|
Log-Analyse und Auswertung: Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmeldenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.04.2019, 15:42 | #1 |
| Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden Hallo zusammen Alles begann vor ca. 6 Wochen, als ich zufällig bemerkte, dass sich wohl schon seit längerer Zeit jemand in mein WLAN einwählte, und zwar immer mit wechselnden MAC- und IP-Adressen. Insgesamt wurden mir ca. 80 erfolgreiche Einwählversuche angezeigt. Ich habe dann die Passwörter geändert, ein Gastnetz eingerichtet und den Zugriff auf bekannte Geräte beschränkt. Daraufhin hatte ich 2 Wochen Ruhe (nur 2 erfolglose Einwahlversuche). Dann begann es wieder, dass mir sowohl am Gastnetz als auch am „richtigen“ Netz Einwahlversuche angezeigt wurden. Schließlich war es dann so, dass immer, wenn ich mich mit meinem PC anmeldete, ca. 10-20 Minuten später angeblich der gleiche PC (also meiner!) sich nochmals an meinem Netz anmeldete (manchmal bis zu 10 Mal hintereinander nur Sekunden versetzt). Daraufhin setzte ich den Router zurück. Dann hatte ich 4 Stunden Ruhe, ohne irgendwelche Meldungen. Nach 4 Stunden wurde mir aber wieder angezeigt, mein eigener PC hätte sich nochmals am Netz angemeldet. Jetzt denke ich mir, das kann doch nicht mehr am Router liegen…? Malwarebytes und Norton zeigen nichts an. Ich hatte aber teilweise in Norton Logfiles etwas von „verschwundenen IP-Adressen“ gelesen, und die Netze, mit denen ich mich angeblich verbunden hatten waren alle gleich (nämlich das letzte Netz, mit dem ich verbunden gewesen bin), d.h. alle anderen Netze waren aus dem Logfile verschwunden bzw. überschrieben. Ich hänge mal das File vom Norton mit an. Ich wollte mich gerade mit meinem Administratorkonto am PC anmelden, aber es geht leider nicht mehr – der Bildschirm bleibt schwarz, ich sehe nur noch den Maus-Cursor. Habe auch versucht, das Passwort zu ändern, aber gleiches Ergebnis – schwarzer Bildschirm… P.S. Ich bin Freiberufler, aber meine Firma besteht nur aus mir. Ich hoffe Ihr helft mir trotzdem? Viele Grüße Annika Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019 durchgeführt von Annika ***** (ACHTUNG: der Benutzer ist kein Administrator) auf LOSANGELES (14-04-2019 13:59:27) Gestartet von C:\Users\Annika *****\Desktop Geladene Profile: Annika ***** & A. ***** (Verfügbare Profile: Annika ***** & A. *****) Platform: Windows 10 Pro Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> ibmpmsvc.exe konnte nicht auf den Prozess zugreifen -> LPlatSvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> dasHost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> AdobeUpdateService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> AGMService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> AGSService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> escsvc64.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> NortonSecurity.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> nsWscSvc.exe konnte nicht auf den Prozess zugreifen -> pdf24.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> MBAMService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> dllhost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> sedsvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe konnte nicht auf den Prozess zugreifen -> AppVShNotify.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> dwm.exe konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Annika *****\AppData\Local\Microsoft\OneDrive\OneDrive.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKKE.EXE (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.0.183\NortonSecurity.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> dwm.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe konnte nicht auf den Prozess zugreifen -> NortonSecurity.exe konnte nicht auf den Prozess zugreifen -> mbamtray.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> sihost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> taskhostw.exe konnte nicht auf den Prozess zugreifen -> explorer.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> ctfmon.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> LogonUI.exe (Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe konnte nicht auf den Prozess zugreifen -> WUDFHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE konnte nicht auf den Prozess zugreifen -> svchost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> taskhostw.exe konnte nicht auf den Prozess zugreifen -> CompatTelRunner.exe konnte nicht auf den Prozess zugreifen -> OneDriveStandaloneUpdater.exe konnte nicht auf den Prozess zugreifen -> OfficeC2RClient.exe konnte nicht auf den Prozess zugreifen -> conhost.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> sppsvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> CompatTelRunner.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2410968 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH) HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKKE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\MountPoints2: {f25f0308-3dd5-11e9-be3c-00234def4b7f} - "F:\LaunchU3.exe" -a HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-29] (Google LLC -> Google Inc.) Startup: C:\Users\Annika *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-01-19] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.179.1 Tcpip\..\Interfaces\{c7485455-c370-4423-b9c8-366b773ba1f4}: [DhcpNameServer] 192.168.179.1 Internet Explorer: ================== URLSearchHook: [S-1-5-21-883650173-1570298012-1200676362-1002] ACHTUNG => Standard URLSearchHook fehlt BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.17.0.183\coIEPlg.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.17.0.183\coIEPlg.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.17.0.183\coIEPlg.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.17.0.183\coIEPlg.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: ucw4ejdc.default FF ProfilePath: C:\Users\Annika *****\AppData\Roaming\Mozilla\Firefox\Profiles\ucw4ejdc.default [2019-04-14] FF Homepage: Mozilla\Firefox\Profiles\ucw4ejdc.default -> www.google.com FF Extension: (Facebook Container) - C:\Users\Annika *****\AppData\Roaming\Mozilla\Firefox\Profiles\ucw4ejdc.default\Extensions\@contain-facebook.xpi [2019-04-08] FF Extension: (Save Button for Pinterest) - C:\Users\Annika *****\AppData\Roaming\Mozilla\Firefox\Profiles\ucw4ejdc.default\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2018-05-24] FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-29] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-29] (Google Inc -> Google LLC) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin HKU\S-1-5-21-883650173-1570298012-1200676362-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR Profile: C:\Users\Annika *****\AppData\Local\Google\Chrome\User Data\Default [2018-09-15] CHR Extension: (Docs) - C:\Users\Annika *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-25] CHR Extension: (Google Drive) - C:\Users\Annika *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-25] CHR Extension: (YouTube) - C:\Users\Annika *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-25] CHR Extension: (Norton Security Toolbar) - C:\Users\Annika *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2018-06-25] CHR Extension: (Google Docs Offline) - C:\Users\Annika *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-08] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Annika *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-18] CHR Extension: (Google Mail) - C:\Users\Annika *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-25] CHR Extension: (Chrome Media Router) - C:\Users\Annika *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-08] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11082312 2019-03-28] (Microsoft Corporation -> Microsoft Corporation) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation) R3 lmhosts; C:\Windows\System32\svchost.exe [85472 2019-01-09] (Microsoft Windows Publisher -> Microsoft Corporation) R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [774584 2017-11-07] (Lenovo -> Lenovo.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 NlaSvc; C:\Windows\System32\svchost.exe [85472 2019-01-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.17.0.183\NortonSecurity.exe [225600 2019-03-07] (Symantec Corporation -> Symantec Corporation) R2 nsi; C:\Windows\system32\svchost.exe [85472 2019-01-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 nsi; C:\Windows\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.17.0.183\nsWscSvc.exe [934216 2019-03-07] (Symantec Corporation -> Symantec Corporation) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737560 2019-02-16] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-05-17] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-05-17] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.) R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\BASHDefs\20190408.001\BHDrvx64.sys [1934048 2019-02-12] (Symantec Corporation -> Symantec Corporation) R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1611000.0B7\ccSetx64.sys [192712 2019-03-07] (Symantec Corporation -> Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [515792 2018-12-05] (Symantec Corporation -> Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153296 2018-12-13] (Symantec Corporation -> Symantec Corporation) R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\IPSDefs\20190406.061\IDSvia64.sys [1424392 2019-02-22] (Symantec Corporation -> Symantec Corporation) R3 igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [10627744 2012-03-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-04-02] (Malwarebytes Corporation -> Malwarebytes) R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [43240 2017-11-07] (Lenovo -> Lenovo.) R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1611000.0B7\SRTSP64.SYS [859864 2019-03-07] (Symantec Corporation -> Symantec Corporation) R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1611000.0B7\SRTSPX64.SYS [49888 2019-03-07] (Symantec Corporation -> Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1611000.0B7\SYMEFASI64.SYS [1998344 2019-03-07] (Symantec Corporation -> Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1611000.0B7\SymELAM.sys [25744 2019-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100064 2019-03-18] (Symantec Corporation -> Symantec Corporation) S4 SymEvnt; C:\Program Files\Norton Security\NortonData\22.14.0.54\SymPlatform\SymEvnt.sys [700640 2019-02-20] (Symantec Corporation -> Symantec Corporation) R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1611000.0B7\Ironx64.SYS [315912 2019-03-07] (Symantec Corporation -> Symantec Corporation) R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1611000.0B7\symnets.sys [573448 2019-03-07] (Symantec Corporation -> Symantec Corporation) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46072 2018-05-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [313888 2018-05-17] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [61472 2018-05-17] (Microsoft Windows -> Microsoft Corporation) S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1611000.0B7\wpCtrlDrv.sys [1012120 2019-03-07] (Symantec Corporation -> Symantec Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-04-14 14:07 - 2019-04-14 14:07 - 002434048 _____ (Farbar) C:\Users\Annika *****\Downloads\FRST64.exe 2019-04-14 13:59 - 2019-04-14 14:04 - 000027672 _____ C:\Users\Annika *****\Desktop\FRST.txt 2019-04-14 13:58 - 2019-04-14 13:59 - 000000000 ____D C:\FRST 2019-04-14 13:58 - 2019-03-31 13:23 - 002434048 _____ (Farbar) C:\Users\Annika *****\Desktop\FRST64.exe 2019-03-31 18:20 - 2019-04-02 21:11 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-03-31 17:37 - 2019-04-02 21:12 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-03-24 19:45 - 2019-03-24 19:49 - 000000000 ____D C:\Users\A. ***** 2019-03-23 10:24 - 2019-03-31 17:37 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2019-03-23 10:24 - 2019-03-23 10:24 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-03-23 10:24 - 2019-03-23 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-03-23 10:24 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2019-03-19 21:30 - 2019-03-19 21:30 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2019-03-15 18:41 - 2019-03-15 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-04-14 14:02 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-04-14 14:01 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness 2019-04-14 14:00 - 2018-05-17 22:42 - 000000000 ____D C:\Users\Annika *****\AppData\LocalLow\Mozilla 2019-04-14 13:59 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-04-14 13:24 - 2018-05-17 21:30 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-04-09 21:19 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp 2019-04-09 21:14 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\FxsTmp 2019-04-08 20:18 - 2018-07-25 15:29 - 000000704 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-883650173-1570298012-1200676362-1001.job 2019-04-08 20:18 - 2018-07-25 15:29 - 000000608 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-883650173-1570298012-1200676362-1001.job 2019-04-08 20:18 - 2018-07-25 15:29 - 000000000 ____D C:\Users\Annika *****\AppData\Local\GoToMeeting 2019-04-08 20:15 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-04-08 20:13 - 2018-05-18 14:42 - 000000000 ____D C:\Program Files\Microsoft Office 2019-04-06 16:00 - 2018-11-16 17:01 - 000000000 ____D C:\Program Files\rempl 2019-04-05 14:53 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\NDF 2019-04-05 14:39 - 2018-05-17 21:39 - 001636440 _____ C:\Windows\system32\PerfStringBackup.INI 2019-04-05 14:39 - 2018-04-12 18:14 - 000709082 _____ C:\Windows\system32\perfh007.dat 2019-04-05 14:39 - 2018-04-12 18:14 - 000143034 _____ C:\Windows\system32\perfc007.dat 2019-04-05 14:39 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF 2019-04-02 22:48 - 2018-05-17 21:41 - 000000000 ____D C:\Users\Annika ***** 2019-04-02 21:12 - 2018-05-17 21:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-04-02 21:11 - 2018-05-17 22:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-03-31 18:21 - 2018-05-17 22:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-03-31 16:45 - 2018-05-17 21:46 - 000000000 ___RD C:\Users\Annika *****\OneDrive 2019-03-31 16:45 - 2018-05-17 21:41 - 000002403 _____ C:\Users\Annika *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-03-29 12:04 - 2018-05-18 21:32 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-29 12:04 - 2018-05-18 21:32 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-03-24 20:02 - 2018-07-03 11:13 - 000000000 ____D C:\ProgramData\Packages 2019-03-24 19:45 - 2018-05-17 21:42 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-03-23 10:24 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-03-20 20:40 - 2018-05-18 10:45 - 000000000 ____D C:\Program Files\Common Files\AV 2019-03-19 21:30 - 2018-05-18 01:07 - 000002417 _____ C:\Users\Public\Desktop\Norton Security.lnk 2019-03-19 21:30 - 2018-05-18 01:05 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64 2019-03-18 21:37 - 2018-05-18 01:07 - 000100064 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 2019-03-18 21:37 - 2018-05-18 01:07 - 000008585 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT 2019-03-17 19:40 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\LiveKernelReports 2019-03-17 19:12 - 2018-10-10 19:02 - 000011570 _____ C:\Users\Annika *****\Desktop\Dance_MUC_ZRH.xlsx 2019-03-15 13:30 - 2018-05-17 21:30 - 000409696 _____ C:\Windows\system32\FNTCACHE.DAT 2019-03-15 13:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput 2019-03-15 13:27 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\UNP 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\oobe 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\appraiser 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-07-25 11:50 - 2018-10-16 10:51 - 000001456 _____ () C:\Users\Annika *****\AppData\Local\Adobe Save for Web 13.0 Prefs 2018-10-01 13:22 - 2018-10-01 13:22 - 000000000 _____ () C:\Users\Annika *****\AppData\Local\oobelibMkey.log 2018-07-16 16:05 - 2018-07-16 16:05 - 000082507 _____ () C:\Users\Annika *****\AppData\Local\recently-used.xbel ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\dllhost.exe => Datei ist digital signiert C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019 durchgeführt von Annika ***** (14-04-2019 14:08:17) Gestartet von C:\Users\Annika *****\Desktop Windows 10 Pro Version 1803 17134.648 (X64) (2018-05-17 19:35:28) Start-Modus: Normal ========================================================== ==================== Konten: ============================= A. ***** (S-1-5-21-883650173-1570298012-1200676362-1002 - Administrator - Enabled) => C:\Users\A. ***** Administrator (S-1-5-21-883650173-1570298012-1200676362-500 - Administrator - Disabled) Annika ***** (S-1-5-21-883650173-1570298012-1200676362-1001 - Limited - Enabled) => C:\Users\Annika ***** DefaultAccount (S-1-5-21-883650173-1570298012-1200676362-503 - Limited - Disabled) Gast (S-1-5-21-883650173-1570298012-1200676362-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-883650173-1570298012-1200676362-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Internet Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton Internet Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4K Video Downloader 4.4 (HKLM\...\{886181D0-7FC7-497E-97F4-60E2EA635723}) (Version: 4.4.10.2342 - Open Media LLC) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) Adobe Animate CC 2018 (HKLM-x32\...\FLPR_18_0_2) (Version: 18.0.2 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated) Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_1_1) (Version: 12.1.1 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_6) (Version: 19.1.6 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\Amazon Kindle) (Version: 1.23.1.50133 - Amazon) Attribute Changer 9.0 (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 9.0 - Romain Petges) Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU) DROPCLOCK Screensaver (HKLM-x32\...\DROPCLOCK) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation) EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) GIMP 2.10.0 (HKLM\...\GIMP-2_is1) (Version: 2.10.0 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden GoTo Opener (HKLM-x32\...\{0FC4261B-F502-48B3-B1CF-60021C8F7D22}) (Version: 1.0.481 - LogMeIn, Inc.) GoToMeeting 8.42.0.12604 (HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\GoToMeeting) (Version: 8.42.0.12604 - LogMeIn, Inc.) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11425.20202 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.27.2 - Microsoft Corporation) Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla) Norton Internet Security (HKLM-x32\...\NGC) (Version: 22.17.0.183 - Symantec Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11425.20202 - Microsoft Corporation) Hidden PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.8 - Tracker Software Products Ltd) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-883650173-1570298012-1200676362-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-883650173-1570298012-1200676362-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-4D5137A5ADF7} -> [Creative Cloud Files] => C:\Users\Annika *****\Creative Cloud Files [2018-05-18 18:39] CustomCLSID: HKU\S-1-5-21-883650173-1570298012-1200676362-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Annika *****\AppData\Local\GoToMeeting\8953\G2MOutlookAddin64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-883650173-1570298012-1200676362-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.0.183\NavShExt.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files\Attribute Changer\acshell.dll [2018-01-20] (Romain Petges) [Datei ist nicht signiert] ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.0.183\NavShExt.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files\Attribute Changer\acshell.dll [2018-01-20] (Romain Petges) [Datei ist nicht signiert] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.0.183\NavShExt.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\EPSON WF-5620 Series Invitation {69A9B622-DDC6-4F31-B9EF-5881DCB101B0}.job => Task: C:\Windows\Tasks\EPSON WF-5620 Series Invitation {80C525E6-1EFF-415F-B7A1-131D82B4056B}.job => Task: C:\Windows\Tasks\EPSON WF-5620 Series Update {69A9B622-DDC6-4F31-B9EF-5881DCB101B0}.job => Task: C:\Windows\Tasks\EPSON WF-5620 Series Update {80C525E6-1EFF-415F-B7A1-131D82B4056B}.job => Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-883650173-1570298012-1200676362-1001.job => C:\Users\Annika *****\AppData\Local\GoToMeeting\12604\g2mupdate.exe Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-883650173-1570298012-1200676362-1001.job => C:\Users\Annika *****\AppData\Local\GoToMeeting\12604\g2mupload.exe Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-05-18 21:43 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2018-05-18 14:43 - 2018-05-18 14:43 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll 2018-05-18 14:43 - 2018-05-18 14:43 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-883650173-1570298012-1200676362-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.179.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{7C7B2F74-81B0-420B-8732-41002655A0D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DF47A9BE-EE69-427A-A6EF-62C43EF801AC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CFC307F7-F461-4C6D-B0FD-1536ECED47E5}] => (Allow) C:\Users\Annika *****\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Keine Datei FirewallRules: [{02DDA782-34BA-4B1E-AEDE-A3EDC15EC0F1}] => (Allow) C:\Users\Annika *****\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Keine Datei FirewallRules: [{2781445E-E7F6-47F3-ACA5-8583F3D266AB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5CE16C26-1A8B-4D12-A914-66A5AB98D239}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{79F63995-8308-41A6-B303-DD8385946F08}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1398EB6C-0207-4D9A-A0BF-93D5A707FBE9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{5284BA67-6AE0-4218-9F4D-D17D9DED37DC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8B77748C-2541-4D62-89E3-5D21F8F294A9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Fingerprint Sensor Description: Fingerprint Sensor Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Serieller PCI-Anschluss Description: Serieller PCI-Anschluss Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Ericsson F3507g Mobile Broadband Minicard Composite Device Description: Ericsson F3507g Mobile Broadband Minicard Composite Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/14/2019 01:59:22 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/09/2019 09:06:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/08/2019 04:06:05 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/06/2019 03:57:12 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/05/2019 02:40:15 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOSANGELES) Description: httphttp-2147467263 Error: (04/05/2019 02:37:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOSANGELES) Description: httphttp-2147467263 Error: (04/05/2019 02:30:48 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOSANGELES) Description: httphttp-2147467263 Error: (03/31/2019 10:16:05 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Systemfehler: ============= Error: (04/14/2019 01:46:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 01:46:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 01:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 12:57:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 12:57:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 12:57:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/10/2019 07:24:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/10/2019 07:24:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-03-15 12:31:20.434 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-15 12:31:20.433 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-15 12:31:20.433 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-15 12:31:20.418 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-15 12:31:20.417 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU U9400 @ 1.40GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 8088.02 MB Verfügbarer physikalischer RAM: 3902.84 MB Summe virtueller Speicher: 9368.02 MB Verfügbarer virtueller Speicher: 5008.42 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:50.34 GB) (Free:9.55 GB) NTFS Drive e: () (Fixed) (Total:68.36 GB) (Free:60.76 GB) NTFS Drive f: (SANDISK) (Removable) (Total:3.73 GB) (Free:2.95 GB) FAT32 \\?\Volume{9e157036-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.54 GB) (Free:0.14 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ Hallo, ich habe es jetzt mal ohne Internetverbindung ausprobiert mich als Administrator anzumelden und es hat geklappt. Mache jetzt den FBAR Scan neu. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019 durchgeführt von A. ***** (Administrator) auf LOSANGELES (14-04-2019 16:32:16) Gestartet von C:\Users\A. *****\Desktop Geladene Profile: Annika ***** & A. ***** (Verfügbare Profile: Annika ***** & A. *****) Platform: Windows 10 Pro Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.0.183\NortonSecurity.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.0.183\nsWscSvc.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Annika *****\AppData\Local\Microsoft\OneDrive\OneDrive.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKKE.EXE (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.0.183\NortonSecurity.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.0.183\NortonSecurity.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\tobedeleted\moz319ad330-7bff-4fe4-b4f5-159604ed6f19 (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\tobedeleted\moz319ad330-7bff-4fe4-b4f5-159604ed6f19 (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\tobedeleted\moz319ad330-7bff-4fe4-b4f5-159604ed6f19 (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\tobedeleted\moz319ad330-7bff-4fe4-b4f5-159604ed6f19 (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\tobedeleted\moz319ad330-7bff-4fe4-b4f5-159604ed6f19 (Adobe Systems Incorporated -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19021.18010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\A. *****\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe (Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2410968 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH) HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKKE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\MountPoints2: {f25f0308-3dd5-11e9-be3c-00234def4b7f} - "F:\LaunchU3.exe" -a HKU\S-1-5-21-883650173-1570298012-1200676362-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\A. *****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" HKU\S-1-5-21-883650173-1570298012-1200676362-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\A. *****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" HKU\S-1-5-21-883650173-1570298012-1200676362-1002\...\RunOnce: [Uninstall 19.012.0121.0011\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\A. *****\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64" HKU\S-1-5-21-883650173-1570298012-1200676362-1002\...\RunOnce: [Uninstall 19.012.0121.0011] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\A. *****\AppData\Local\Microsoft\OneDrive\19.012.0121.0011" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-14] (Google LLC -> Google Inc.) Startup: C:\Users\Annika *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-01-19] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.179.1 Tcpip\..\Interfaces\{c7485455-c370-4423-b9c8-366b773ba1f4}: [DhcpNameServer] 192.168.179.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.17.0.183\coIEPlg.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.17.0.183\coIEPlg.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.17.0.183\coIEPlg.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.17.0.183\coIEPlg.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-14] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: 6vg3bi3v.default FF ProfilePath: C:\Users\A. *****\AppData\Roaming\Mozilla\Firefox\Profiles\6vg3bi3v.default [2019-04-14] FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-29] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-29] (Google Inc -> Google LLC) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin HKU\S-1-5-21-883650173-1570298012-1200676362-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.17.0.183\Exts\Chrome.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11082312 2019-04-02] (Microsoft Corporation -> Microsoft Corporation) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation) R2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [774584 2017-11-07] (Lenovo -> Lenovo.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.17.0.183\NortonSecurity.exe [225600 2019-03-07] (Symantec Corporation -> Symantec Corporation) R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.17.0.183\nsWscSvc.exe [934216 2019-03-07] (Symantec Corporation -> Symantec Corporation) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737560 2019-02-16] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-05-17] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-05-17] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.) R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\BASHDefs\20190409.001\BHDrvx64.sys [1934048 2019-02-12] (Symantec Corporation -> Symantec Corporation) R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1611000.0B7\ccSetx64.sys [192712 2019-03-07] (Symantec Corporation -> Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [515792 2018-12-05] (Symantec Corporation -> Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153296 2018-12-13] (Symantec Corporation -> Symantec Corporation) R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\IPSDefs\20190412.061\IDSvia64.sys [1424392 2019-02-22] (Symantec Corporation -> Symantec Corporation) R3 igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [10627744 2012-03-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-04-02] (Malwarebytes Corporation -> Malwarebytes) R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [43240 2017-11-07] (Lenovo -> Lenovo.) R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1611000.0B7\SRTSP64.SYS [859864 2019-03-07] (Symantec Corporation -> Symantec Corporation) R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1611000.0B7\SRTSPX64.SYS [49888 2019-03-07] (Symantec Corporation -> Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1611000.0B7\SYMEFASI64.SYS [1998344 2019-03-07] (Symantec Corporation -> Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1611000.0B7\SymELAM.sys [25744 2019-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100064 2019-03-18] (Symantec Corporation -> Symantec Corporation) S4 SymEvnt; C:\Program Files\Norton Security\NortonData\22.14.0.54\SymPlatform\SymEvnt.sys [700640 2019-02-20] (Symantec Corporation -> Symantec Corporation) R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1611000.0B7\Ironx64.SYS [315912 2019-03-07] (Symantec Corporation -> Symantec Corporation) R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1611000.0B7\symnets.sys [573448 2019-03-07] (Symantec Corporation -> Symantec Corporation) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46072 2018-05-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [313888 2018-05-17] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [61472 2018-05-17] (Microsoft Windows -> Microsoft Corporation) S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1611000.0B7\wpCtrlDrv.sys [1012120 2019-03-07] (Symantec Corporation -> Symantec Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-04-14 16:32 - 2019-04-14 16:35 - 000023108 _____ C:\Users\A. *****\Desktop\FRST.txt 2019-04-14 16:31 - 2019-04-14 16:31 - 002434048 _____ (Farbar) C:\Users\A. *****\Desktop\FRST64.exe 2019-04-14 15:31 - 2019-04-14 15:31 - 000000000 ____D C:\Windows\System32\Tasks\Remediation 2019-04-14 14:09 - 2019-04-09 21:31 - 017122346 _____ C:\Users\Annika *****\Desktop\20190409_NIS_Vollstaendiger_Verlauf.mcf 2019-04-14 14:08 - 2019-04-14 14:15 - 000030713 _____ C:\Users\Annika *****\Desktop\Addition.txt 2019-04-14 13:59 - 2019-04-14 14:14 - 000035426 _____ C:\Users\Annika *****\Desktop\FRST.txt 2019-04-14 13:58 - 2019-04-14 16:32 - 000000000 ____D C:\FRST 2019-04-14 13:58 - 2019-03-31 13:23 - 002434048 _____ (Farbar) C:\Users\Annika *****\Desktop\FRST64.exe 2019-04-05 14:04 - 2019-04-05 14:04 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-883650173-1570298012-1200676362-1001 2019-03-31 18:20 - 2019-04-14 16:27 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-03-31 17:37 - 2019-04-02 21:12 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-03-29 10:59 - 2019-04-14 14:57 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-883650173-1570298012-1200676362-1002 2019-03-29 01:13 - 2019-03-29 01:13 - 000003676 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-LOSANGELES-A. ***** 2019-03-27 22:21 - 2019-03-27 22:21 - 000000000 ____D C:\Users\A. *****\AppData\Local\PeerDistRepub 2019-03-27 21:29 - 2019-03-27 21:29 - 000007629 _____ C:\Users\A. *****\AppData\Local\Resmon.ResmonCfg 2019-03-27 21:24 - 2019-03-27 21:24 - 000000000 ____D C:\Users\A. *****\AppData\Local\D3DSCache 2019-03-24 22:08 - 2019-04-14 16:21 - 000000000 ____D C:\Users\A. *****\AppData\Local\PlaceholderTileLogoFolder 2019-03-24 20:16 - 2019-03-24 20:16 - 000000000 ____D C:\Users\A. *****\AppData\Local\4kdownload.com 2019-03-24 20:16 - 2019-02-16 17:18 - 000001115 _____ C:\Users\A. *****\Desktop\Checkliste_CH - Verknüpfung.lnk 2019-03-24 20:16 - 2019-02-02 15:19 - 000001816 _____ C:\Users\A. *****\Desktop\Accor Loyalty Program.lnk 2019-03-24 20:16 - 2019-01-31 14:18 - 000001779 _____ C:\Users\A. *****\Desktop\Yoga for Flexibility for Sore Muscles) SarahBeth.lnk 2019-03-24 20:16 - 2019-01-31 14:17 - 000001694 _____ C:\Users\A. *****\Desktop\5_Deep_Stretch_for_ Chest&Back_ SarahBeth.lnk 2019-03-24 20:16 - 2019-01-21 17:06 - 000001594 _____ C:\Users\A. *****\Desktop\Yoga for Neck & Shoulder Tension - SaraBeth.lnk 2019-03-24 20:16 - 2018-11-04 00:01 - 000002415 _____ C:\Users\A. *****\Desktop\Outlook.lnk 2019-03-24 20:16 - 2018-10-13 14:10 - 000000936 _____ C:\Users\A. *****\Desktop\4K Video Downloader.lnk 2019-03-24 20:16 - 2018-09-09 10:09 - 000001921 _____ C:\Users\A. *****\Desktop\Creative Cloud - Verknüpfung.lnk 2019-03-24 20:16 - 2018-08-05 23:49 - 000002332 _____ C:\Users\A. *****\Desktop\Kindle.lnk 2019-03-24 20:16 - 2018-05-20 19:32 - 000002504 _____ C:\Users\A. *****\Desktop\PowerPoint.lnk 2019-03-24 20:16 - 2018-05-18 22:42 - 000000944 _____ C:\Users\A. *****\Desktop\GIMP 2.lnk 2019-03-24 20:16 - 2018-05-18 17:27 - 000002541 _____ C:\Users\A. *****\Desktop\Word.lnk 2019-03-24 20:16 - 2018-05-18 17:27 - 000002537 _____ C:\Users\A. *****\Desktop\Excel.lnk 2019-03-24 20:15 - 2019-01-31 14:17 - 000001659 _____ C:\Users\A. *****\Desktop\4_Deep_Stretch_for_Hamstrings_SarahBeth.lnk 2019-03-24 20:10 - 2018-05-18 22:43 - 000289792 _____ (Dr. Wuro Industries) C:\Users\A. *****\Desktop\verkleinerer17b.exe 2019-03-24 20:10 - 2018-05-18 18:57 - 005252676 _____ (Romain Petges ) C:\Users\A. *****\Desktop\ac-900a.exe 2019-03-24 20:03 - 2019-03-24 20:03 - 000000000 ____D C:\Users\A. *****\AppData\Local\Comms 2019-03-24 19:49 - 2019-04-14 16:27 - 000000000 ____D C:\Users\A. *****\AppData\LocalLow\Mozilla 2019-03-24 19:49 - 2019-04-14 14:56 - 000000000 ___RD C:\Users\A. *****\OneDrive 2019-03-24 19:49 - 2019-03-24 19:49 - 000000000 ____D C:\Users\A. *****\AppData\Roaming\Mozilla 2019-03-24 19:49 - 2019-03-24 19:49 - 000000000 ____D C:\Users\A. *****\AppData\Local\Mozilla 2019-03-24 19:47 - 2019-03-24 19:47 - 000000000 ____D C:\Users\A. *****\AppData\Local\CEF 2019-03-24 19:46 - 2019-03-29 11:47 - 000000000 ____D C:\Users\A. *****\AppData\Local\Publishers 2019-03-24 19:46 - 2019-03-24 19:47 - 000000000 ____D C:\Users\A. *****\AppData\Roaming\Greenshot 2019-03-24 19:46 - 2019-03-24 19:47 - 000000000 ____D C:\Users\A. *****\AppData\Local\Adobe 2019-03-24 19:46 - 2019-03-24 19:46 - 000001417 _____ C:\Users\A. *****\Desktop\Microsoft Edge.lnk 2019-03-24 19:46 - 2019-03-24 19:46 - 000000000 ____D C:\Users\A. *****\AppData\Local\MicrosoftEdge 2019-03-24 19:46 - 2019-03-24 19:46 - 000000000 ____D C:\Users\A. *****\AppData\Local\Greenshot 2019-03-24 19:45 - 2019-04-14 16:21 - 000000000 ____D C:\Users\A. *****\AppData\Local\Packages 2019-03-24 19:45 - 2019-04-14 14:56 - 000002391 _____ C:\Users\A. *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-03-24 19:45 - 2019-03-29 09:23 - 000000000 ____D C:\Users\A. *****\AppData\Local\ConnectedDevicesPlatform 2019-03-24 19:45 - 2019-03-24 19:49 - 000000000 ____D C:\Users\A. ***** 2019-03-24 19:45 - 2019-03-24 19:47 - 000000000 ____D C:\Users\A. *****\AppData\Roaming\Adobe 2019-03-24 19:45 - 2019-03-24 19:45 - 000000020 ___SH C:\Users\A. *****\ntuser.ini 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Vorlagen 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Startmenü 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Netzwerkumgebung 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Lokale Einstellungen 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Eigene Dateien 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Druckumgebung 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Documents\Eigene Videos 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Documents\Eigene Musik 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Documents\Eigene Bilder 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\AppData\Local\Verlauf 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\AppData\Local\Anwendungsdaten 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 _SHDL C:\Users\A. *****\Anwendungsdaten 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 ___RD C:\Users\A. *****\3D Objects 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 ____D C:\Users\A. *****\AppData\Local\VirtualStore 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 ____D C:\Users\A. *****\AppData\Local\mbamtray 2019-03-24 19:45 - 2019-03-24 19:45 - 000000000 ____D C:\Users\A. *****\AppData\Local\Google 2019-03-23 10:24 - 2019-03-31 17:37 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2019-03-23 10:24 - 2019-03-23 10:24 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-03-23 10:24 - 2019-03-23 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-03-23 10:24 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2019-03-20 08:22 - 2019-04-14 13:09 - 000000000 ____D C:\Windows\System32\Tasks\Norton Internet Security 2019-03-19 21:30 - 2019-03-19 21:30 - 000003378 _____ C:\Windows\System32\Tasks\Norton WSC Integration 2019-03-19 21:30 - 2019-03-19 21:30 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2019-03-15 18:41 - 2019-03-15 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-04-14 16:33 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness 2019-04-14 16:27 - 2018-05-17 22:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-04-14 16:27 - 2018-05-17 22:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-04-14 16:21 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-04-14 16:20 - 2018-05-17 21:30 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-04-14 14:49 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-04-14 14:48 - 2018-05-18 21:32 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-04-14 14:48 - 2018-05-18 21:32 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-04-14 14:46 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp 2019-04-14 14:38 - 2018-05-18 14:42 - 000000000 ____D C:\Program Files\Microsoft Office 2019-04-14 14:26 - 2018-05-17 22:15 - 000000000 ____D C:\Windows\system32\MRT 2019-04-14 14:16 - 2018-05-17 22:15 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-04-14 14:14 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\FxsTmp 2019-04-14 14:00 - 2018-05-17 22:42 - 000000000 ____D C:\Users\Annika *****\AppData\LocalLow\Mozilla 2019-04-08 20:18 - 2018-07-25 15:29 - 000003878 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-883650173-1570298012-1200676362-1001 2019-04-08 20:18 - 2018-07-25 15:29 - 000003782 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-883650173-1570298012-1200676362-1001 2019-04-08 20:18 - 2018-07-25 15:29 - 000000704 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-883650173-1570298012-1200676362-1001.job 2019-04-08 20:18 - 2018-07-25 15:29 - 000000608 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-883650173-1570298012-1200676362-1001.job 2019-04-08 20:18 - 2018-07-25 15:29 - 000000000 ____D C:\Users\Annika *****\AppData\Local\GoToMeeting 2019-04-08 20:15 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-04-06 16:00 - 2018-11-16 17:01 - 000000000 ____D C:\Program Files\rempl 2019-04-05 14:53 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\NDF 2019-04-05 14:39 - 2018-05-17 21:39 - 001636440 _____ C:\Windows\system32\PerfStringBackup.INI 2019-04-05 14:39 - 2018-04-12 18:14 - 000709082 _____ C:\Windows\system32\perfh007.dat 2019-04-05 14:39 - 2018-04-12 18:14 - 000143034 _____ C:\Windows\system32\perfc007.dat 2019-04-05 14:39 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF 2019-04-02 22:48 - 2018-05-17 21:41 - 000000000 ____D C:\Users\Annika ***** 2019-04-02 21:12 - 2018-05-17 21:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-04-01 19:51 - 2018-04-12 01:41 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-04-01 19:51 - 2018-04-12 01:41 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2019-03-31 16:45 - 2018-05-17 22:05 - 000003384 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-883650173-1570298012-1200676362-1001 2019-03-31 16:45 - 2018-05-17 21:46 - 000000000 ___RD C:\Users\Annika *****\OneDrive 2019-03-31 16:45 - 2018-05-17 21:41 - 000002403 _____ C:\Users\Annika *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-03-29 11:58 - 2018-05-18 21:31 - 000003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2019-03-29 11:58 - 2018-05-18 21:31 - 000003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2019-03-27 21:47 - 2018-04-11 23:04 - 000032768 _____ C:\Windows\system32\config\ELAM 2019-03-27 21:44 - 2018-04-11 23:04 - 001048576 _____ C:\Windows\system32\config\BBI 2019-03-24 20:02 - 2018-07-03 11:13 - 000000000 ____D C:\ProgramData\Packages 2019-03-24 19:45 - 2018-05-17 21:42 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-03-23 10:24 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-03-20 20:40 - 2018-05-18 10:45 - 000000000 ____D C:\Program Files\Common Files\AV 2019-03-19 21:30 - 2018-05-18 01:07 - 000002417 _____ C:\Users\Public\Desktop\Norton Security.lnk 2019-03-19 21:30 - 2018-05-18 01:05 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64 2019-03-18 21:37 - 2018-05-18 01:07 - 000100064 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 2019-03-18 21:37 - 2018-05-18 01:07 - 000008585 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT 2019-03-17 19:40 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\LiveKernelReports 2019-03-15 13:30 - 2018-05-17 21:30 - 000409696 _____ C:\Windows\system32\FNTCACHE.DAT 2019-03-15 13:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput 2019-03-15 13:27 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\UNP 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\oobe 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\appraiser 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr 2019-03-15 13:27 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-03-29 01:13 - 2019-03-29 01:13 - 000000000 _____ () C:\Users\A. *****\AppData\Local\oobelibMkey.log 2019-03-27 21:29 - 2019-03-27 21:29 - 000007629 _____ () C:\Users\A. *****\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\dllhost.exe => Datei ist digital signiert C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-17 21:30 ==================== Ende von FRST.txt ============================ |
14.04.2019, 15:42 | #2 |
| Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmeldenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019 durchgeführt von A. ***** (14-04-2019 16:37:51) Gestartet von C:\Users\A. *****\Desktop Windows 10 Pro Version 1803 17134.648 (X64) (2018-05-17 19:35:28) Start-Modus: Normal ========================================================== ==================== Konten: ============================= A. ***** (S-1-5-21-883650173-1570298012-1200676362-1002 - Administrator - Enabled) => C:\Users\A. ***** Administrator (S-1-5-21-883650173-1570298012-1200676362-500 - Administrator - Disabled) Annika ***** (S-1-5-21-883650173-1570298012-1200676362-1001 - Limited - Enabled) => C:\Users\Annika ***** DefaultAccount (S-1-5-21-883650173-1570298012-1200676362-503 - Limited - Disabled) Gast (S-1-5-21-883650173-1570298012-1200676362-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-883650173-1570298012-1200676362-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Internet Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton Internet Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4K Video Downloader 4.4 (HKLM\...\{886181D0-7FC7-497E-97F4-60E2EA635723}) (Version: 4.4.10.2342 - Open Media LLC) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) Adobe Animate CC 2018 (HKLM-x32\...\FLPR_18_0_2) (Version: 18.0.2 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated) Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_1_1) (Version: 12.1.1 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_6) (Version: 19.1.6 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\Amazon Kindle) (Version: 1.23.1.50133 - Amazon) Attribute Changer 9.0 (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 9.0 - Romain Petges) Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU) DROPCLOCK Screensaver (HKLM-x32\...\DROPCLOCK) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation) EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) GIMP 2.10.0 (HKLM\...\GIMP-2_is1) (Version: 2.10.0 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden GoTo Opener (HKLM-x32\...\{0FC4261B-F502-48B3-B1CF-60021C8F7D22}) (Version: 1.0.481 - LogMeIn, Inc.) GoToMeeting 8.42.0.12604 (HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\GoToMeeting) (Version: 8.42.0.12604 - LogMeIn, Inc.) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11425.20204 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-883650173-1570298012-1200676362-1002\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.27.2 - Microsoft Corporation) Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla) Norton Internet Security (HKLM-x32\...\NGC) (Version: 22.17.0.183 - Symantec Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.8 - Tracker Software Products Ltd) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-883650173-1570298012-1200676362-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-883650173-1570298012-1200676362-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-4D5137A5ADF7} -> [Creative Cloud Files] => C:\Users\Annika *****\Creative Cloud Files [2018-05-18 18:39] CustomCLSID: HKU\S-1-5-21-883650173-1570298012-1200676362-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Annika *****\AppData\Local\GoToMeeting\8953\G2MOutlookAddin64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-883650173-1570298012-1200676362-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems) CustomCLSID: HKU\S-1-5-21-883650173-1570298012-1200676362-1002_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.0.183\NavShExt.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files\Attribute Changer\acshell.dll [2018-01-20] (Romain Petges) [Datei ist nicht signiert] ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.0.183\NavShExt.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files\Attribute Changer\acshell.dll [2018-01-20] (Romain Petges) [Datei ist nicht signiert] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.0.183\buShell.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.0.183\NavShExt.dll [2019-03-07] (Symantec Corporation -> Symantec Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00FD92F8-60EC-4310-869A-8536EE2F71BC} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures Task: {03CA7059-25D2-4026-B78C-780ABFA2AE09} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Task: {0822043E-84A1-4832-AB12-392EB9A12CB9} - System32\Tasks\S-1-5-21-883650173-1570298012-1200676362-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation) Task: {09BA1672-482E-4B7C-BFD0-2DF077DDFD7F} - System32\Tasks\EPSON WF-5620 Series Invitation {69A9B622-DDC6-4F31-B9EF-5881DCB101B0} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {11F6A2FD-7D61-4E64-96ED-DA68FD9D91F8} - System32\Tasks\EPSON WF-5620 Series Update {80C525E6-1EFF-415F-B7A1-131D82B4056B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {15C6DB12-EA5D-432F-B7FD-008ADE664160} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {18F2C0DE-A0BC-49AA-B4A5-59B3CF292A52} - System32\Tasks\G2MUpdateTask-S-1-5-21-883650173-1570298012-1200676362-1001 => C:\Users\Annika *****\AppData\Local\GoToMeeting\12604\g2mupdate.exe (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {1C6D97C0-CF2B-454A-8616-DD5AB6C09ADA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {2CF10DC7-62A7-43A6-8A8A-2BCB13EB5713} - System32\Tasks\AdobeAAMUpdater-1.0-LOSANGELES-Annika ***** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {2D6299DB-1F23-4D2B-B41A-ADECE9AA52A0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation) Task: {2EA6B12E-A29D-4B69-B1E2-68CAEDE5AEAF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {3D0FC9B4-2F1E-441A-BC8D-D494C6D1DD84} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.17.0.183\WSCStub.exe (Symantec Corporation -> Symantec Corporation) Task: {3FCA932F-BFAF-4265-9252-A4C4E6453AE4} - System32\Tasks\EPSON WF-5620 Series Invitation {80C525E6-1EFF-415F-B7A1-131D82B4056B} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {49A302CF-6C33-4BF8-9060-1EA703ED57CA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {53BB24F2-8B05-4E2D-8271-9B424EBD2981} - System32\Tasks\EPSON WF-5620 Series Update {69A9B622-DDC6-4F31-B9EF-5881DCB101B0} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {59967C1B-E8B7-4969-9BB5-A75D02472B16} - System32\Tasks\AdobeGCInvoker-1.0-LOSANGELES-A. ***** => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {6CB2FBCF-C816-4CDD-826F-5FB065BE6633} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe (Symantec Corporation -> Symantec Corporation) Task: {82D06956-3B1E-4D38-9C95-2ED9300A29B4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {8E25F815-F7BF-4C4A-8690-C610B92F3C3B} - System32\Tasks\Norton Internet Security\Norton Internet Security Autofix => C:\Program Files\Norton Security\Engine\22.17.0.183\SymErr.exe (Symantec Corporation -> Symantec Corporation) Task: {994E57D9-7604-4FA7-8B1E-73D49E8A323D} - System32\Tasks\Norton Internet Security\Norton Internet Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.17.0.183\SymErr.exe (Symantec Corporation -> Symantec Corporation) Task: {9B70FE10-CD17-47CF-9B1E-6FA54DD6448D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {9B8CADC2-A86E-48F3-8E5A-628A2E5966D4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {A28EF69D-16FD-4C7A-B824-7760FE84F6BE} - System32\Tasks\Norton Internet Security\Norton Internet Security Error Processor => C:\Program Files\Norton Security\Engine\22.17.0.183\SymErr.exe (Symantec Corporation -> Symantec Corporation) Task: {A6D64148-A3C9-40F6-8D75-11FD4C09D915} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {A8EAEF52-93A0-411B-9445-CB5E941F565A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {AE20002C-ACE4-42A3-BBD0-69CBAC783BA7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {B6E598D8-2EC6-426A-8490-D0F5E2AFD419} - System32\Tasks\AdobeGCInvoker-1.0-LOSANGELES-Annika ***** => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {D05EBC4B-A636-449C-9F23-2703825CCF19} - System32\Tasks\G2MUploadTask-S-1-5-21-883650173-1570298012-1200676362-1001 => C:\Users\Annika *****\AppData\Local\GoToMeeting\12604\g2mupload.exe (LogMeIn, Inc. -> LogMeIn, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\EPSON WF-5620 Series Invitation {69A9B622-DDC6-4F31-B9EF-5881DCB101B0}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\Windows\Tasks\EPSON WF-5620 Series Invitation {80C525E6-1EFF-415F-B7A1-131D82B4056B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\Windows\Tasks\EPSON WF-5620 Series Update {69A9B622-DDC6-4F31-B9EF-5881DCB101B0}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE:/EXE:{69A9B622-DDC6-4F31-B9EF-5881DCB101B0} /F:UpdateWORKGROUP\LOSANGELES$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON WF-5620 Series Update {80C525E6-1EFF-415F-B7A1-131D82B4056B}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE:/EXE:{80C525E6-1EFF-415F-B7A1-131D82B4056B} /F:UpdateWORKGROUP\LOSANGELES$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-883650173-1570298012-1200676362-1001.job => C:\Users\Annika *****\AppData\Local\GoToMeeting\12604\g2mupdate.exe Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-883650173-1570298012-1200676362-1001.job => C:\Users\Annika *****\AppData\Local\GoToMeeting\12604\g2mupload.exe Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-05-18 11:23 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enppmon.dll 2018-05-18 11:23 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enpres.dll 2018-05-18 21:43 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2018-05-18 21:02 - 2018-01-20 11:38 - 000150016 _____ (Romain Petges) [Datei ist nicht signiert] C:\Program Files\Attribute Changer\acshell.dll 2018-05-18 21:27 - 2019-03-31 17:37 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2018-05-18 21:27 - 2019-03-31 17:37 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2018-05-18 21:27 - 2019-03-31 17:37 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2018-05-18 21:27 - 2019-03-31 17:37 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2018-05-18 21:27 - 2019-03-31 17:37 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2018-05-18 21:27 - 2019-03-31 17:37 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2018-05-18 21:27 - 2019-03-31 17:37 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-03-23 10:24 - 2019-03-31 17:36 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-03-23 10:24 - 2019-03-31 17:36 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-03-31 17:36 - 2019-03-31 17:36 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-03-31 17:36 - 2019-03-31 17:36 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2018-05-18 21:27 - 2019-03-31 17:37 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-03-31 17:36 - 2019-03-31 17:36 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-03-31 17:36 - 2019-03-31 17:36 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-03-31 17:36 - 2019-03-31 17:36 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-03-31 17:36 - 2019-03-31 17:36 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-03-31 17:36 - 2019-03-31 17:36 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-03-31 17:36 - 2019-03-31 17:36 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-03-31 17:36 - 2019-03-31 17:36 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2019-03-23 10:24 - 2019-03-31 17:36 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-883650173-1570298012-1200676362-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-883650173-1570298012-1200676362-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.179.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-883650173-1570298012-1200676362-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{7C7B2F74-81B0-420B-8732-41002655A0D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DF47A9BE-EE69-427A-A6EF-62C43EF801AC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CFC307F7-F461-4C6D-B0FD-1536ECED47E5}] => (Allow) C:\Users\Annika *****\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Keine Datei FirewallRules: [{02DDA782-34BA-4B1E-AEDE-A3EDC15EC0F1}] => (Allow) C:\Users\Annika *****\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Keine Datei FirewallRules: [{2781445E-E7F6-47F3-ACA5-8583F3D266AB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5CE16C26-1A8B-4D12-A914-66A5AB98D239}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{79F63995-8308-41A6-B303-DD8385946F08}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5284BA67-6AE0-4218-9F4D-D17D9DED37DC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8B77748C-2541-4D62-89E3-5D21F8F294A9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B71DF5C0-E9FC-4DD0-B4DB-C0A7EE598520}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Fingerprint Sensor Description: Fingerprint Sensor Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Serieller PCI-Anschluss Description: Serieller PCI-Anschluss Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Ericsson F3507g Mobile Broadband Minicard Composite Device Description: Ericsson F3507g Mobile Broadband Minicard Composite Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/14/2019 01:59:22 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/09/2019 09:06:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/08/2019 04:06:05 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/06/2019 03:57:12 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/05/2019 02:40:15 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOSANGELES) Description: httphttp-2147467263 Error: (04/05/2019 02:37:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOSANGELES) Description: httphttp-2147467263 Error: (04/05/2019 02:30:48 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LOSANGELES) Description: httphttp-2147467263 Error: (03/31/2019 10:16:05 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Systemfehler: ============= Error: (04/14/2019 04:27:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (04/14/2019 01:46:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 01:46:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 01:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 12:57:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 12:57:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/14/2019 12:57:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/10/2019 07:24:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-03-15 12:31:20.434 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-15 12:31:20.433 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-15 12:31:20.433 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-15 12:31:20.418 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-15 12:31:20.417 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.1524.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU U9400 @ 1.40GHz Prozentuale Nutzung des RAM: 56% Installierter physikalischer RAM: 8088.02 MB Verfügbarer physikalischer RAM: 3496.32 MB Summe virtueller Speicher: 9368.02 MB Verfügbarer virtueller Speicher: 3559.09 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:50.34 GB) (Free:9.23 GB) NTFS Drive e: () (Fixed) (Total:68.36 GB) (Free:60.76 GB) NTFS \\?\Volume{9e157036-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.54 GB) (Free:0.14 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 9E157036) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=50.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
14.04.2019, 19:44 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmeldenZitat:
Das ganze hat erstmal reinganix mit irgendeinem Befall zu tun. Deswegen werd ich auch gleich nach Windows verschieben. Probier mal Folgendes: 1. Rechtsklick auf freien Bereich auf dem Desktop -> Neu -> Verknüpfung 2. dort cmd.exe eintippen -> ok 3. du hast jetzt eine Verknüpfung zur Eingabeaufforderung (Konsole cmd.exe) auf dem Desktop 4. drücke bitte die Umschalttaste und halte sie auch gedrückt, dann Rechtsklick auf die cmd.exe -> Als Administrator ausführen 5. es müsste jetzt eine Aufforderung kommen, User und Passwort eines priviligierten Users anzugeben - tipp dort bitte den Namen des oben zitierten User mit seinem Passwort 6. wenn das funktioniert, müsstest du nun eine cmdshell also Konsole aufhaben die im Kontext eines Admins läuft. Berichte bitte ob das bei dir so hinhaut.
__________________ |
15.04.2019, 19:23 | #4 |
| Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden Ja, das mit dem Adminkonto war auch nicht der Grund meines Posts, kam dann aber dazu. Ich kam dann wieder als Admin rein und hatte meinen Post ergänzt und einen Scan vom Adminkonto gemacht. Passt das so? Geändert von tro-nikki (15.04.2019 um 19:29 Uhr) |
15.04.2019, 22:02 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden Gut. Was aber sollen wir deinen Windows-PC begutachten wenn du vom Router sprichst? Dir ist schon klar, dass das zwei völlig verschiedene Geräte sind? Und deinstallieren diesen Quatsch von Norton. Das Zeug ist völlig kontraproduktiv, belass es einfach beim Windows Defender und der Windows Firewall. Malwarebytes kannst du behalten für wöchentliche oder monatliche Scans.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.04.2019, 18:24 | #6 |
| Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden Ja das ist mir klar, deswegen habe ich ja auch zuerst einen Reset vom Router gemacht. Ich denke aber jetzt, dass es nicht vom Router kommt und ich vielleicht einen Virus / Trojaner habe. Ich kann gerne den Norton deinstallieren. Helft ihr mir denn mit dem PC? |
16.04.2019, 22:17 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden Ich hab doch schon angefangen die Logs zu sichten. Nur möchte ich halt vorher klarstellen, dass das Problem eben nichts mit deinem Rechner direkt zu tun haben kann. Ich mach das weil wir hier schon einige leicht durchgeknallte TOs hatten, die regelrecht enttäuscht waren, weil wir keine Schädlinge fanden Hast du Norton jetzt deinstalliert?
__________________ Logfiles bitte immer in CODE-Tags posten |
16.04.2019, 23:04 | #8 |
| Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden Danke, mach ich gleich mit dem Norton. Und natürlich wäre es mir am liebsten, wenn nichts wäre... Ok, Norton ist deinstalliert. Windows Defender und Firewall sind an. |
16.04.2019, 23:27 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden Also ich geh davon aus, dass da nichts ist. Das was du da nämlich beschreibst hat nichts mit Befall zu tun und Malwarebytes hat ja auch nichts gefunden. Wir suchen aber nochmal nach Junkware: Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
18.04.2019, 12:34 | #10 |
| Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmeldenCode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-04-18.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-18-2019 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1249 octets] - [18/04/2019 13:29:27] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Ich bedanke mich für Deine Hilfe! Schöne Ostern! Annika |
18.04.2019, 12:36 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden |
administrator, anderen, angeblich, anmelden, bildschirm, ergebnis, geändert, helft, logfiles, melden, nicht mehr, nichts, node.js, norton, office 365, passwort, passwörter, router, schwarz, sekunden, trojaner, win, wlan, woche, wochen, zufällig, zugriff |