern. Bevor der Schädling zB erst nach einem reboot wirksam wird oder so.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2019, 12:53   #9
f.eng
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Also ich hab sie erreicht.... sie hat die Email über den Browser (web.de) angeguckt. Dort kann man beim Anhang wählen zwischen Öffnen und Anzeigen. Sie hat auf anzeigen gedrückt. Daraufhin ist wohl eine Dateivorschau gekommen in dem drin stand sie soll irgendetwas aktivieren. Das passt ja schon mal sehr gut zu dem was du mir geschrieben hast. Sie sagt es gab aber nirgends einen Button um irgendetwas zu aktivieren, deshalb hätte sie auch nirgendwo klicken können. Dann hat sie die die Anzeige wieder geschlossen.

Alt 10.04.2019, 12:56   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Dann hat sie Glück gehabt. Diesse mails verursachen erst dann einen Schaden wenn man die Makros aktiviert.

E-Mail öffnen --> passiert nichts
Office Datei öffnen --> passiert auch nichts

Man hat erst ein Problem, wenn man nach dem Öffnen mit Microsoft Office auch noch die Makros aktiviert
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2019, 13:04   #11
f.eng
 
Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Standard

Win10 - Verdächtiger Anhang geöffnet (.doc Datei)



Ok super!
Könnten in dem reinen Lesemodus auch Makros aktiviert werden oder ist dies tatsächlich nur über das direkte Öffnen mit Word möglich? Ich möchte nur sichergehen, dass sie nicht unwissentlich doch irgendwo was aktiviert hat.

Ansonsten vielen lieben Dank. Du hast gerade meine Laune deutlich verbessert.

Antwort

Themen zu Win10 - Verdächtiger Anhang geöffnet (.doc Datei)
antivirus, avg, avira, browser, computer, cpu, defender, desktop, email, flash player, helper, helper.exe, home, installation, internet, internet explorer, monitor, nvcontainer, nvcontainer.exe, office 365, registry, scan, security, tcp, temp, udp, updates, usb, windows xp




Ähnliche Themen: Win10 - Verdächtiger Anhang geöffnet (.doc Datei)


  1. Ich habe die Datei im Anhang einer Spam-Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.06.2017 (15)
  2. Email Anhang(Zip-Datei) geöffnet
    Log-Analyse und Auswertung - 27.03.2017 (18)
  3. Mit dem IPhone einen Anhang einer Spammail mit Zip Datei geöffnet
    Smartphone, Tablet & Handy Security - 05.01.2017 (4)
  4. Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet
    Alles rund um Mac OSX & Linux - 14.11.2016 (7)
  5. Amazon Fake Mahnung / ZIP Datei geöffnet / Win10
    Log-Analyse und Auswertung - 04.07.2016 (19)
  6. Windows Vista; Trojaner von Directpay AG; Zip-Datei mit exe. anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 05.05.2015 (7)
  7. Ominöse .js-Datei im E-Mail-Anhang. Leider schon geöffnet, was ist das?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (17)
  8. Email Anhang zip-Datei mit iPhone geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (5)
  9. Rechtsanwaltsrechnung - Anhang mit zip-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (13)
  10. Schadhaften E-Mail-Anhang geöffnet (.zip-Datei)
    Log-Analyse und Auswertung - 10.07.2014 (9)
  11. A1 Rechnung Email RTF Datei Anhang mit Word geöffnet
    Log-Analyse und Auswertung - 20.06.2014 (23)
  12. A1 Email RTF Datei Anhang mit Word geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (7)
  13. E-Mail Paypalrechnung von Anwaltskanzlei mit zip-Datei im Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (7)
  14. verdächtige E-Mail erhalten, Zip-Datei im Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (48)
  15. Vermutlich Anhang von verdächtiger Email geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (17)
  16. Mail mit ZIP-Datei im Anhang geöffnet - Trojaner?
    Log-Analyse und Auswertung - 14.05.2013 (9)
  17. Verdächtiger Anhang einer Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (2)

Zum Thema Win10 - Verdächtiger Anhang geöffnet (.doc Datei) - Hallo zusammen, gestern Abend hat meine Freundin leider den Anhang einer sehr verdächtigen Email auf meinem privaten PC zuhause geöffnet. Angeblich ein Bewerbungsschreiben und man wäre durch das Arbeitsamt auf - Win10 - Verdächtiger Anhang geöffnet (.doc Datei)...
Archiv
Du betrachtest: Win10 - Verdächtiger Anhang geöffnet (.doc Datei) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.