|
Plagegeister aller Art und deren Bekämpfung: Unklar ob Trojaner/Malware nach Entfernung von VLC-Player von vlc.deWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.01.2020, 17:32 | #1 |
| Unklar ob Trojaner/Malware nach Entfernung von VLC-Player von vlc.de Hallo zusammen, im Oktober habe ich unseren neuen PC aufgesetzt und ärgerlicherweise den VLC Player überhastet von VLC.de heruntergeladen und installiert. Dann wurde ich zu seltsamen Updates aufgefordert die ich aber nicht durchgeführt habe. Nach kurzer Recherche habe ich dann alles deinstalliert mit Malewarebytes alles gescannt und dann aus Sorge noch den PC zu einem vorherigen Zeitpunkt wiederhergestellt mit den normales Windowstools. Am Schluss wurde dann auch nichts mehr gefunden. Im Dezember wurde dann mit meinen Kreditkarteninformationen missbräuchlich Sachen bestellt (bin ich natürlich entsprechend vorgegangen). Das kann natürlich mit ganz anderen Dingen zusammenhängen, aber aus diesem Grund bin ich unsicher, ob nicht doch etwas auf dem PC verblieben ist und würde mich über Hilfe freuen. Besten Dank! Anbei ein ersten FRST Scan. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019 durchgeführt von Julian (Administrator) auf DESKTOP-SHM9QIE (LENOVO 20NB0029GE) (02-01-2020 17:14:51) Gestartet von C:\Users\Julian\Desktop Geladene Profile: Julian & postgres (Verfügbare Profile: Julian & Johanna & postgres) Platform: Windows 10 Pro Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0344212.inf_amd64_1c640e67b76d44fd\B344193\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0344212.inf_amd64_1c640e67b76d44fd\B344193\atiesrxx.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvLaunch.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Conexant Systems LLC -> Conexant Systems, Inc.) C:\Windows\CxSvc\CxUtilSvc.exe (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_3f902faa7a5da85d\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxext.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_263ed4efaec58817\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_263ed4efaec58817\IntelCpHeciSvc.exe (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_97db46da3c44bbbb\driver\tphkload.exe (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN531F~1.INF\driver\shtctky.exe (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN531F~1.INF\driver\tposd.exe (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Lenovo -> Lenovo.) C:\Windows\System32\LITSSvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\AFA\CAudioFilterAgent64.exe (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SA3\SmartAudio3.exe (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe (Synaptics Incorporated -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe (Synaptics Incorporated -> Conexant Systems, Inc.) C:\Windows\System32\CxUIUSvc64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe (Toshiba Electronic Devices & Storage Corporation -> Toshiba Electronic Devices & Storage Corporation) C:\Program Files (x86)\TOSHIBA\Storage Backup Software\TosHDDBkupSvc.exe (Toshiba Electronic Devices & Storage Corporation -> TOSHIBA ELECTRONIC DEVICES & STORAGE CORPORATION) C:\Program Files (x86)\TOSHIBA\Storage Security Software\ToshddscSvc.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [268680 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [96170728 2019-09-04] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1353216 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6268224 2019-12-17] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH) HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3278288 2019-11-06] (Valve -> Valve Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Storage Backup Software.lnk [2019-11-13] ShortcutTarget: Storage Backup Software.lnk -> C:\Program Files (x86)\TOSHIBA\Storage Backup Software\TosHddbkup.exe (Toshiba Electronic Devices & Storage Corporation -> Toshiba Electronic Devices & Storage Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Storage Security Software.lnk [2019-11-13] ShortcutTarget: Storage Security Software.lnk -> C:\Program Files (x86)\TOSHIBA\Storage Security Software\TosHddscCtrl.exe (Toshiba Electronic Devices & Storage Corporation -> TOSHIBA ELECTRONIC DEVICES & STORAGE CORPORATION) FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {049ADC8B-8911-46A2-AE40-107EC157CB68} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4f0c2afd-d0c6-4f50-8911-b8ee64d58621 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.) Task: {06B67C21-575F-42E4-9EF4-BD2665E8CBA5} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [59776 2019-11-12] (Lenovo -> ) Task: {12318796-EA94-435F-9178-AC6807AB3F92} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6072640 2019-12-07] (Microsoft Corporation -> Microsoft Corporation) Task: {20A22FB3-435B-4907-9714-D5418AD3D6B7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155472 2019-12-12] (Microsoft Corporation -> Microsoft Corporation) Task: {236D3D79-1ADC-4973-B3E6-6C7AC6D495E3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [54144 2019-09-23] (Lenovo -> Lenovo Group Ltd.) Task: {237FB092-2DB6-490A-85EB-117ABDA913AE} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [961368 2019-05-19] (Lenovo -> Lenovo.) Task: {2CD7A76A-DCD8-4003-AC2A-68699D59B28A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-11] (Adobe Inc. -> Adobe Systems) Task: {2F03A02E-E0EB-47AF-8A8B-63BDB9B9E44C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2107800 2019-12-12] (Microsoft Corporation -> Microsoft Corporation) Task: {3B16526B-C570-43DF-B2C5-1CA3AAC22390} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-11-13] (Dropbox, Inc -> Dropbox, Inc.) Task: {4EBAE32C-A892-49B0-ABDC-9532517F4C9F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-11-13] (Dropbox, Inc -> Dropbox, Inc.) Task: {4EFDE901-2713-4728-BF37-2DE24AA87EE7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2090312 2019-12-12] (Microsoft Corporation -> Microsoft Corporation) Task: {4FBA04AB-C030-4205-8088-2958F3017BE6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [155472 2019-12-12] (Microsoft Corporation -> Microsoft Corporation) Task: {674FF490-1000-4261-B935-53C6149C79DE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {8E17E28A-F46A-4D3E-8309-74DFDDD91158} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [113024 2019-11-12] (Lenovo -> Lenovo) Task: {95487F90-0731-4522-BC0D-DEA63F937089} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2f766caa-9671-4195-87a2-6920dde1308a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.) Task: {95602311-03FA-4CE0-BF84-717609610095} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {96AD6884-69CD-40AF-BF42-7E6C52EF040F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\839c6ba7-02f1-4f4c-ba25-6f651c3cc6ed => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.) Task: {A0876CEE-4EBF-49C9-918B-BD072767FE14} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3933576 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) Task: {AE079775-120F-4BB1-A38B-39C465224194} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2107800 2019-12-12] (Microsoft Corporation -> Microsoft Corporation) Task: {B3B24D9B-54D7-4059-91A3-7CD7405260D6} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {B40C27B1-A1E3-4D17-9B06-C2A954B37CFD} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {CB85E5B1-BCA3-402A-A901-7FB2F790C040} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-11-17] (Adobe Inc. -> Adobe) Task: {E1AFEAD5-D300-40F7-AF75-FF5D1ADA0359} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6072640 2019-12-07] (Microsoft Corporation -> Microsoft Corporation) Task: {FFFD673C-99A6-4DC0-8AD0-B60DC83EB64F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{07f7ae0f-14d8-452a-89c0-cf12873f1551}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{fd584a5d-5a7e-4972-822a-f25a806d736d}: [DhcpNameServer] 150.208.1.2 HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.0.52,1] Internet Explorer: ================== HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2018-01-08] (Swiss Academic Software -> Swiss Academic Software) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2018-01-08] (Swiss Academic Software -> Swiss Academic Software) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: zozy7b6t.default FF ProfilePath: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\zozy7b6t.default [2019-11-11] FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\zozy7b6t.default\Extensions\sp@avast.com.xpi [2019-11-04] FF Extension: (Avast Online Security) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\zozy7b6t.default\Extensions\wrc@avast.com.xpi [2019-11-04] FF ProfilePath: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\ret23wli.default-release [2020-01-02] FF Session Restore: Mozilla\Firefox\Profiles\ret23wli.default-release -> ist aktiviert. FF Extension: (Avast Online Security) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\ret23wli.default-release\Extensions\wrc@avast.com.xpi [2019-12-16] FF Extension: (Citavi Picker) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\ret23wli.default-release\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2019-11-14] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\ret23wli.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-11-09] FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll [2019-11-17] (Adobe Inc. -> ) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-17] (Adobe Inc. -> ) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AESMService; C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe [716824 2019-09-22] (Intel(R) Software Development Products -> Intel Corporation) R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\u0344212.inf_amd64_1c640e67b76d44fd\B344193\atiesrxx.exe [508224 2019-07-02] (Advanced Micro Devices, Inc. -> AMD) R2 ApsInsSvc; C:\Windows\System32\ApsInsSvc.exe [150928 2019-01-09] (Lenovo -> Lenovo.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6259592 2019-12-20] (AVAST Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11345992 2019-11-28] (Microsoft Corporation -> Microsoft Corporation) R2 CxAudioSvc; C:\Windows\CxSvc\CxAudioSvc.exe [93448 2019-07-25] (Synaptics Incorporated -> Conexant Systems LLC.) R2 CxAudMsg; C:\Windows\System32\CxAudMsg64.exe [235032 2019-07-25] (Synaptics Incorporated -> Conexant Systems Inc.) R2 CxUIUSvc; C:\Windows\System32\CxUIUSvc64.exe [131456 2019-07-24] (Synaptics Incorporated -> Conexant Systems, Inc.) R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [190192 2019-07-25] (Conexant Systems LLC -> Conexant Systems, Inc.) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-11-13] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-11-13] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-12-17] (Dropbox, Inc -> Dropbox, Inc.) R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1602504 2019-04-22] (Dolby Laboratories, Inc. -> ) R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1883104 2019-01-08] (Intel Corporation -> Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\SocketHeciServer.exe [872200 2019-05-13] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\TPMProvisioningService.exe [800016 2019-05-13] (Intel(R) Trust Services -> Intel(R) Corporation) R2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [407504 2019-07-01] (Smart Sound Technology -> Intel) R2 jhi_service; C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_3f902faa7a5da85d\jhi_service.exe [647568 2019-05-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 Lenovo Instant On; C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351504 2019-11-12] (Lenovo -> Lenovo Group Limited) R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe [18200 2019-09-16] (Lenovo -> Lenovo Group Ltd.) R2 LITSSVC; C:\Windows\System32\LITSSvc.exe [934584 2019-06-25] (Lenovo -> Lenovo.) R2 LMS; C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [552848 2019-04-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892248 2019-05-19] (Lenovo -> Lenovo.) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-11-12] (Malwarebytes Inc -> Malwarebytes) S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1270536 2019-02-26] (McAfee, Inc. -> McAfee, Inc.) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH) R2 SAService; C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe [416576 2019-09-21] (Conexant Systems, Inc. -> Conexant Systems, Inc.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-11-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [363432 2019-10-03] (Synaptics Incorporated -> Synaptics Incorporated) R2 toshddbkupsvc; C:\Program Files (x86)\TOSHIBA\Storage Backup Software\TosHDDBkupSvc.exe [2142920 2019-07-22] (Toshiba Electronic Devices & Storage Corporation -> Toshiba Electronic Devices & Storage Corporation) R2 TosHddscSvc; C:\Program Files (x86)\TOSHIBA\Storage Security Software\ToshddscSvc.exe [2159304 2019-02-18] (Toshiba Electronic Devices & Storage Corporation -> TOSHIBA ELECTRONIC DEVICES & STORAGE CORPORATION) R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_97db46da3c44bbbb\driver\TPHKLOAD.exe [427192 2019-09-28] (Lenovo -> Lenovo Group Limited) S3 VEVXT7MKFVIX35HT5JTDDAMQEJKIKEHO; C:\Program Files (x86)\think-cell\tcupdate.exe [2898576 2019-12-12] (think-cell Operations GmbH -> think-cell Operations GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) R2 postgresql-x64-9.5; "C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe" runservice -N "postgresql-x64-9.5" -D "C:\Program Files\PostgreSQL\9.5\data" -w ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\u0344212.inf_amd64_1c640e67b76d44fd\B344193\atikmdag.sys [53497448 2019-07-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\u0344212.inf_amd64_1c640e67b76d44fd\B344193\atikmpag.sys [593000 2019-07-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37616 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [204824 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [274456 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [209552 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [65120 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [16304 2019-11-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [276952 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42736 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [161544 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110320 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [83792 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [848432 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460448 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [236024 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [316528 2019-11-04] (AVAST Software s.r.o. -> AVAST Software) R3 BHTPCRDR; C:\Windows\System32\drivers\bhtpcrdr.sys [174768 2018-10-25] (BayHub Technology Inc. -> BayHubTech/O2Micro ) R3 CnxtHdAudService; C:\Windows\system32\drivers\CHDRT64ISST.sys [2268976 2019-07-25] (Synaptics Incorporated -> Conexant Systems Inc.) R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [78832 2018-12-14] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [75248 2018-12-14] (Intel Corporation -> Intel Corporation) R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [403440 2018-12-14] (Intel Corporation -> Intel Corporation) R3 ibtusb; C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_638345c3f43d5eda\ibtusb.sys [183968 2018-12-07] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [271312 2019-07-01] (Smart Sound Technology -> Intel(R) Corporation) R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [1123280 2019-07-01] (Smart Sound Technology -> Intel(R) Corporation) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-11-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [278344 2020-01-02] (Malwarebytes Inc -> Malwarebytes) R3 MEIx64; C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys [266128 2019-04-17] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation) R3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9122296 2019-04-29] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R1 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [44680 2019-05-19] (Lenovo -> Lenovo.) S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [43632 2019-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-25] (Realtek Semiconductor Corp. -> Realtek ) R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [40360 2019-10-03] (Synaptics Incorporated -> Synaptics Incorporated) R1 SynaMetSMI; C:\Windows\System32\drivers\SynaSmi.sys [40144 2019-08-14] (Synaptics Inc. -> Windows (R) Win 7 DDK provider) R0 toshddsc; C:\Windows\System32\Drivers\toshddsc.sys [26232 2017-08-21] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation) S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74048 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation) U1 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-01-02 17:04 - 2020-01-02 17:15 - 000034152 _____ C:\Users\Julian\Desktop\FRST.txt 2020-01-02 17:01 - 2020-01-02 17:15 - 000000000 ____D C:\FRST 2020-01-02 17:01 - 2020-01-02 17:01 - 002272256 _____ (Farbar) C:\Users\Julian\Desktop\FRST64.exe 2020-01-02 16:05 - 2020-01-02 16:05 - 000278344 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-01-02 16:05 - 2020-01-02 16:05 - 000216544 ____N (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-01-02 16:05 - 2020-01-02 16:05 - 000000000 ____D C:\Users\Julian\AppData\Local\cache 2020-01-02 15:55 - 2020-01-02 15:55 - 001207336 _____ (Adobe Inc) C:\Users\Julian\Downloads\flashplayer32au_a_install.exe 2019-12-21 22:38 - 2019-12-21 22:38 - 000000000 ____D C:\Program Files (x86)\think-cell 2019-12-21 22:31 - 2019-12-21 22:31 - 000000000 ____D C:\Users\Johanna\AppData\Local\Efficient Elements 2019-12-18 20:50 - 2019-12-18 20:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-12-18 16:22 - 2019-12-18 16:22 - 000016168 _____ C:\Users\Johanna\Downloads\181104_Elterngeldrechner_Ays_v02_Julian.xlsx 2019-12-18 16:19 - 2019-12-18 16:19 - 000000000 ____D C:\Users\Johanna\AppData\Roaming\think-cell 2019-12-18 16:17 - 2019-12-18 16:17 - 000000000 ____D C:\Users\Johanna\Documents\Benutzerdefinierte Office-Vorlagen 2019-12-18 15:31 - 2019-12-18 15:32 - 000701259 _____ C:\Users\Johanna\Downloads\Antrag 2019-12-18 15:31 - 2019-12-18 15:31 - 000128618 _____ C:\Users\Johanna\Downloads\Erklärung 2019-12-17 20:30 - 2019-12-17 20:30 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2019-12-16 20:20 - 2019-12-16 20:21 - 000000000 ___HD C:\ProgramData\CanonIJScan 2019-12-16 20:20 - 2019-12-16 20:20 - 000000000 ____D C:\Users\Julian\AppData\Roaming\Canon 2019-12-13 00:25 - 2019-12-13 00:25 - 025443840 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 018020352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 009927992 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 007905000 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 007754240 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 007600448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 007278592 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 007263992 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 006516648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 006083832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 005943296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 005914112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 005764664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 003729408 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 003703296 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 002800640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 002762296 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 002716672 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 002698768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 002494432 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 002284544 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 002188816 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 002147328 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 002082208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001757304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-12-13 00:25 - 2019-12-13 00:25 - 001748480 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001743888 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001697280 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001664904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001656600 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001647072 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001610752 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001539584 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001512528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 001496080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001451520 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 001413840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001399312 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 001366128 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-12-13 00:25 - 2019-12-13 00:25 - 001261464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001182448 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 001098928 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001072952 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 001066496 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001054864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 001006904 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000986936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 000921600 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000878080 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000842552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000826368 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 000822416 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 000797112 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000774456 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000674280 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 000673456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000598016 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000593128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe 2019-12-13 00:25 - 2019-12-13 00:25 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000530944 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000513536 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 000511000 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\fhcfg.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000422712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000404480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 000342528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 000210744 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000127272 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000097080 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000089536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe 2019-12-13 00:25 - 2019-12-13 00:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\fdProxy.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000067112 _____ (Microsoft Corporation) C:\Windows\system32\WindowsManagementServiceWinRt.ProxyStub.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelineprxy.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\DevQueryBroker.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000032056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys 2019-12-13 00:25 - 2019-12-13 00:25 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\autopilotdiag.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2019-12-13 00:25 - 2019-12-13 00:25 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2019-12-07 14:21 - 2019-12-07 14:21 - 000000000 ____D C:\Windows\system32\Lenovo 2019-12-05 21:08 - 2019-12-13 00:56 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-12-05 20:41 - 2019-12-05 20:41 - 000000000 ____D C:\Users\Julian\Documents\Benutzerdefinierte Office-Vorlagen ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-01-02 17:15 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-01-02 17:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness 2020-01-02 17:14 - 2019-11-13 21:43 - 000001246 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2020-01-02 17:14 - 2019-11-13 21:43 - 000001242 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2020-01-02 17:14 - 2019-10-22 19:15 - 000000000 __SHD C:\Users\Julian\IntelGraphicsProfiles 2020-01-02 17:14 - 2019-09-21 15:24 - 000003700 _____ C:\Windows\system32\Tasks\Lenovo Power Management Driver PnP Task 2020-01-02 17:14 - 2019-04-19 06:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-01-02 17:14 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-01-02 17:13 - 2019-11-04 20:42 - 000000000 ____D C:\Users\Julian\AppData\LocalLow\Mozilla 2020-01-02 17:13 - 2019-09-21 15:26 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2020-01-02 17:13 - 2019-03-19 05:37 - 001048576 _____ C:\Windows\system32\config\BBI 2020-01-02 16:05 - 2019-11-12 21:47 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-01-02 15:54 - 2019-04-19 05:58 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-12-29 12:01 - 2019-11-13 23:13 - 000002862 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1423586363-1042187788-3807884348-1003 2019-12-29 12:01 - 2019-11-13 21:43 - 000003760 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA 2019-12-29 12:01 - 2019-11-13 21:43 - 000003536 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore 2019-12-29 12:01 - 2019-11-12 00:21 - 000003764 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier 2019-12-29 12:01 - 2019-11-09 21:48 - 000003482 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2019-12-29 12:01 - 2019-11-04 20:51 - 000004264 _____ C:\Windows\system32\Tasks\Avast Emergency Update 2019-12-29 12:01 - 2019-11-04 20:51 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software 2019-12-29 12:01 - 2019-10-22 19:17 - 000002862 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1423586363-1042187788-3807884348-1001 2019-12-29 12:01 - 2019-09-21 15:23 - 000002856 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1423586363-1042187788-3807884348-500 2019-12-25 03:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports 2019-12-24 22:45 - 2019-11-16 18:12 - 000000000 ____D C:\Users\Johanna\AppData\Local\CrashDumps 2019-12-24 22:45 - 2019-11-13 23:24 - 000000000 ____D C:\Users\Johanna\AppData\LocalLow\Mozilla 2019-12-24 22:45 - 2019-11-13 23:08 - 000000000 __SHD C:\Users\Johanna\IntelGraphicsProfiles 2019-12-21 21:40 - 2019-11-09 21:48 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-12-20 15:23 - 2019-11-09 21:53 - 000000000 ____D C:\Users\Julian\AppData\Local\CrashDumps 2019-12-18 20:50 - 2019-11-11 22:00 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-12-18 16:22 - 2019-11-13 23:08 - 000000000 ____D C:\Users\Johanna\AppData\Local\Packages 2019-12-18 00:32 - 2019-10-22 19:15 - 000000000 ____D C:\Users\Julian\AppData\Local\Packages 2019-12-16 20:50 - 2019-11-12 00:06 - 000000000 ____D C:\Users\Julian\AppData\Roaming\vlc 2019-12-16 19:48 - 2019-10-22 19:15 - 000000000 ___RD C:\Users\Julian\3D Objects 2019-12-16 19:48 - 2019-04-19 06:05 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-12-16 14:21 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF 2019-12-16 14:20 - 2019-09-22 01:01 - 000708962 _____ C:\Windows\system32\perfh007.dat 2019-12-16 14:20 - 2019-09-22 01:01 - 000143106 _____ C:\Windows\system32\perfc007.dat 2019-12-16 14:20 - 2019-04-19 06:08 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI 2019-12-13 00:57 - 2019-11-13 23:08 - 000000000 ___RD C:\Users\Johanna\3D Objects 2019-12-13 00:57 - 2019-09-21 15:12 - 000000000 ____D C:\Program Files\Microsoft Office 2019-12-13 00:56 - 2019-11-04 20:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-12-13 00:56 - 2019-04-19 05:58 - 000444816 _____ C:\Windows\system32\FNTCACHE.DAT 2019-12-13 00:56 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources 2019-12-13 00:56 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences 2019-12-13 00:56 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr 2019-12-13 00:32 - 2019-11-04 20:47 - 000000000 ____D C:\Windows\system32\MRT 2019-12-13 00:30 - 2019-11-04 20:46 - 129221664 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-12-13 00:30 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp 2019-12-07 14:26 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-12-07 14:16 - 2019-11-11 22:04 - 000000000 ___RD C:\Users\Julian\Dropbox 2019-12-07 14:15 - 2019-11-11 22:00 - 000000000 ____D C:\Users\Julian\AppData\Local\Dropbox 2019-12-07 14:12 - 2019-11-04 20:42 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019 durchgeführt von Julian (02-01-2020 17:16:10) Gestartet von C:\Users\Julian\Desktop Windows 10 Pro Version 1903 18362.535 (X64) (2019-10-23 00:14:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1423586363-1042187788-3807884348-500 - Administrator - Disabled) ciscoacvpnuser (S-1-5-21-1423586363-1042187788-3807884348-1002 - Limited - Enabled) DefaultAccount (S-1-5-21-1423586363-1042187788-3807884348-503 - Limited - Disabled) Gast (S-1-5-21-1423586363-1042187788-3807884348-501 - Limited - Disabled) Johanna (S-1-5-21-1423586363-1042187788-3807884348-1003 - Administrator - Enabled) => C:\Users\Johanna Julian (S-1-5-21-1423586363-1042187788-3807884348-1001 - Administrator - Enabled) => C:\Users\Julian postgres (S-1-5-21-1423586363-1042187788-3807884348-1004 - Limited - Enabled) => C:\Users\postgres WDAGUtilityAccount (S-1-5-21-1423586363-1042187788-3807884348-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.293 - Adobe) Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software) calibre 64bit (HKLM\...\{4D4D4686-D99D-4C19-AD38-CE7135518209}) (Version: 4.3.0 - Kovid Goyal) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.04056 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3E8909A1-55FD-46C4-8FC0-604313331AA2}) (Version: 4.7.04056 - Cisco Systems, Inc.) Hidden Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.7.1.0 - Swiss Academic Software) DaVinci Resolve (HKLM\...\{4DA063F8-F151-4D1E-8BC2-43190DE2D31F}) (Version: 16.1.1005 - Blackmagic Design) DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design) DaVinci Resolve Panels (HKLM\...\{74ADC138-4768-4C5D-8123-B17527E513B5}) (Version: 1.3.1.0 - Blackmagic Design) Dropbox (HKLM-x32\...\Dropbox) (Version: 87.4.138 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden Efficient Elements for presentations - Standard Edition (HKLM-x32\...\{D3BD1B62-9964-490B-85AB-88A9F7C2D3AE}) (Version: 3.0.3400.1 - Efficient Elements GmbH) Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.12 - Blackmagic Design) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.6911 - Intel Corporation) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 2.5.47.0 - Lenovo Group Ltd.) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation) Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden PDF24 Creator 9.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteuerRatgeber 2019-2020 (HKLM-x32\...\{8D323537-9904-4A5A-BB0F-92B4B7EB512F}) (Version: 20.00.4 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.20.33 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) Storage Backup Software (HKLM-x32\...\{DE033B8F-24D8-4E97-B6EE-3CFC7A0E0637}) (Version: 1.30.9116 - Toshiba Electronic Devices & Storage Corporation) Storage Security Software (HKLM-x32\...\{5D7665A5-9B8B-432E-B9A4-67D2EA8EB268}) (Version: 1.30.8604 - TOSHIBA ELECTRONIC DEVICES & STORAGE CORPORATION) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.24753 - Microsoft Corporation) think-cell (HKLM-x32\...\{AEEE763C-26F5-45B8-8328-1AFD7CA5ED47}) (Version: 10.0.28.162 - think-cell Operations GmbH) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Packages: ========= Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20400.407.0_x64__rz1tebttyb220 [2019-11-11] (Dolby Laboratories) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-11-11] (INTEL CORP) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa [2019-12-13] (Apple Inc.) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Studios) [MS Ad] MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation) [MS Ad] SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw [2019-11-11] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0 [2019-12-21] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1423586363-1042187788-3807884348-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Julian\Dropbox [2019-11-11 22:04] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-11-04] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-11-04] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-11-04] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-12] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-30] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-11-04] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-12] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-11-13 20:44 - 2016-08-09 06:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll 2019-11-13 20:45 - 2016-07-27 09:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll 2019-11-14 20:26 - 2012-08-31 10:29 - 000313344 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL 2019-11-14 20:25 - 2012-07-31 08:48 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL 2019-11-10 00:21 - 2019-11-10 00:21 - 001370112 _____ (Conexant Systems LLC.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SA3\CxHDAudioAPI.dll 2019-11-13 20:45 - 2015-08-26 09:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll 2019-11-13 20:45 - 2015-08-26 09:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll 2019-09-21 15:26 - 2019-09-21 15:26 - 001460224 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\Flow\Flow1\x64\SQLite.Interop.dll 2019-11-13 20:45 - 2016-05-05 07:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll 2019-11-13 20:45 - 2016-05-05 07:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\...\sharepoint.com -> hxxps://rwthaachende-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\Control Panel\Desktop\\Wallpaper -> c:\users\julian\appdata\roaming\mozilla\firefox\desktop-hintergrund.bmp HKU\S-1-5-21-1423586363-1042187788-3807884348-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "Storage Backup Software.lnk" HKLM\...\StartupApproved\StartupFolder: => "Storage Security Software.lnk" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller" HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows" HKLM\...\StartupApproved\Run32: => "Dropbox" HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-1423586363-1042187788-3807884348-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{ECF10A22-300F-43BA-A8B8-805315ED0AE4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BD3DF355-4351-437F-9E48-6F80CE2C461B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8AA126DF-E057-42DA-A3E8-EFF9BBDC456C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2D6948C4-6751-4D1A-A51D-9ED05E78F6B0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FFA40228-9853-41CA-B26A-ACCA08E2C2A0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C7B5F81C-363D-493E-A55C-A9EBC540993B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{87E480AF-BF82-4581-AC39-D0787122238F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BD7C83C1-2197-44CC-8078-F276F3AA9075}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{1D5D70A1-10B5-417E-B192-67B9DCA3E580}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D278C4F8-F971-4528-BADB-9874FDDC4802}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{CD9DC3A3-02FF-4E65-8B27-F6A70E98CE2C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{54CA66BB-5EA5-4EB6-A0C5-A40E2806FF1B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [{712545A3-6EA0-48DE-BD2F-712218ED3B44}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert] FirewallRules: [{F43A4649-5C41-4438-B95F-4A5E19646D23}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{807DD265-229E-4220-B6D2-4023EBA6DEDB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{45BDD4C9-999B-499E-BB7C-8AC02F4C0772}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{48E26A25-5032-42D4-A767-4D457C7B4B88}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{760E8747-F956-4D8B-9937-30E10438240D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe Keine Datei FirewallRules: [{5750A942-2134-417A-8957-9A0958C408B3}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe Keine Datei FirewallRules: [{BF9E9CC4-1E40-4CB0-8240-77DF733DA4F9}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [{1C88539F-7ED4-44E3-9129-542917C5B720}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Keine Datei FirewallRules: [TCP Query User{2F397E7D-CA47-4983-8DA5-C444E02E2A87}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [UDP Query User{D0B17C71-9731-4ED5-8455-5026F4A82A43}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [TCP Query User{65A4E3AD-C165-41AB-A1FB-5D526E38CAA8}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [UDP Query User{B20B1F69-3996-4D38-BD2E-190EFAAE221C}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [TCP Query User{B0CF40F8-40C4-433D-9E0A-5CDFCD05563A}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D698E9C1-9D4F-4C46-B2E7-4DB8F7EE4967}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert] FirewallRules: [{4053701F-C3CC-44D1-8496-2DA32F71103B}] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert] FirewallRules: [{0C49A133-0CE4-4852-8F4F-ABCE2B928215}] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert] FirewallRules: [{105653BD-DF3C-4F8F-8975-4D7F11BF2502}] => (Allow) C:\Program Files (x86)\TOSHIBA\Storage Backup Software\TosHDDBkupSvc.exe (Toshiba Electronic Devices & Storage Corporation -> Toshiba Electronic Devices & Storage Corporation) FirewallRules: [{5C2460CB-6812-45BE-8334-D544405A11DE}] => (Allow) C:\Program Files (x86)\TOSHIBA\Storage Backup Software\TosHDDBkup.exe (Toshiba Electronic Devices & Storage Corporation -> Toshiba Electronic Devices & Storage Corporation) FirewallRules: [{070835C0-D3C4-42BD-B366-8E7F0711F642}] => (Allow) C:\Program Files (x86)\TOSHIBA\Storage Security Software\ToshddscSvc.exe (Toshiba Electronic Devices & Storage Corporation -> TOSHIBA ELECTRONIC DEVICES & STORAGE CORPORATION) FirewallRules: [{7ABF97EE-3F3A-4B33-8983-922C6B0EA396}] => (Allow) C:\Program Files (x86)\TOSHIBA\Storage Security Software\Toshddsc.exe (Toshiba Electronic Devices & Storage Corporation -> TOSHIBA ELECTRONIC DEVICES & STORAGE CORPORATION) FirewallRules: [{1560E656-25EC-4DA5-8489-8A9090165DB9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{ABAF06BB-B3AE-4C4E-9143-54C788F92A05}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AFBBF40F-89DA-4A73-8AF6-8E8D027CFE21}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{620D7CFE-F6FD-4DE7-8C79-179D699327EF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{EF3A30AC-4095-420E-91F8-08285AD8FBAB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4930E726-F4B3-41D4-BC1B-A71023CB5A95}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B4405CA0-6E30-44F0-AD93-8D5BB26A4118}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BDCC6CF3-E897-462D-837E-02D588A1BEB4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12103.1.43048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{21A15865-3FC4-4E86-8E6B-CEF84A925895}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{E0AB5E35-4C04-405A-BC04-E109334195A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0A00D04D-7092-45D0-B47C-193D8DFF0988}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C0183830-B627-41BC-9E9C-FDBECDC1BDFC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{75A7CD23-7411-4C84-A8C1-57E611BB6609}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1BD1566E-69FD-466E-B66E-094E8EEC8D4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{147CA382-DFC0-4833-9263-AA6D881BBB3E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{ECF04209-F4DB-4FAD-887E-27BF66128EC9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CE3A6800-06DA-4D5F-9AB9-55107D211F77}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/02/2020 05:13:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm FRST64.exe Version 28.12.2019.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3edc Startzeit: 01d5c185eed8e71a Beendigungszeit: 2 Anwendungspfad: C:\Users\Julian\Downloads\FRST64.exe Bericht-ID: 3e8df2d7-0015-409c-a847-063ad1c7e3bb Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-process Error: (01/02/2020 04:57:09 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm SystemSettings.exe Version 10.0.18362.449 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2908 Startzeit: 01d5c17cbea8a9db Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Bericht-ID: 16ba7fbd-2086-4f4d-936b-c7fd4ff58b9c Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel Absturztyp: Cross-process Error: (01/02/2020 03:57:31 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/02/2020 03:54:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 3580, ProfSvc PID: 2224. Error: (12/24/2019 10:45:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SynTPEnh.exe, Version: 19.5.19.52, Zeitstempel: 0x5d8c3884 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.418, Zeitstempel: 0x99ca0526 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000007056 ID des fehlerhaften Prozesses: 0x41f8 Startzeit der fehlerhaften Anwendung: 0x01d5baa3798c815e Pfad der fehlerhaften Anwendung: C:\Windows\System32\SynTPEnh.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 057f4b20-7939-44e7-8943-59aeea066a1e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/20/2019 03:23:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Lenovo.Modern.ImController.PluginHost.Device.exe, Version: 1.1.18.3, Zeitstempel: 0x5d852bfe Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.387, Zeitstempel: 0xa4208572 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00063cb3 ID des fehlerhaften Prozesses: 0x2104 Startzeit der fehlerhaften Anwendung: 0x01d5b733e395605d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: de5858c1-3515-45f2-9f6e-aba303b78ed1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/20/2019 03:23:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Lenovo.Modern.ImController.PluginHost.Device.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.AccessViolationException bei System.Data.SQLite.UnsafeNativeMethods.sqlite3_rollback_hook(IntPtr, System.Data.SQLite.SQLiteRollbackCallback, IntPtr) bei System.Data.SQLite.SQLite3.SetRollbackHook(System.Data.SQLite.SQLiteRollbackCallback) bei System.Data.SQLite.SQLite3.UnhookNativeCallbacks(Boolean, Boolean) bei System.Data.SQLite.SQLite3.Close(Boolean) bei System.Data.SQLite.SQLiteConnection.Close() bei GenericMessagingPlugin.Services.Repositories.SQLite.MessagingDatabase.ExecuteNonQuery(System.Data.SQLite.SQLiteCommand) bei GenericMessagingPlugin.Services.Repositories.SQLite.MessageTransactionTable.RecordTransaction(System.Guid, GenericMessagingPlugin.Services.Repositories.Transaction.TransactionType) bei GenericMessagingPlugin.Services.Repositories.ActionHistoryRepository.RecordTransaction(System.Guid, GenericMessagingPlugin.Services.Repositories.Transaction.TransactionType) bei GenericMessagingPlugin.Services.Notify.MultiNotificationAgent+<DisplayItemAsync>d__11.MoveNext() bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner.InvokeMoveNext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner.Run() bei System.Threading.Tasks.AwaitTaskContinuation.RunOrScheduleAction(System.Action, Boolean, System.Threading.Tasks.Task ByRef) bei System.Threading.Tasks.Task.FinishContinuations() bei System.Threading.Tasks.Task.FinishStageThree() bei System.Threading.Tasks.Task`1[[GenericMessagingPlugin.Services.Notify.DisplayResult, GenericMessagingPlugin, Version=3.1.0.119, Culture=neutral, PublicKeyToken=null]].TrySetResult(GenericMessagingPlugin.Services.Notify.DisplayResult) bei System.Runtime.CompilerServices.AsyncTaskMethodBuilder`1[[GenericMessagingPlugin.Services.Notify.DisplayResult, GenericMessagingPlugin, Version=3.1.0.119, Culture=neutral, PublicKeyToken=null]].SetResult(GenericMessagingPlugin.Services.Notify.DisplayResult) bei GenericMessagingPlugin.Visualization.WindowsNotifications.WindowsNotificationAgent+<DisplayMessageAsync>d__3.MoveNext() bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner.InvokeMoveNext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner.Run() bei System.Threading.Tasks.AwaitTaskContinuation.RunOrScheduleAction(System.Action, Boolean, System.Threading.Tasks.Task ByRef) bei System.Threading.Tasks.Task.FinishContinuations() bei System.Threading.Tasks.Task.FinishStageThree() bei System.Threading.Tasks.Task`1[[GenericMessagingPlugin.Visualization.WindowsNotifications.WindowsNotificationAgent+ModernDisplayResult, GenericMessagingPlugin, Version=3.1.0.119, Culture=neutral, PublicKeyToken=null]].TrySetResult(ModernDisplayResult) bei System.Runtime.CompilerServices.AsyncTaskMethodBuilder`1[[GenericMessagingPlugin.Visualization.WindowsNotifications.WindowsNotificationAgent+ModernDisplayResult, GenericMessagingPlugin, Version=3.1.0.119, Culture=neutral, PublicKeyToken=null]].SetResult(ModernDisplayResult) bei GenericMessagingPlugin.Visualization.WindowsNotifications.WindowsNotificationAgent+<ShowModernToastAsync>d__5.MoveNext() bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner.InvokeMoveNext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner.Run() bei System.Threading.Tasks.AwaitTaskContinuation.RunOrScheduleAction(System.Action, Boolean, System.Threading.Tasks.Task ByRef) bei System.Threading.Tasks.Task.FinishContinuations() bei System.Threading.Tasks.Task.FinishStageThree() bei System.Threading.Tasks.Task.FinishStageTwo() bei System.Threading.Tasks.Task.Finish(Boolean) bei System.Threading.Tasks.Task.ExecuteWithThreadLocal(System.Threading.Tasks.Task ByRef) bei System.Threading.Tasks.Task.ExecuteEntry(Boolean) bei System.Threading.Tasks.Task.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/18/2019 08:50:26 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Systemfehler: ============= Error: (01/02/2020 05:13:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SHM9QIE) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/02/2020 03:55:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SHM9QIE) Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/31/2019 03:22:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SHM9QIE) Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/29/2019 03:37:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SHM9QIE) Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/29/2019 12:42:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SHM9QIE) Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/29/2019 12:02:27 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SHM9QIE) Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/24/2019 10:46:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SHM9QIE) Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/21/2019 10:29:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Conexant SmartAudio service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2019-11-09 23:04:06.890 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 CodeIntegrity: =================================== Date: 2020-01-02 17:15:31.960 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-02 17:15:31.942 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-02 17:15:31.923 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-02 17:15:31.899 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-02 17:15:31.881 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-02 17:15:31.861 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-02 17:15:31.843 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-02 17:15:31.826 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO R0YET36W (1.19 ) 10/21/2019 Hauptplatine: LENOVO 20NB0029GE Prozessor: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 21% Installierter physikalischer RAM: 16192.96 MB Verfügbarer physikalischer RAM: 12697.26 MB Summe virtueller Speicher: 18624.96 MB Verfügbarer virtueller Speicher: 14634.09 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:143.55 GB) (Free:47.65 GB) NTFS Drive d: (Daten Ays) (Fixed) (Total:48.83 GB) (Free:48.45 GB) NTFS Drive e: (Daten Johanna) (Fixed) (Total:141.65 GB) (Free:56.36 GB) NTFS Drive f: (Daten Julian) (Fixed) (Total:141.65 GB) (Free:112.19 GB) NTFS \\?\Volume{2b03a391-23a9-46d3-85e4-8a68032b6e97}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS \\?\Volume{3839f5b9-2695-43f0-896c-a33ba9c26e43}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 0A46895F) Partition: GPT. ==================== Ende von Addition.txt ======================= |
02.01.2020, 17:46 | #2 | |
/// TB-Ausbilder | Unklar ob Trojaner/Malware nach Entfernung von VLC-Player von vlc.deMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
Der Kreditenkartenmissbrauch hat nichts mit der PUP von Oktober zu tun. |
02.01.2020, 17:50 | #3 |
| Unklar ob Trojaner/Malware nach Entfernung von VLC-Player von vlc.de Hallo Matthias,
__________________das heißt nach deiner Analyse, dass mein PC sauber ist? Vielen Dank für die schnelle Unterstützung! Beste Grüße |
02.01.2020, 19:24 | #4 |
/// TB-Ausbilder | Unklar ob Trojaner/Malware nach Entfernung von VLC-Player von vlc.de Nach den vorliegenden Logdateien ist dem so. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
03.01.2020, 22:10 | #5 |
/// TB-Ausbilder | Unklar ob Trojaner/Malware nach Entfernung von VLC-Player von vlc.de Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Unklar ob Trojaner/Malware nach Entfernung von VLC-Player von vlc.de |
adobe, antivirus, avast, canon, cpu, defender, explorer, failed, firefox, firewall, flash player, hängen, internet, karte, malware?, monitor, mozilla, office 365, prozesse, realtek, registry, security, sigcheck, software, trojaner?, udp, updates, usb, virus?, vlc-player, windows, windowsapps, wmi |