| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: Mailaccount "gehackt" wegen MalewareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.12.2019, 22:22
| #1 |
 |  Windows 10: Mailaccount "gehackt" wegen Maleware Hallo, heute wurde mir mitgeteilt, dass mein GMX-Account aufgrund Unregelmäßigkeiten gesperrt wurde. Gleichzeitig mit diesem Hinweis kamen auch mehrere Mails, dass meine gesendeten Mails nicht zugestellt werden konnten. Ich habe aber keine Mails versandt. In den aufgeführten Mails wurden Adressaten genannt, die ich noch nie gehört habe und als mein Absendername wurden auch Fantasienamen genutzt. Offensichtlich wurden über meinen Mailaccount Spammails versandt. GMX teilte mir mit, dass es sich hierbei um einen Malewarebefall handeln könnte. Das Passwort für meinen GMX-Zugang habe ich sonst nirgendwo verwendet. Ich passe auch immer auf, dass ich auf keine unbekannten Links klicke oder auf die "typischen" Phishingmails hereinfalle. Jedoch habe ich das Passwort im Passwortmanager von Firefox hinterlegt gehabt. Ich befürchte daher, dass ich irgendwo ein Programm eingefangen habe, die diese Passwortdatei ausgelesen haben könnte. Mein Antivirus sagt aber, dass nichts sei. Ich hoffe, Ihr könnte mir helfen - schon mal vorab vielen Dank! Hier die Logfiles: Antivirus Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Dezember 2019 22:17
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.17763]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DESKTOP-1RKNN4B
Versionsinformationen:
build.dat : 15.0.1912.1683 125157 Bytes 04.12.2019 16:41:00
AVSCAN.EXE : 15.0.1912.1681 3532808 Bytes 10.12.2019 11:50:39
AVSCANRC.DLL : 1.0.1907.494 76392 Bytes 30.07.2019 19:17:14
LUKE.DLL : 15.0.1911.1659 189272 Bytes 21.11.2019 20:25:27
AVSCPLR.DLL : 15.0.1912.1681 2071944 Bytes 10.12.2019 11:50:40
REPAIR.DLL : 1.0.1912.684 1518632 Bytes 17.12.2019 20:48:57
repair.rdf : 1.0.1912.686 856226 Bytes 17.12.2019 20:48:58
AVREG.DLL : 15.0.1911.1661 641048 Bytes 10.12.2019 11:50:39
avlode.dll : 15.0.1912.1681 1847824 Bytes 10.12.2019 11:50:39
avlode.rdf : 14.0.6.36 279082 Bytes 21.11.2019 20:25:30
XBV00072.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00073.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00074.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00075.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00076.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00077.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00078.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00079.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00080.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00081.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00082.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00083.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00084.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00085.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00086.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00087.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00088.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00089.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00090.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00091.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 22:35:08
XBV00214.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00215.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00216.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00217.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00218.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00219.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00220.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00221.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00222.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00223.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00224.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00225.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00226.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00227.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00228.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:23
XBV00229.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00230.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00231.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00232.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00233.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00234.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00235.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00236.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00237.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00238.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00239.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00240.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00241.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00242.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00243.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00244.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00245.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00246.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00247.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00248.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00249.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00250.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00251.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00252.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00253.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00254.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00255.VDF : 8.16.31.222 2408 Bytes 16.12.2019 11:09:24
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 22:35:08
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 22:35:08
XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 22:35:07
XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 22:35:08
XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 22:35:08
XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 22:35:08
XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 22:35:08
XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 22:35:08
XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 22:35:08
XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 22:35:08
XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 22:35:08
XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 22:35:08
XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 22:35:08
XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 22:35:08
XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 22:35:08
XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 22:35:08
XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 22:35:08
XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 22:35:08
XBV00018.VDF : 8.15.20.250 934248 Bytes 06.02.2019 22:35:08
XBV00019.VDF : 8.15.20.252 5992 Bytes 06.02.2019 22:35:08
XBV00020.VDF : 8.15.21.194 803688 Bytes 12.02.2019 22:35:08
XBV00021.VDF : 8.15.21.224 84840 Bytes 12.02.2019 22:35:08
XBV00022.VDF : 8.15.23.42 683368 Bytes 18.02.2019 22:35:08
XBV00023.VDF : 8.15.23.224 822632 Bytes 26.02.2019 22:35:08
XBV00024.VDF : 8.15.23.226 4968 Bytes 26.02.2019 22:35:08
XBV00025.VDF : 8.15.24.120 1018216 Bytes 04.03.2019 22:35:08
XBV00026.VDF : 8.15.24.134 13672 Bytes 04.03.2019 22:35:08
XBV00027.VDF : 8.15.25.42 712040 Bytes 12.03.2019 22:35:08
XBV00028.VDF : 8.15.25.172 710504 Bytes 20.03.2019 22:35:08
XBV00029.VDF : 8.15.26.72 829800 Bytes 28.03.2019 22:35:08
XBV00030.VDF : 8.15.26.74 14696 Bytes 28.03.2019 22:35:08
XBV00031.VDF : 8.15.26.222 778600 Bytes 04.04.2019 22:35:08
XBV00032.VDF : 8.15.27.114 810856 Bytes 13.04.2019 22:35:08
XBV00033.VDF : 8.15.27.248 812904 Bytes 22.04.2019 22:35:08
XBV00034.VDF : 8.15.28.100 911208 Bytes 29.04.2019 22:35:08
XBV00035.VDF : 8.16.14.94 773480 Bytes 08.05.2019 22:35:08
XBV00036.VDF : 8.16.14.228 696680 Bytes 15.05.2019 07:14:31
XBV00037.VDF : 8.16.15.114 785256 Bytes 25.05.2019 19:21:19
XBV00038.VDF : 8.16.15.238 766824 Bytes 02.06.2019 18:38:34
XBV00039.VDF : 8.16.16.112 540008 Bytes 10.06.2019 19:00:54
XBV00040.VDF : 8.16.16.252 638824 Bytes 18.06.2019 10:22:34
XBV00041.VDF : 8.16.17.144 618856 Bytes 25.06.2019 19:06:11
XBV00042.VDF : 8.16.18.12 778088 Bytes 03.07.2019 08:51:10
XBV00043.VDF : 8.16.18.108 784232 Bytes 09.07.2019 22:03:17
XBV00044.VDF : 8.16.18.212 772968 Bytes 17.07.2019 18:44:00
XBV00045.VDF : 8.16.19.76 778600 Bytes 24.07.2019 06:48:34
XBV00046.VDF : 8.16.19.198 789864 Bytes 30.07.2019 19:17:38
XBV00047.VDF : 8.16.20.74 544616 Bytes 06.08.2019 19:54:15
XBV00048.VDF : 8.16.20.186 769896 Bytes 11.08.2019 20:20:32
XBV00049.VDF : 8.16.21.72 852328 Bytes 18.08.2019 18:38:07
XBV00050.VDF : 8.16.21.158 779112 Bytes 22.08.2019 11:38:33
XBV00051.VDF : 8.16.22.40 707432 Bytes 29.08.2019 06:10:25
XBV00052.VDF : 8.16.22.164 660840 Bytes 06.09.2019 09:49:46
XBV00053.VDF : 8.16.23.40 672104 Bytes 12.09.2019 21:11:16
XBV00054.VDF : 8.16.23.168 595816 Bytes 19.09.2019 11:19:14
XBV00055.VDF : 8.16.24.38 721768 Bytes 25.09.2019 19:15:07
XBV00056.VDF : 8.16.24.156 698728 Bytes 01.10.2019 06:27:54
XBV00057.VDF : 8.16.24.230 2066792 Bytes 02.10.2019 11:19:03
XBV00058.VDF : 8.16.25.120 450408 Bytes 07.10.2019 05:18:26
XBV00059.VDF : 8.16.26.32 541544 Bytes 13.10.2019 18:20:11
XBV00060.VDF : 8.16.26.178 535400 Bytes 19.10.2019 19:47:55
XBV00061.VDF : 8.16.27.68 614248 Bytes 25.10.2019 13:42:00
XBV00062.VDF : 8.16.27.206 621416 Bytes 31.10.2019 12:29:03
XBV00063.VDF : 8.16.28.66 441192 Bytes 05.11.2019 08:47:21
XBV00064.VDF : 8.16.28.240 564584 Bytes 11.11.2019 08:57:40
XBV00065.VDF : 8.16.29.148 756072 Bytes 16.11.2019 12:21:30
XBV00066.VDF : 8.16.30.20 568680 Bytes 23.11.2019 10:57:12
XBV00067.VDF : 8.16.30.168 769384 Bytes 29.11.2019 10:54:27
XBV00068.VDF : 8.16.31.28 776040 Bytes 06.12.2019 12:46:42
XBV00069.VDF : 8.16.31.78 790376 Bytes 08.12.2019 12:44:38
XBV00070.VDF : 8.16.31.112 771432 Bytes 10.12.2019 11:50:45
XBV00071.VDF : 8.16.31.222 771944 Bytes 16.12.2019 11:09:23
XBV00200.VDF : 8.16.31.224 9576 Bytes 16.12.2019 11:09:23
XBV00201.VDF : 8.16.31.226 10088 Bytes 16.12.2019 13:09:08
XBV00202.VDF : 8.16.31.228 8040 Bytes 16.12.2019 07:41:51
XBV00203.VDF : 8.16.31.230 11112 Bytes 16.12.2019 07:41:51
XBV00204.VDF : 8.16.31.232 13160 Bytes 16.12.2019 07:41:51
XBV00205.VDF : 8.16.31.234 3944 Bytes 16.12.2019 07:41:51
XBV00206.VDF : 8.16.31.236 44392 Bytes 17.12.2019 11:27:39
XBV00207.VDF : 8.16.31.238 45928 Bytes 17.12.2019 11:27:39
XBV00208.VDF : 8.16.31.240 9576 Bytes 17.12.2019 11:27:39
XBV00209.VDF : 8.16.31.242 66408 Bytes 17.12.2019 11:27:39
XBV00210.VDF : 8.16.31.244 14696 Bytes 17.12.2019 20:48:57
XBV00211.VDF : 8.16.31.246 9576 Bytes 17.12.2019 20:48:57
XBV00212.VDF : 8.16.31.248 21352 Bytes 17.12.2019 20:48:57
XBV00213.VDF : 8.16.31.250 3432 Bytes 17.12.2019 20:48:57
LOCAL000.VDF : 8.16.31.250 88382464 Bytes 17.12.2019 20:49:12
Engineversion : 8.3.54.146
AEBB.DLL : 8.1.3.4 72056 Bytes 22.03.2019 07:48:16
AECORE.DLL : 8.3.20.6 287264 Bytes 02.09.2019 13:36:45
AECRYPTO.DLL : 8.2.1.4 141800 Bytes 22.03.2019 07:48:16
AEDROID.DLL : 8.4.13.0 2813632 Bytes 09.10.2019 08:04:38
AEEMU.DLL : 8.1.3.12 421160 Bytes 22.03.2019 07:48:16
AEEXP.DLL : 8.4.6.0 403624 Bytes 22.03.2019 07:48:16
AEGEN.DLL : 8.1.8.354 731600 Bytes 13.12.2019 12:18:28
AEHELP.DLL : 8.3.5.0 300640 Bytes 09.10.2019 08:04:33
AEHEUR.DLL : 8.1.7.36 10967008 Bytes 13.12.2019 12:18:29
AELIBINF.DLL : 8.2.1.8 80376 Bytes 22.03.2019 07:48:16
AEMOBILE.DLL : 8.1.22.0 362072 Bytes 22.03.2019 07:48:17
AEOFFICE.DLL : 8.4.11.0 785504 Bytes 17.09.2019 12:03:55
AEPACK.DLL : 8.5.0.34 854936 Bytes 11.12.2019 09:58:40
AERDL.DLL : 8.2.3.26 1268984 Bytes 11.09.2019 19:00:50
AESBX.DLL : 8.2.22.24 1667056 Bytes 22.03.2019 07:48:16
AESCN.DLL : 8.3.9.0 163488 Bytes 22.03.2019 07:48:16
AESCRIPT.DLL : 8.3.7.200 1153392 Bytes 13.12.2019 12:18:30
AEVDF.DLL : 8.3.3.8 154264 Bytes 22.03.2019 07:48:16
AVWINLL.DLL : 15.0.1907.1452 155416 Bytes 30.07.2019 19:17:08
AVPREF.DLL : 15.0.1907.1452 172552 Bytes 30.07.2019 19:17:13
AVREP.DLL : 15.0.1910.1601 257288 Bytes 11.10.2019 11:22:19
AVARKT.DLL : 15.0.1911.1661 392144 Bytes 10.12.2019 11:50:38
SQLITE3.DLL : 15.0.1910.1601 551328 Bytes 11.10.2019 11:22:34
AVSMTP.DLL : 15.0.1907.1452 257208 Bytes 30.07.2019 19:17:15
NETNT.DLL : 15.0.1907.1452 98768 Bytes 30.07.2019 19:17:34
CommonImageRc.dll: 1.0.1907.494 4267688 Bytes 30.07.2019 19:17:08
CommonTextRc.dll: 1.0.1907.494 76592 Bytes 30.07.2019 19:17:08
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: \:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Dienstag, 17. Dezember 2019 22:17
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAX3API.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHDCPSvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdminService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'FMService64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'esif_uf.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudUService64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RstMwService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAX3API.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '292' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBackgroundHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LockApp.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Video.UI.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'YourPhone.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecurityHealthSystray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudUService64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmazonPrintConnect.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTAgent.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '239' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPkgSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusServiceLite.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtWebEngineProcess.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtWebEngineProcess.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtWebEngineProcess.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeApp.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoHotkey.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'Calculator.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '82' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei wurde im Zwischenspeicher in 'C:\Users\Stone\AppData\Roaming\Spotify\Spotify.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = AB33B64207AEABBB1FF4AA5FCAAA0874E0A346FBFEE046FC211DE9FA35942FE8 [I:5, S:104]
Die Registry wurde durchsucht ( '2621' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in '\\?\C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe'
Beginne mit der Suche in '\\?\C:\Program Files (x86)\Avira\Antivirus\avgnt.exe'
Beginne mit der Suche in '\\?\C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\appidpolicyconverter.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\appidcertstorecheck.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\compattelrunner.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\rundll32.exe'
Beginne mit der Suche in '\\?\C:\Windows\SysWOW64\rundll32.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\AppHostRegistrationVerifier.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\dstokenclean.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\BthUdTask.exe'
Beginne mit der Suche in '\\?\C:\Windows\SysWOW64\BthUdTask.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\bcdboot.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\ClipUp.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\wsqmcons.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\defrag.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\devicecensus.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\dxgiadaptercache.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\cleanmgr.exe'
Beginne mit der Suche in '\\?\C:\Windows\SysWOW64\cleanmgr.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\DFDWiz.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\disksnapshot.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\dusmtask.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\dmclient.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\LocationNotificationWindows.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\WindowsActionDialog.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\ProvTool.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\MbaeParserTask.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\lpremove.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\gatherNetworkInfo.vbs'
Beginne mit der Suche in '\\?\C:\Windows\System32\WiFiTask.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\drvinst.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\eduprintprov.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\sc.exe'
Beginne mit der Suche in '\\?\C:\Windows\SysWOW64\sc.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\RAServer.exe'
Beginne mit der Suche in '\\?\C:\Windows\SysWOW64\RAServer.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\wpcmon.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe'
Beginne mit der Suche in '\\?\C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\SpaceAgent.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\spaceman.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe'
Beginne mit der Suche in '\\?\C:\Windows\SysWOW64\speech_onecore\common\SpeechModelDownload.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\ClipRenew.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\srtasks.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\tzsync.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\UNP\UpdateNotificationMgr.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\usoclient.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\MusNotification.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\wermgr.exe'
Beginne mit der Suche in '\\?\C:\Windows\SysWOW64\wermgr.exe'
Beginne mit der Suche in '\\?\C:\Program Files\Windows Media Player\wmpnscfg.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\dsregcmd.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\XblGameSaveTask.exe'
Beginne mit der Suche in '\\?\C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe'
Ende des Suchlaufs: Dienstag, 17. Dezember 2019 22:18
Benötigte Zeit: 00:48 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
5071 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5071 Dateien ohne Befall
254 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
durchgeführt von Stone (Administrator) auf DESKTOP-1RKNN4B (LENOVO 81F5) (17-12-2019 22:04:33)
Gestartet von D:\Users\Stone\Desktop
Geladene Profile: Stone (Verfügbare Profile: Stone)
Platform: Windows 10 Home Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\AutoHotkey\AutoHotkey.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Amazon.com, Inc.) [Datei ist nicht signiert] C:\Program Files\Amazon.com, Inc\AmazonPrintConnect.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTAgent.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\86.4.146\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\86.4.146\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\86.4.146\QtWebEngineProcess.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_48720fcc117e5841\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\EXCEL.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Stone\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Spotify AB -> Spotify Ltd) C:\Users\Stone\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Stone\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Stone\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Stone\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Stone\AppData\Roaming\Spotify\Spotify.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Amazon Print Connect] => C:\Program Files\Amazon.com, Inc\AmazonPrintConnect.exe [2322944 2018-04-12] (Amazon.com, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [229080 2019-11-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6260544 2019-12-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735336 2019-05-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Run: [Spotify] => C:\Users\Stone\AppData\Roaming\Spotify\Spotify.exe [22051232 2019-12-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Run: [] => [X]
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\MountPoints2: {6009eeeb-cb5b-11e9-9c80-f8a2d6daa2f8} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\MountPoints2: {909ed9c3-ee99-11e9-9c84-f8a2d6daa2f8} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\MountPoints2: {f0b2725e-7df4-11e9-9c71-f8a2d6daa2f8} - "E:\SETUP.EXE"
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [33792 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Winlogon: [Shell] C:\Windows\explorer.exe [4413936 2019-11-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.79\Installer\chrmstp.exe [2019-12-11] (Google LLC -> Google LLC)
Startup: C:\Users\Stone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-05-23]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2ACFBDA3-1366-4301-BB54-95A0568F94C2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {388AFFEB-6C88-43BF-A6F2-045E491EB8B2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
Task: {414CA626-48B9-488E-BFD4-64EAF917C2DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-23] (Google Inc -> Google LLC)
Task: {51DEB3E4-43CE-4A5F-BA3D-ED947CED228A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {51EE010D-8D3C-4A14-BFEC-649796195EC0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A66876C-9CD7-4C63-B970-C5AC3561DC6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-23] (Google Inc -> Google LLC)
Task: {7463FF77-DF7B-4D97-B810-9C2A231999AF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3895451894-1684300664-1133883061-1002UA => C:\Users\Stone\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {AF2C659F-A375-45B3-991A-FB3A570BCDB4} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
Task: {C528CB8F-97EF-4767-A079-C28ED668FB12} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757672 2019-11-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {C9ED2282-7AEF-4DC4-A2CE-5A0E83EFB2F6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3895451894-1684300664-1133883061-1002Core => C:\Users\Stone\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {D37793A9-B22F-4080-8C98-EC61338F3CCA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cdefc4f-e034-458d-b725-1f43ca8a73b4}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - Kein CLSID Wert
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - Kein CLSID Wert
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: m8zjziw7.default
FF ProfilePath: C:\Users\Stone\AppData\Roaming\Mozilla\Firefox\Profiles\m8zjziw7.default [2019-12-17]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Stone\AppData\Roaming\Mozilla\Firefox\Profiles\m8zjziw7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-23]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default [2019-12-14]
CHR Extension: (Präsentationen) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-05-23]
CHR Extension: (Docs) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-05-23]
CHR Extension: (Google Drive) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-05-23]
CHR Extension: (YouTube) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-05-23]
CHR Extension: (Video Downloader professional) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2019-09-05]
CHR Extension: (Tabellen) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-05-23]
CHR Extension: (Avira Browserschutz) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-04]
CHR Extension: (Google Docs Offline) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-05-24]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-12-08]
CHR Extension: (Video DownloadHelper) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2019-09-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-23]
CHR Extension: (Chrome Media Router) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-05-23] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210168 2019-12-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535352 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484768 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484768 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [567872 2019-11-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Windows\System32\drivers\AdminService.exe [409176 2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [591264 2019-11-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-12-05] (Dropbox, Inc -> Dropbox, Inc.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132456 2019-05-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [602632 2018-07-31] (Dolby Laboratories, Inc. -> )
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1865224 2018-05-01] (Intel Corporation -> Intel Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [306040 2018-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S3 iaStorAfsService; C:\Windows\System32\iaStorAfsService.exe [2788368 2018-07-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 RstMwService; C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_48720fcc117e5841\RstMwService.exe [1969168 2018-07-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3831576 2019-06-14] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [207784 2019-12-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [197176 2019-09-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\System32\drivers\ax88772.sys [111616 2018-09-15] (Microsoft Windows -> ASIX Electronics Corp.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [78680 2018-05-01] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [71000 2018-05-01] (Intel Corporation -> Intel Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-05-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-05-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [402264 2018-05-01] (Intel Corporation -> Intel Corporation)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1092112 2018-07-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [73232 2018-07-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 22:03 - 2019-12-17 22:05 - 000000000 ____D C:\FRST
2019-12-11 11:04 - 2019-12-11 11:04 - 026807296 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 020816384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 009668408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 007886848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 007645384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 006541712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 006444032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 003638272 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-12-11 11:04 - 2019-12-11 11:04 - 003576832 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 003387392 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 002707968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-12-11 11:04 - 2019-12-11 11:04 - 002699768 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 002233688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 002192384 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 002072384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001702392 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-12-11 11:04 - 2019-12-11 11:04 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001677808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001676288 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001668960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001666440 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001656192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001473088 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 001465264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001258296 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 001201128 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001049400 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000981504 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000901120 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000793824 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000764928 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000678672 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000603792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000575488 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000508928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000505632 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000408736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000203064 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\DevQueryBroker.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-12-05 21:15 - 2019-12-13 17:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-05 21:11 - 2019-12-05 21:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-12-05 02:23 - 2019-12-05 02:23 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-12-05 02:23 - 2019-12-05 02:23 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-12-05 02:23 - 2019-12-05 02:23 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-12-05 02:23 - 2019-12-05 02:23 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-12-02 20:59 - 2019-12-02 20:59 - 000001195 _____ C:\Users\Public\Desktop\Avira.lnk
2019-12-02 20:59 - 2019-12-02 20:59 - 000001195 _____ C:\ProgramData\Desktop\Avira.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 22:03 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2019-12-17 21:58 - 2019-05-21 08:18 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-17 21:58 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-17 21:43 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-17 21:43 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2019-12-17 21:38 - 2019-05-21 11:04 - 000000000 ____D C:\Users\Stone\AppData\Roaming\Spotify
2019-12-17 21:38 - 2019-03-20 23:44 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-12-14 14:44 - 2019-05-23 20:34 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-14 14:44 - 2019-05-23 20:34 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-13 17:46 - 2019-03-20 23:53 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-13 17:46 - 2018-11-15 07:16 - 000746614 _____ C:\Windows\system32\perfh007.dat
2019-12-13 17:46 - 2018-11-15 07:16 - 000150886 _____ C:\Windows\system32\perfc007.dat
2019-12-13 17:40 - 2019-05-21 11:05 - 000000000 ____D C:\Users\Stone\AppData\Local\Spotify
2019-12-13 17:40 - 2019-05-21 08:10 - 000000000 ____D C:\Users\Stone\AppData\LocalLow\Mozilla
2019-12-13 17:39 - 2019-05-21 08:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-13 17:39 - 2019-05-21 08:03 - 000000000 __SHD C:\Users\Stone\IntelGraphicsProfiles
2019-12-13 17:39 - 2019-03-20 23:44 - 000440760 _____ C:\Windows\system32\FNTCACHE.DAT
2019-12-13 17:39 - 2019-03-20 23:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-12-13 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-12-13 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2019-12-13 17:39 - 2018-09-15 07:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-12-13 17:38 - 2019-05-21 08:02 - 000000000 ____D C:\Users\Stone
2019-12-12 14:16 - 2019-03-21 00:24 - 000000000 ____D C:\ProgramData\Intel
2019-12-11 11:34 - 2019-05-23 20:35 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-11 11:33 - 2019-03-21 00:22 - 000000000 ____D C:\Windows\system32\MRT
2019-12-11 11:07 - 2019-03-21 00:22 - 129221664 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-12-11 11:07 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2019-12-10 12:50 - 2019-05-21 08:14 - 000207784 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-12-09 21:21 - 2019-05-21 08:10 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-05 21:11 - 2019-05-21 08:40 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-12-04 22:00 - 2019-05-07 13:48 - 000000000 ____D C:\Windows\losg
2019-12-02 20:59 - 2019-05-21 08:12 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-02 20:59 - 2019-05-21 08:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-11-25 11:50 - 2019-05-21 08:06 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3895451894-1684300664-1133883061-1002
2019-11-25 11:50 - 2019-05-21 08:06 - 000002385 _____ C:\Users\Stone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-25 11:50 - 2019-05-21 08:06 - 000000000 ___RD C:\Users\Stone\OneDrive
2019-11-18 17:40 - 2019-03-20 23:49 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-11-18 17:39 - 2019-05-21 08:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\oobe
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\appraiser
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-11-18 17:39 - 2018-09-15 07:09 - 000000000 ____D C:\Windows\system32\Dism
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Stone (17-12-2019 22:07:44)
Gestartet von D:\Users\Stone\Desktop
Windows 10 Home Version 1809 17763.914 (X64) (2019-05-21 15:56:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3895451894-1684300664-1133883061-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3895451894-1684300664-1133883061-503 - Limited - Disabled)
Gast (S-1-5-21-3895451894-1684300664-1133883061-501 - Limited - Disabled)
Stone (S-1-5-21-3895451894-1684300664-1133883061-1002 - Administrator - Enabled) => C:\Users\Stone
WDAGUtilityAccount (S-1-5-21-3895451894-1684300664-1133883061-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20058 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Amazon Print Connect (HKLM\...\{79E517A4-F87E-44DB-9F76-64455DBFB70F}) (Version: 1.0.0.0 - Amazon.com, Inc.)
Amazon Send to Kindle (HKLM-x32\...\SendToKindle) (Version: 1.1.1.250 - Amazon)
AutoHotkey 1.1.30.03 (HKLM\...\AutoHotkey) (Version: 1.1.30.03 - Lexikos)
Avira (HKLM-x32\...\{2F177249-7B33-4501-BBC8-3091F6079B35}) (Version: 1.2.139.5840 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{8489ad9e-2c28-4aaf-97f7-d97424e9e4dc}) (Version: 1.2.139.5840 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1912.1683 - Avira Operations GmbH & Co. KG)
calibre 64bit (HKLM\...\{2DC75672-21F1-4B3B-AB9F-DBFBC178F51D}) (Version: 3.42.0 - Kovid Goyal)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd)
DPD Print (DELISprint 6) (HKLM-x32\...\{6B04486B-3B9E-4F08-9BC1-F94EA1E83108}_is1) (Version: - DPD Dynamic Parcel Distribution GmbH & Co. KG)
Dropbox (HKLM-x32\...\Dropbox) (Version: 86.4.146 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.79 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7263 - Intel Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Support- und Wiederherstellungs-Assistent für Office 365 (HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\7181b9498a4ee6aa) (Version: 16.0.3054.6 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Spotify (HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Spotify) (Version: 1.1.21.1654.g282a2807 - Spotify AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-15] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-09] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-25] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3895451894-1684300664-1133883061-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Users\Stone\Dropbox [2019-05-21 08:53]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [STKContextMenu] -> {90DD7445-E924-4c6e-92AC-01F8C3A7E0C7} => C:\Program Files (x86)\Amazon\SendToKindle\stkContextMenu_250.dll [2019-05-24] (Amazon Services LLC -> Amazon.com, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxDTCM.dll [2019-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9C799A43-4DF5-4A4A-B016-3B45EB93D108}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4E198964-D444-4310-9DB2-2E8C45FDBD10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{87C5E134-3898-45EC-8911-AC3E834D092A}C:\users\stone\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\stone\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{90E23A0F-EA1F-4CA5-8020-8960B95E7133}C:\users\stone\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\stone\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{4A11CFBB-D5D2-443C-A222-3C7042E2FFDC}C:\program files (x86)\dpd\dpdprint\dpdprint.exe] => (Allow) C:\program files (x86)\dpd\dpdprint\dpdprint.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CBD3059F-0215-43D6-B8A1-3612BCAFAF85}C:\program files (x86)\dpd\dpdprint\dpdprint.exe] => (Allow) C:\program files (x86)\dpd\dpdprint\dpdprint.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7FFDA6F2-7B4D-4E74-B88A-09F628216DED}C:\program files (x86)\dpd\dpdprint\jre\bin\dpdprint.exe] => (Allow) C:\program files (x86)\dpd\dpdprint\jre\bin\dpdprint.exe (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
FirewallRules: [UDP Query User{526BA178-F266-4D05-8604-178488BDBE2E}C:\program files (x86)\dpd\dpdprint\jre\bin\dpdprint.exe] => (Allow) C:\program files (x86)\dpd\dpdprint\jre\bin\dpdprint.exe (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
FirewallRules: [{7AE746ED-BA60-4351-BA89-122097D98E8A}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{7498623B-6FB9-497A-AE75-472E208D999F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Keine Datei
FirewallRules: [{37CFFDAF-E8B3-4BE1-8E11-3F07FE4381FF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Keine Datei
FirewallRules: [{68840E3C-AB6B-4A65-94C7-A7CEC12CE700}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6900A275-74B5-4FFA-974F-AB623B5F0C36}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{43D73D3E-8175-473F-871A-F2995F10D0AD}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EC801124-7F32-4C93-A8C7-D36F88F69A93}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{71E7A02E-585C-4DCD-9EDA-A1170ECF08ED}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{43F546E1-711B-4BEA-9C71-E9E5B5B2DF40}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.58 GB) (Free:55.5 GB) (47%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/17/2019 12:28:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 15.0.1910.1634, Zeitstempel: 0x5db9d321
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.831, Zeitstempel: 0x6071cf9d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00044f24
ID des fehlerhaften Prozesses: 0xde8
Startzeit der fehlerhaften Anwendung: 0x01d5b1d3e82ae159
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f75e8e5b-bff0-461b-b17a-70ac759de948
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/17/2019 08:39:22 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/16/2019 12:11:55 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/14/2019 02:44:17 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/13/2019 05:40:28 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (12/13/2019 01:13:57 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/12/2019 02:17:46 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/12/2019 02:16:16 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Systemfehler:
=============
Error: (12/17/2019 10:00:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 10:00:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 12:28:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/17/2019 09:23:33 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 09:23:33 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 09:18:10 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 09:18:10 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 09:17:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2019-11-15 09:24:28.771
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-11 13:26:36.146
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-29 20:54:41.822
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-06 11:50:25.622
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-07-30 21:17:58.407
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-07-03 10:51:47.862
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-20 23:45:41.943
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2019-03-20 23:45:41.936
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: LENOVO 7SCN26WW 10/26/2018
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 8101.22 MB
Verfügbarer physikalischer RAM: 2466.95 MB
Summe virtueller Speicher: 14501.22 MB
Verfügbarer virtueller Speicher: 6438.95 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:118.58 GB) (Free:55.51 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:286.15 GB) NTFS
Drive e: (16.0.4266.1001) (CDROM) (Total:0.95 GB) (Free:0 GB) UDF
\\?\Volume{1f299e57-7c07-4651-8f6a-a517b6329c82}\ (Recovery) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{ad1b6443-fa9d-403c-955d-8f75eb662f1f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 3DE2793C)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3DE27911)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
17.12.2019, 22:24
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Mailaccount "gehackt" wegen Maleware Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Funktionen deinstallieren:
__________________Adobe Acrobat Reader DC Avira Avira Antivirus DAEMON Tools Lite Google Chrome
__________________ |
|
17.12.2019, 23:08
| #3 |
| | Windows 10: Mailaccount "gehackt" wegen Maleware Vielen Dank für die schnelle Rückmeldung. Die Deinstallationen der Programme habe ich nun durchgeführt.
__________________Gibt es denn eine gute Alternative zu Adobe Acrobate Reader? (Brauche es eigentlich nur zum Öffnen von PDF-Dateien) |
|
17.12.2019, 23:17
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Mailaccount "gehackt" wegen Maleware Wird alles am Ende erklärt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.12.2019, 23:26
| #5 | |
| | Windows 10: Mailaccount "gehackt" wegen MalewareZitat:
 Muss ich nach der Deinstallation der Programme neue Logs anfertigen? |
|
17.12.2019, 23:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Mailaccount "gehackt" wegen Maleware Nein, kommt auch später. Einfach nach der Deinstallation das hier als nächstes machen: adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ --> Windows 10: Mailaccount "gehackt" wegen Maleware |
|
17.12.2019, 23:58
| #7 |
| | Windows 10: Mailaccount "gehackt" wegen Maleware Hier die Logdatei Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build: 11-21-2019
# Database: 2019-12-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-17-2019
# Duration: 00:00:12
# OS: Windows 10 Home
# Scanned: 35232
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
18.12.2019, 00:01
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Mailaccount "gehackt" wegen Maleware Hattest du adwCleaner noch nie vorher benutzt?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2019, 04:20
| #9 | |
| | Windows 10: Mailaccount "gehackt" wegen MalewareZitat:
|
|
18.12.2019, 09:21
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Mailaccount "gehackt" wegen Maleware Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2019, 13:08
| #11 |
| | Windows 10: Mailaccount "gehackt" wegen Maleware Hier die Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
durchgeführt von Stone (Administrator) auf DESKTOP-1RKNN4B (LENOVO 81F5) (18-12-2019 13:01:10)
Gestartet von D:\Users\Stone\Desktop
Geladene Profile: Stone (Verfügbare Profile: Stone)
Platform: Windows 10 Home Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\AutoHotkey\AutoHotkey.exe
(Amazon.com, Inc.) [Datei ist nicht signiert] C:\Program Files\Amazon.com, Inc\AmazonPrintConnect.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\86.4.146\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\86.4.146\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\86.4.146\QtWebEngineProcess.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_48720fcc117e5841\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Stone\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Amazon Print Connect] => C:\Program Files\Amazon.com, Inc\AmazonPrintConnect.exe [2322944 2018-04-12] (Amazon.com, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6260544 2019-12-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Run: [Spotify] => C:\Users\Stone\AppData\Roaming\Spotify\Spotify.exe [22051232 2019-12-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Run: [] => [X]
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\MountPoints2: {6009eeeb-cb5b-11e9-9c80-f8a2d6daa2f8} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\MountPoints2: {909ed9c3-ee99-11e9-9c84-f8a2d6daa2f8} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\MountPoints2: {f0b2725e-7df4-11e9-9c71-f8a2d6daa2f8} - "E:\SETUP.EXE"
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [33792 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Winlogon: [Shell] C:\Windows\explorer.exe [4413936 2019-11-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
Startup: C:\Users\Stone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-05-23]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1227549D-41CB-49E1-8E37-8231BB50A0A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1B73B084-6F32-4AA6-AF70-56E32025D6C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2C45BC1E-BEEA-4C3E-9A43-C90E52034937} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {388AFFEB-6C88-43BF-A6F2-045E491EB8B2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
Task: {414CA626-48B9-488E-BFD4-64EAF917C2DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-23] (Google Inc -> Google LLC)
Task: {51DEB3E4-43CE-4A5F-BA3D-ED947CED228A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {51EE010D-8D3C-4A14-BFEC-649796195EC0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A66876C-9CD7-4C63-B970-C5AC3561DC6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-23] (Google Inc -> Google LLC)
Task: {7463FF77-DF7B-4D97-B810-9C2A231999AF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3895451894-1684300664-1133883061-1002UA => C:\Users\Stone\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {AF2C659F-A375-45B3-991A-FB3A570BCDB4} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
Task: {BB928168-EB43-46DD-AD64-8EF6A6C78C62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C9ED2282-7AEF-4DC4-A2CE-5A0E83EFB2F6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3895451894-1684300664-1133883061-1002Core => C:\Users\Stone\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {D37793A9-B22F-4080-8C98-EC61338F3CCA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cdefc4f-e034-458d-b725-1f43ca8a73b4}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - Kein CLSID Wert
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - Kein CLSID Wert
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: m8zjziw7.default
FF ProfilePath: C:\Users\Stone\AppData\Roaming\Mozilla\Firefox\Profiles\m8zjziw7.default [2019-12-18]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Stone\AppData\Roaming\Mozilla\Firefox\Profiles\m8zjziw7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-23]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
Chrome:
=======
CHR Profile: C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default [2019-12-17]
CHR Extension: (Präsentationen) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-05-23]
CHR Extension: (Docs) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-05-23]
CHR Extension: (Google Drive) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-05-23]
CHR Extension: (YouTube) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-05-23]
CHR Extension: (Video Downloader professional) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2019-09-05]
CHR Extension: (Tabellen) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-05-23]
CHR Extension: (Avira Browserschutz) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-04]
CHR Extension: (Google Docs Offline) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-05-24]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-12-08]
CHR Extension: (Video DownloadHelper) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2019-09-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-23]
CHR Extension: (Chrome Media Router) - C:\Users\Stone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-17]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-05-23] (Adobe Systems) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Windows\System32\drivers\AdminService.exe [409176 2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-12-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [602632 2018-07-31] (Dolby Laboratories, Inc. -> )
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1865224 2018-05-01] (Intel Corporation -> Intel Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [306040 2018-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S3 iaStorAfsService; C:\Windows\System32\iaStorAfsService.exe [2788368 2018-07-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 RstMwService; C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_48720fcc117e5841\RstMwService.exe [1969168 2018-07-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R4 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\System32\drivers\ax88772.sys [111616 2018-09-15] (Microsoft Windows -> ASIX Electronics Corp.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [78680 2018-05-01] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [71000 2018-05-01] (Intel Corporation -> Intel Corporation)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2019-05-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2019-05-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [402264 2018-05-01] (Intel Corporation -> Intel Corporation)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1092112 2018-07-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [73232 2018-07-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2019-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2019-12-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-17] (Microsoft Windows -> Microsoft Corporation)
R4 avusbflt; System32\Drivers\avusbflt.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 23:53 - 2019-12-17 23:54 - 000000000 ____D C:\AdwCleaner
2019-12-17 23:05 - 2019-12-17 23:05 - 000000000 ____H C:\ProgramData\rebootpending.txt
2019-12-17 22:03 - 2019-12-18 13:01 - 000000000 ____D C:\FRST
2019-12-11 11:04 - 2019-12-11 11:04 - 026807296 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 020816384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 009668408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 007886848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 007645384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 006541712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 006444032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 003638272 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-12-11 11:04 - 2019-12-11 11:04 - 003576832 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 003387392 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 002707968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-12-11 11:04 - 2019-12-11 11:04 - 002699768 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 002233688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 002192384 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 002072384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001702392 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-12-11 11:04 - 2019-12-11 11:04 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001677808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001676288 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001668960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001666440 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001656192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001473088 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 001465264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001258296 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 001201128 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 001049400 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000981504 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000901120 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000793824 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000764928 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000678672 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000603792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000575488 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000508928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000505632 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-12-11 11:04 - 2019-12-11 11:04 - 000408736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000203064 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\DevQueryBroker.dll
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-12-11 11:04 - 2019-12-11 11:04 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-12-05 21:15 - 2019-12-13 17:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-05 21:11 - 2019-12-05 21:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-12-05 02:23 - 2019-12-05 02:23 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-12-05 02:23 - 2019-12-05 02:23 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-12-05 02:23 - 2019-12-05 02:23 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-12-05 02:23 - 2019-12-05 02:23 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-18 12:59 - 2019-03-20 23:44 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-12-18 12:59 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-17 23:55 - 2019-05-21 08:10 - 000000000 ____D C:\Users\Stone\AppData\LocalLow\Mozilla
2019-12-17 23:53 - 2019-05-21 11:05 - 000000000 ____D C:\Users\Stone\AppData\Local\Spotify
2019-12-17 23:15 - 2019-03-20 23:44 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-12-17 23:15 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-12-17 23:06 - 2019-05-21 10:36 - 000000000 ____D C:\Program Files (x86)\Google
2019-12-17 23:06 - 2019-05-21 08:12 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-17 23:06 - 2019-05-21 08:12 - 000000000 ____D C:\Program Files (x86)\Avira
2019-12-17 23:05 - 2019-03-21 00:13 - 000748816 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-12-17 23:05 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-12-17 23:04 - 2019-05-21 08:18 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-12-17 23:04 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2019-12-17 23:03 - 2019-05-07 13:48 - 000000000 ____D C:\Windows\losg
2019-12-17 22:08 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2019-12-17 21:43 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-17 21:38 - 2019-05-21 11:04 - 000000000 ____D C:\Users\Stone\AppData\Roaming\Spotify
2019-12-14 14:44 - 2019-05-23 20:34 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-14 14:44 - 2019-05-23 20:34 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-13 17:46 - 2019-03-20 23:53 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-13 17:46 - 2018-11-15 07:16 - 000746614 _____ C:\Windows\system32\perfh007.dat
2019-12-13 17:46 - 2018-11-15 07:16 - 000150886 _____ C:\Windows\system32\perfc007.dat
2019-12-13 17:39 - 2019-05-21 08:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-13 17:39 - 2019-05-21 08:03 - 000000000 __SHD C:\Users\Stone\IntelGraphicsProfiles
2019-12-13 17:39 - 2019-03-20 23:44 - 000440760 _____ C:\Windows\system32\FNTCACHE.DAT
2019-12-13 17:39 - 2019-03-20 23:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-12-13 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-12-13 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2019-12-13 17:39 - 2018-09-15 07:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-12-13 17:38 - 2019-05-21 08:02 - 000000000 ____D C:\Users\Stone
2019-12-12 14:16 - 2019-03-21 00:24 - 000000000 ____D C:\ProgramData\Intel
2019-12-11 11:33 - 2019-03-21 00:22 - 000000000 ____D C:\Windows\system32\MRT
2019-12-11 11:07 - 2019-03-21 00:22 - 129221664 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-12-11 11:07 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2019-12-09 21:21 - 2019-05-21 08:10 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-05 21:11 - 2019-05-21 08:40 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-11-25 11:50 - 2019-05-21 08:06 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3895451894-1684300664-1133883061-1002
2019-11-25 11:50 - 2019-05-21 08:06 - 000002385 _____ C:\Users\Stone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-25 11:50 - 2019-05-21 08:06 - 000000000 ___RD C:\Users\Stone\OneDrive
2019-11-18 17:40 - 2019-03-20 23:49 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-11-18 17:39 - 2019-05-21 08:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\oobe
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\appraiser
2019-11-18 17:39 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-11-18 17:39 - 2018-09-15 07:09 - 000000000 ____D C:\Windows\system32\Dism
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Stone (18-12-2019 13:05:14)
Gestartet von D:\Users\Stone\Desktop
Windows 10 Home Version 1809 17763.914 (X64) (2019-05-21 15:56:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3895451894-1684300664-1133883061-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3895451894-1684300664-1133883061-503 - Limited - Disabled)
Gast (S-1-5-21-3895451894-1684300664-1133883061-501 - Limited - Disabled)
Stone (S-1-5-21-3895451894-1684300664-1133883061-1002 - Administrator - Enabled) => C:\Users\Stone
WDAGUtilityAccount (S-1-5-21-3895451894-1684300664-1133883061-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Amazon Print Connect (HKLM\...\{79E517A4-F87E-44DB-9F76-64455DBFB70F}) (Version: 1.0.0.0 - Amazon.com, Inc.)
Amazon Send to Kindle (HKLM-x32\...\SendToKindle) (Version: 1.1.1.250 - Amazon)
AutoHotkey 1.1.30.03 (HKLM\...\AutoHotkey) (Version: 1.1.30.03 - Lexikos)
calibre 64bit (HKLM\...\{2DC75672-21F1-4B3B-AB9F-DBFBC178F51D}) (Version: 3.42.0 - Kovid Goyal)
DPD Print (DELISprint 6) (HKLM-x32\...\{6B04486B-3B9E-4F08-9BC1-F94EA1E83108}_is1) (Version: - DPD Dynamic Parcel Distribution GmbH & Co. KG)
Dropbox (HKLM-x32\...\Dropbox) (Version: 86.4.146 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7263 - Intel Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Support- und Wiederherstellungs-Assistent für Office 365 (HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\7181b9498a4ee6aa) (Version: 16.0.3054.6 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Spotify (HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\...\Spotify) (Version: 1.1.21.1654.g282a2807 - Spotify AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-15] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-09] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-25] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3895451894-1684300664-1133883061-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Users\Stone\Dropbox [2019-05-21 08:53]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [STKContextMenu] -> {90DD7445-E924-4c6e-92AC-01F8C3A7E0C7} => C:\Program Files (x86)\Amazon\SendToKindle\stkContextMenu_250.dll [2019-05-24] (Amazon Services LLC -> Amazon.com, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxDTCM.dll [2019-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3895451894-1684300664-1133883061-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9C799A43-4DF5-4A4A-B016-3B45EB93D108}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4E198964-D444-4310-9DB2-2E8C45FDBD10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{87C5E134-3898-45EC-8911-AC3E834D092A}C:\users\stone\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\stone\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{90E23A0F-EA1F-4CA5-8020-8960B95E7133}C:\users\stone\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\stone\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{4A11CFBB-D5D2-443C-A222-3C7042E2FFDC}C:\program files (x86)\dpd\dpdprint\dpdprint.exe] => (Allow) C:\program files (x86)\dpd\dpdprint\dpdprint.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CBD3059F-0215-43D6-B8A1-3612BCAFAF85}C:\program files (x86)\dpd\dpdprint\dpdprint.exe] => (Allow) C:\program files (x86)\dpd\dpdprint\dpdprint.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7FFDA6F2-7B4D-4E74-B88A-09F628216DED}C:\program files (x86)\dpd\dpdprint\jre\bin\dpdprint.exe] => (Allow) C:\program files (x86)\dpd\dpdprint\jre\bin\dpdprint.exe (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
FirewallRules: [UDP Query User{526BA178-F266-4D05-8604-178488BDBE2E}C:\program files (x86)\dpd\dpdprint\jre\bin\dpdprint.exe] => (Allow) C:\program files (x86)\dpd\dpdprint\jre\bin\dpdprint.exe (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
FirewallRules: [{7498623B-6FB9-497A-AE75-472E208D999F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Keine Datei
FirewallRules: [{37CFFDAF-E8B3-4BE1-8E11-3F07FE4381FF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Keine Datei
FirewallRules: [{68840E3C-AB6B-4A65-94C7-A7CEC12CE700}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6900A275-74B5-4FFA-974F-AB623B5F0C36}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{43D73D3E-8175-473F-871A-F2995F10D0AD}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EC801124-7F32-4C93-A8C7-D36F88F69A93}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{71E7A02E-585C-4DCD-9EDA-A1170ECF08ED}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.58 GB) (Free:58.1 GB) (49%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/18/2019 12:40:17 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/17/2019 12:28:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 15.0.1910.1634, Zeitstempel: 0x5db9d321
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.831, Zeitstempel: 0x6071cf9d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00044f24
ID des fehlerhaften Prozesses: 0xde8
Startzeit der fehlerhaften Anwendung: 0x01d5b1d3e82ae159
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f75e8e5b-bff0-461b-b17a-70ac759de948
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/17/2019 08:39:22 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/16/2019 12:11:55 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/14/2019 02:44:17 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/13/2019 05:40:28 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (12/13/2019 01:13:57 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/12/2019 02:17:46 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (12/18/2019 12:39:30 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/18/2019 12:39:30 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 11:06:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 11:01:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 10:59:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 10:00:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 10:00:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1RKNN4B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1RKNN4B\Stone" (SID: S-1-5-21-3895451894-1684300664-1133883061-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/17/2019 12:28:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2019-12-17 23:05:15.223
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-11-15 09:24:28.771
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-11 13:26:36.146
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-29 20:54:41.822
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-06 11:50:25.622
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-07-30 21:17:58.407
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-07-03 10:51:47.862
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-03-20 23:45:41.943
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: LENOVO 7SCN26WW 10/26/2018
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8101.22 MB
Verfügbarer physikalischer RAM: 3992.79 MB
Summe virtueller Speicher: 14501.22 MB
Verfügbarer virtueller Speicher: 9552.25 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:118.58 GB) (Free:58.1 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:286.14 GB) NTFS
\\?\Volume{1f299e57-7c07-4651-8f6a-a517b6329c82}\ (Recovery) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{ad1b6443-fa9d-403c-955d-8f75eb662f1f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 3DE2793C)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3DE27911)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
18.12.2019, 16:05
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Mailaccount "gehackt" wegen Maleware Also ich seh da nichts. Und das bestätigt mal wieder unsere allgemeinen Beobachtungen, das Konten Online gehackt werden und die Behauptung von irgendwelchen Providern, dass da Malware werkelt, ist idR falsch und völlig aus der Luft gegriffen. Bei solchen Hacks ist dein Rechner idR garnicht involviert. Phishing wäre noch möglich, aber das ist eine Social Engineering Attacke. Bitte trotzdem noch Kontrollscans mit Malwarebytes + ESET Online Scanner.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.12.2019, 13:14
| #13 |
| | Windows 10: Mailaccount "gehackt" wegen Maleware Hallo, bitte entschuldige die späte Antwort. Das Programm ESET hat sehr lange gebraucht mit der Überprüfung und der Vorgang wurde immer unterbrochen, wenn der Bildschirmschoner rein ging. Die die Logs: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.12.19
Scan-Zeit: 21:43
Protokolldatei: 42f617c4-22a0-11ea-b289-f8a2d6daa2f8.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.785
Version des Aktualisierungspakets: 1.0.16456
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.914)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1RKNN4B\Stone
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 289797
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 50 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 21:49:02 Updating
21:49:02 Update Init
21:49:03 Update Download
21:53:09 esets_scanner_reload returned 0
21:53:09 g_uiModuleBuild: 43834
21:53:09 Update Finalize
21:53:09 Call m_esets_charon_send
21:53:09 Call m_esets_charon_destroy
21:53:09 Updated modules version: 43834
21:53:26 Call m_esets_charon_setup_create
21:53:26 Call m_esets_charon_create
21:53:26 m_esets_charon_create OK
21:53:26 Call m_esets_charon_start_send_thread
21:53:26 Call m_esets_charon_setup_set
21:53:26 m_esets_charon_setup_set OK
21:53:26 Scanner engine: 43834
|
|
20.12.2019, 13:25
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Mailaccount "gehackt" wegen Maleware Du hast schon zur Kenntnis genommen, dass auf deinem Rechner nichts ist?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.12.2019, 15:00
| #15 |
| | Windows 10: Mailaccount "gehackt" wegen Maleware Ja, das hab ich gelesen. Aber ESET hat mir noch gesagt, dass es 4 Dateien entdeckt und gelöscht hat. Im Log ist es aber nicht erkennbar. |
|
| Themen zu Windows 10: Mailaccount "gehackt" wegen Maleware |
| adobe, antivirus, avdevprot, avg, avira, cpu, defender, failed, firefox, gesperrt, helper, internet, lockapp.exe, maleware, mozilla, neustart, office 365, photoshop, programm, prozesse, realtek, registry, rundll, sigcheck, software, speechruntime.exe, svchost.exe, udp, windows, windowsapps, winlogon.exe |
Linear-Darstellung
