| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win10: Genereller CheckWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.01.2020, 19:04
| #1 |
 |  Win10: Genereller Check Hallo, hatte die letzten Tage für einen anderen Rechner Hilfe erhalten und habe im "Cleanup" von einigen unsicheren Quellen gelesen. Jetzt würde ich diesen Rechner gerne einmal ganz allgemein auf mögliche Malware untersuchen. Ist das möglich? FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019
durchgeführt von Admin (Administrator) auf LENOVO-T420 (LENOVO 4236PFG) (05-01-2020 16:21:48)
Gestartet von D:\PortableTools\TrojanerBoard
Geladene Profile: Admin & {Benutzer} (Verfügbare Profile: Admin & {Benutzer})
Platform: Windows 10 Pro Version 1909 18363.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Don HO don.h@free.fr) [Datei ist nicht signiert] C:\Program Files\Notepad++\notepad++.exe
(Ericsson AB -> Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel® Identity Protection Technology Software -> Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\spamihilator.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) D:\PortableApps\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\PortableApps\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\PortableApps\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\PortableApps\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\PortableApps\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\PortableApps\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\PortableApps\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\PortableApps\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Outertech e.K. -> Outertech) C:\Program Files (x86)\ClipboardHistory\ClipboardHistory.exe
(Rare Ideas LLC -> PortableApps.com) D:\PortableApps\PortableApps\FirefoxPortable\FirefoxPortable.exe
(Rare Ideas LLC -> PortableApps.com) D:\PortableApps\PortableApps\PortableApps.com\PortableAppsPlatform.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(TeamViewer GmbH -> PortableApps.com) D:\PortableApps\PortableApps\TeamViewerPortable\TeamViewerPortable.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) D:\PortableApps\PortableApps\TeamViewerPortable\App\teamviewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) D:\PortableApps\PortableApps\TeamViewerPortable\App\teamviewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) D:\PortableApps\PortableApps\TeamViewerPortable\App\teamviewer\tv_x64.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19112.113.0_x64__8wekyb3d8bbwe\YourPhone.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKLM\...\Policies\Explorer: [NoCDBurning] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-4019645439-1158345524-403216281-1001\...\Run: [ClipboardHistory] => C:\Program Files (x86)\ClipboardHistory\ClipboardHistory.exe [512392 2012-08-05] (Outertech e.K. -> Outertech)
HKU\S-1-5-21-4019645439-1158345524-403216281-1002\...\Run: [ClipboardHistory] => C:\Program Files (x86)\ClipboardHistory\ClipboardHistory.exe [512392 2012-08-05] (Outertech e.K. -> Outertech)
HKU\S-1-5-21-4019645439-1158345524-403216281-1002\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKU\S-1-5-21-4019645439-1158345524-403216281-1002\...\Run: [] => [X]
Startup: C:\Users\{Benutzer}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-01-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\{Benutzer}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk [2017-11-05]
ShortcutTarget: Spamihilator.lnk -> D:\PortableTools\Spamihilator\spamihilator.exe (Michel Krämer) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {011B12D5-529A-474B-8E3B-1484074D54DF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54144 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {05CA2BCD-0A50-47B5-880E-81581AAB71AA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {2393E71C-3E73-4CD1-B9AE-C6B75215DC25} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [113024 2019-11-12] (Lenovo -> Lenovo)
Task: {2BADCF82-64CD-40B4-9DF2-E41C65A95253} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\02195a56-eaf6-4a7b-b1b9-570e5e9cb247 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {311C1D3C-AEF2-4887-8927-6F1CFE0D45DF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {3CDDD98A-BBA7-449D-A5B1-C475B96C2F10} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {430C5C82-1522-4894-A388-E9E8E875632E} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Keine Datei <==== ACHTUNG
Task: {4E6A32A3-ABC2-4DF9-A2A4-14DC40413B71} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-12-12] (Adobe Inc. -> Adobe)
Task: {5293FEC3-E6C2-404E-B1AE-AE18EA74A9CE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5829DB35-E151-47B4-A0E5-1D39D185889D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5882FB7A-E8FA-4CD6-BCBE-1580EA6C3B77} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A7AFBC4-F4DF-48E7-851B-5773A97FC36D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5BBB7214-F268-4E7C-BCA6-E15A474B7276} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {7427E35F-8A87-4EF7-A7A7-958D0EE49665} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {7E25A60B-C7FD-4CA3-8E5F-833F46D7ED4C} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Keine Datei <==== ACHTUNG
Task: {805E6C80-5210-4408-8ADD-3A84D4082DF8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Keine Datei <==== ACHTUNG
Task: {8677BF15-7366-4831-8F21-670692A1818D} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe [1457720 2019-12-12] (Adobe Inc. -> Adobe)
Task: {8D346841-E11E-4BFD-8E1C-C8E65E330EDB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a30b9469-1ee3-4d18-96f0-9c00a0cc1413 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {8F43FF50-EB66-4BDC-B279-76F61A4788CE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {919AF340-CD4A-4195-A701-0699522C446B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A91F55C6-77F1-4803-9CB7-4FADF7578BAA} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1112576 2016-11-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {B42CAFBC-B235-4FF6-9FB6-351B8034FC7E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {BBA989AC-FCD2-455F-B443-880757B6FA5A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE0B54CB-9F60-403F-8D74-8C8EAAE162E4} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Keine Datei <==== ACHTUNG
Task: {C945428B-53A2-43DD-BFA2-AC26E548B2FA} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [59776 2019-11-12] (Lenovo -> )
Task: {CF0E829A-2238-458F-A29B-239395CCE6AF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {D8C29511-CD5D-4FFF-8247-E2BDAB11EC8D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0136E52-D6DE-4339-8F16-631564BA24A9} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Keine Datei <==== ACHTUNG
Task: {E33CA68A-933C-4791-9136-FB03D1A54D12} - System32\Tasks\Netxp-Verein-Sicherung-{Vereinsname}-523043749 => C:\NetxpVerein\NetxpVereinBackup.exe [1662960 2016-09-05] (Netxp GmbH -> Netxp GmbH)
Task: {F8FABA22-8DA5-4967-9DB4-A5FE9F7AFB04} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Keine Datei <==== ACHTUNG
Task: {FD830EBD-9AEB-46C6-9C62-BDB61880B67F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE877FEF-FCD7-46AB-B7D9-4CA834670422} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Netxp-Verein-Sicherung-{Vereinsname}-523043749.job => C:\NetxpVerein\NetxpVereinBackup.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.50.10
Tcpip\..\Interfaces\{0f86f8d2-366f-46d4-8fb0-cabcb083bdb7}: [NameServer] 192.168.50.1
Tcpip\..\Interfaces\{a76fa844-cdc1-435b-86eb-9901962ea1bc}: [DhcpNameServer] 192.168.11.1 192.168.11.50
Tcpip\..\Interfaces\{ccb9c289-11ec-4973-acd7-dbbe20e91b07}: [DhcpNameServer] 192.168.50.10
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll [2019-12-12] (Adobe Inc. -> )
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_303.dll [2019-12-12] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2013-01-11] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2013-01-11] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4019645439-1158345524-403216281-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4019645439-1158345524-403216281-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4019645439-1158345524-403216281-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-10-07] (Apple Inc. -> Apple Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [180072 2018-07-11] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11345992 2019-11-28] (Microsoft Corporation -> Microsoft Corporation)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe [19224 2019-10-23] (Lenovo -> Lenovo Group Ltd.)
R2 LPlatSvc; C:\WINDOWS\system32\LPlatSvc.exe [711256 2016-11-01] (Lenovo -> Lenovo.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [243632 2019-07-03] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12093440 2019-11-06] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [648744 2011-08-12] (Ericsson AB -> Ericsson AB)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c65x64.sys [480040 2015-06-16] (Intel(R) Intel Network Drivers -> Intel Corporation)
R3 ecnssndis; C:\WINDOWS\System32\Drivers\wwuss64.sys [26664 2011-06-13] (Ericsson AB -> Ericsson AB)
R3 ecnssndisfltr; C:\WINDOWS\System32\Drivers\wwussf64.sys [30248 2011-06-13] (Ericsson AB -> Ericsson AB)
R3 l36wgps; C:\WINDOWS\system32\DRIVERS\l36wgps64.sys [101416 2011-07-01] (Ericsson AB -> Ericsson AB)
R3 Mbm3CBus; C:\WINDOWS\System32\drivers\Mbm3CBus.sys [419400 2011-04-29] (MCCI Corporation -> MCCI Corporation)
R3 Mbm3DevMt; C:\WINDOWS\system32\DRIVERS\Mbm3DevMt.sys [430664 2011-04-29] (MCCI Corporation -> MCCI Corporation)
R3 Mbm3mdfl; C:\WINDOWS\system32\DRIVERS\Mbm3mdfl.sys [19528 2011-04-29] (MCCI Corporation -> MCCI Corporation)
R3 Mbm3Mdm; C:\WINDOWS\system32\DRIVERS\Mbm3Mdm.sys [483400 2011-04-29] (MCCI Corporation -> MCCI Corporation)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_c8da725822079174\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
R3 risdxc; C:\WINDOWS\System32\drivers\risdxc64.sys [105472 2012-07-04] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [35784 2017-02-10] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-21] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-21] (Microsoft Windows -> Microsoft Corporation)
R3 WwanUsbServ; C:\WINDOWS\System32\drivers\WwanUsbMp64.sys [268840 2011-08-12] (Ericsson AB -> Ericsson AB)
S3 phantomtap; \SystemRoot\System32\drivers\phantomtap.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-05 14:36 - 2020-01-05 16:22 - 000000000 ____D C:\FRST
2020-01-03 10:42 - 2020-01-05 15:06 - 000000000 ____D C:\Users\{Benutzer}\AppData\LocalLow\Mozilla
2020-01-01 17:47 - 2020-01-01 17:47 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\Shrew Soft VPN
2020-01-01 17:44 - 2020-01-01 17:44 - 000001891 _____ C:\Users\Public\Desktop\VPN Access Manager.lnk
2020-01-01 17:44 - 2020-01-01 17:44 - 000001891 _____ C:\ProgramData\Desktop\VPN Access Manager.lnk
2020-01-01 17:44 - 2020-01-01 17:44 - 000000000 ____D C:\Users\Admin\AppData\Local\Shrew Soft VPN
2020-01-01 17:44 - 2020-01-01 17:44 - 000000000 ____D C:\ProgramData\Shrew Soft VPN
2020-01-01 17:44 - 2020-01-01 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client
2020-01-01 17:44 - 2020-01-01 17:44 - 000000000 ____D C:\Program Files\ShrewSoft
2020-01-01 16:10 - 2020-01-01 16:11 - 000000000 ____D C:\Users\Admin\AppData\Local\TeamViewer
2020-01-01 16:10 - 2020-01-01 16:10 - 000001450 _____ C:\Users\Admin\Desktop\Microsoft Edge.lnk
2020-01-01 16:10 - 2020-01-01 16:10 - 000000000 ____D C:\Users\Admin\AppData\Local\MicrosoftEdge
2020-01-01 16:09 - 2020-01-01 16:09 - 000000474 __RSH C:\Users\Admin\ntuser.pol
2020-01-01 16:09 - 2020-01-01 16:09 - 000000000 ___RD C:\Users\Admin\3D Objects
2020-01-01 16:09 - 2020-01-01 16:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Lenovo
2020-01-01 16:09 - 2020-01-01 16:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2019-12-22 20:40 - 2019-12-22 20:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2019-12-21 13:49 - 2019-12-21 13:56 - 000000000 ____D C:\Program Files (x86)\StartEd
2019-12-21 13:49 - 2019-12-21 13:49 - 000000000 ____D C:\Users\Admin\Documents\StartEd
2019-12-20 00:30 - 2019-12-20 00:30 - 000003648 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2019-12-20 00:30 - 2019-12-20 00:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2019-12-20 00:30 - 2019-12-20 00:30 - 000000000 ____D C:\ProgramData\FileOpen
2019-12-20 00:30 - 2019-12-20 00:30 - 000000000 ____D C:\Program Files\Tracker Software
2019-12-20 00:30 - 2019-12-20 00:30 - 000000000 ____D C:\Program Files\Common Files\Tracker Software
2019-12-20 00:30 - 2019-12-16 18:26 - 002147072 _____ (Tracker Software Products (Canada) Ltd.) C:\WINDOWS\system32\pxcpmL.dll
2019-12-13 02:51 - 2019-12-13 02:51 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\4kdownload.com
2019-12-12 14:46 - 2019-12-12 14:46 - 000001824 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-12-12 14:46 - 2019-12-12 14:46 - 000001824 _____ C:\ProgramData\Desktop\iTunes.lnk
2019-12-12 14:46 - 2019-12-12 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-12-12 14:46 - 2019-12-12 14:46 - 000000000 ____D C:\Program Files\iTunes
2019-12-12 14:46 - 2019-12-12 14:46 - 000000000 ____D C:\Program Files\iPod
2019-12-10 21:02 - 2019-12-10 21:02 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-10 20:59 - 2019-12-10 20:59 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-10 20:59 - 2019-12-10 20:59 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-10 20:59 - 2019-12-10 20:59 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-10 20:59 - 2019-12-10 20:59 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-10 20:59 - 2019-12-10 20:59 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-10 20:59 - 2019-12-10 20:59 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-07 19:59 - 2019-12-07 19:59 - 000001294 _____ C:\Users\{Benutzer}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TreeSizeFree.lnk
2019-12-07 03:35 - 2019-12-07 03:35 - 000000000 ____D C:\Users\Admin\AppData\Local\breitbandmessung-updater
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-05 16:19 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-05 15:11 - 2019-09-07 03:48 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-05 15:11 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-05 15:11 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-05 15:11 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-05 15:06 - 2016-12-07 20:23 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\Mozilla
2020-01-05 15:04 - 2019-09-07 03:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-05 15:04 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-01-05 15:04 - 2018-07-28 19:57 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2020-01-05 15:04 - 2018-07-28 18:27 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2020-01-05 15:04 - 2017-09-07 17:08 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-01-05 15:04 - 2017-08-09 21:05 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2020-01-05 15:04 - 2016-12-06 01:45 - 000000000 ____D C:\ProgramData\NVIDIA
2020-01-05 15:03 - 2019-08-28 15:41 - 000000000 ____D C:\Users\{Benutzer}\AppData\LocalLow\Temp
2020-01-05 15:03 - 2016-12-06 23:41 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\KeePass
2020-01-05 14:56 - 2019-11-03 14:24 - 000000000 ____D C:\WINDOWS\Minidump
2020-01-05 14:35 - 2017-06-28 19:35 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\Thunderbird
2020-01-05 13:08 - 2019-09-07 03:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-04 16:30 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-04 16:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-04 02:03 - 2016-12-08 01:37 - 000000000 ____D C:\NetxpVerein
2020-01-03 00:37 - 2019-03-31 13:18 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\AnzeigenChef
2020-01-02 23:19 - 2018-10-23 22:37 - 000000000 ____D C:\Program Files\FRITZ!Fernzugang
2020-01-02 23:18 - 2018-11-01 17:25 - 000000000 ____D C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2020-01-02 20:16 - 2017-12-21 22:12 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\Packages
2020-01-02 19:10 - 2019-09-07 07:17 - 000000474 __RSH C:\Users\{Benutzer}\ntuser.pol
2020-01-02 19:10 - 2019-09-07 03:40 - 000000000 ____D C:\Users\{Benutzer}
2020-01-01 16:11 - 2017-12-21 22:12 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2020-01-01 16:09 - 2019-09-07 03:40 - 000000000 ____D C:\Users\Admin
2020-01-01 16:09 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-01-01 16:09 - 2017-01-15 22:44 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2020-01-01 16:09 - 2016-12-06 01:31 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-30 16:25 - 2017-01-16 22:12 - 000000616 __RSH C:\ProgramData\ntuser.pol
2019-12-26 15:40 - 2017-02-02 23:55 - 000000000 ____D C:\ProgramData\firebird
2019-12-24 22:58 - 2017-02-01 00:29 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\vlc
2019-12-21 15:56 - 2018-05-17 07:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-21 15:50 - 2016-12-06 02:05 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-21 15:46 - 2016-12-06 02:09 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-12-20 00:32 - 2019-08-19 16:26 - 000001001 _____ C:\Users\Public\Desktop\Visual Studio Code.lnk
2019-12-20 00:32 - 2019-08-19 16:26 - 000001001 _____ C:\ProgramData\Desktop\Visual Studio Code.lnk
2019-12-20 00:32 - 2019-05-24 22:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2019-12-20 00:32 - 2019-05-24 22:58 - 000000000 ____D C:\Program Files\Microsoft VS Code
2019-12-17 16:47 - 2019-05-24 22:59 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\Code
2019-12-16 00:05 - 2019-05-24 22:59 - 000000000 ____D C:\Users\{Benutzer}\.vscode
2019-12-15 21:07 - 2018-08-10 08:10 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\Notepad++
2019-12-15 20:46 - 2017-07-30 15:01 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\ChanSort
2019-12-14 03:54 - 2019-02-28 20:00 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-12-12 14:43 - 2019-09-07 03:49 - 000004590 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-12-12 14:43 - 2019-09-07 03:49 - 000004424 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2019-12-12 14:43 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-12 14:42 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-11 12:31 - 2018-10-23 20:10 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\Breitbandmessung
2019-12-11 03:40 - 2016-12-06 02:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 03:32 - 2018-02-27 21:14 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\PlaceholderTileLogoFolder
2019-12-11 03:24 - 2016-12-06 02:08 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-11 03:18 - 2017-12-21 22:31 - 000000000 ___RD C:\Users\{Benutzer}\3D Objects
2019-12-11 03:17 - 2019-09-07 03:35 - 000447424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-11 03:16 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 03:16 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 03:16 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-10 21:02 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-07 03:35 - 2018-10-23 20:10 - 000000000 ____D C:\Program Files\Breitbandmessung
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2013-01-11 15:13 - 2013-01-11 15:13 - 000022464 _____ (Intel Corporation) C:\Users\Admin\AppData\Roaming\JomCap.dll
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Admin (05-01-2020 16:22:56)
Gestartet von D:\PortableTools\TrojanerBoard
Windows 10 Pro Version 1909 18363.535 (X64) (2019-09-07 02:50:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-4019645439-1158345524-403216281-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4019645439-1158345524-403216281-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4019645439-1158345524-403216281-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4019645439-1158345524-403216281-1000 - Limited - Disabled)
{Benutzer} (S-1-5-21-4019645439-1158345524-403216281-1002 - Limited - Enabled) => C:\Users\{Benutzer}
Gast (S-1-5-21-4019645439-1158345524-403216281-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4019645439-1158345524-403216281-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\{9C34B58B-4984-4102-8534-213D34AD6DBD}) (Version: 32.0.0.303 - Adobe)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
AnzeigenChef V2 2.1.040 (HKLM\...\{922D03E1-AB22-4Z30-D504-6C86B544D573}_is1) (Version: 2.1.040 - RoundCubes GmbH)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{C3A282C9-4C8B-4A63-B449-3A064FB378D7}) (Version: 8.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CC046FB9-E84E-4092-B924-DBE33DA2BE75}) (Version: 8.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{45DDDFED-AABC-450C-B49C-5B4A5E547F5B}) (Version: 13.0.0.38 - Apple Inc.)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Breitbandmessung 1.1.3 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 1.1.3 - zafaco GmbH)
Breitbandmessung 1.1.5 (HKLM\...\{14607473-30db-509f-94f0-bb7c085c619e}) (Version: 1.1.5 - zafaco GmbH)
Chocolatey GUI (HKLM-x32\...\{AD7E6D59-A754-4B01-986C-E212E1C1400A}) (Version: 0.15.0.0 - Chocolatey)
Clipboard History (HKLM-x32\...\ClipboardHistory) (Version: 2.0 - Outertech)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
Core Temp 1.5.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.5.1 - ALCPU)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
Google Earth Pro (HKLM-x32\...\{9D524A1E-F2FC-444D-B12A-7592CEB56EB5}) (Version: 7.3.2.5776 - Google)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Identity Protection Technology 1.2.28.0 (HKLM-x32\...\{A87263E8-26CB-1016-8F2F-C04708B17CE2}) (Version: 1.2.28.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
iTunes (HKLM\...\{FF6A74F3-3F39-40E1-A8AC-B52818BB6EE0}) (Version: 12.10.3.1 - Apple Inc.)
KeePass Password Safe 2.43 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.43 - Dominik Reichl)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LANconfig (HKLM-x32\...\LANconfig) (Version: 10.20.58.0 - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 10.20.28.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.19 - Lenovo) Hidden
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.1.34.0 - Lenovo Group Ltd.)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProplusRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft Visio Professional 2016 - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 (HKLM-x32\...\{5b295ba9-ef89-4aeb-8acc-b61adb0b9b5f}) (Version: 14.14.26405.0 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.41.0 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 6.5.1.5 - Ericsson AB)
NetxpVerein (HKU\S-1-5-21-4019645439-1158345524-403216281-1002\...\d71ae051e0ef9d31) (Version: 1.1.1.31 - Netxp GmbH)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.6 - Notepad++ Team)
NVIDIA nView 148.03 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 148.03 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
PDFsam Basic (HKLM\...\{7C663C91-1147-4B5A-872D-A3BC3F7F860B}) (Version: 4.0.5.0 - Sober Lemur S.a.s. di Vacondio Andrea)
PDF-XChange Editor (HKLM\...\{8CBB0A0D-ADEC-4915-AD35-8855005E0A75}) (Version: 8.0.335.0 - Tracker Software Products (Canada) Ltd.)
Photomatix Pro version 4.0.2 (HKLM\...\PhotomatixPro4.0x64_is1) (Version: 4.0.2 - HDRsoft Sarl)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
RICOH_Media_Driver_v2.22.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.22.18.01 - RICOH)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - )
SleepyHead (HKU\S-1-5-21-4019645439-1158345524-403216281-1001\...\{c06559aa-e8ea-41ae-8100-bc5f52072f5e}) (Version: 1.0.0-1 - Jedimark)
Smart View (HKLM-x32\...\{C7B50A89-F1D6-41C1-9375-0AF0C4CFE66F}) (Version: 1.0.0.0 - Samsung )
Spotify (HKU\S-1-5-21-4019645439-1158345524-403216281-1002\...\Spotify) (Version: 1.1.18.611.g9cc9bdc9 - Spotify AB)
StartEd Lite (HKLM-x32\...\StartEd Lite) (Version: 5.60 - Outertech)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.33.129 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.141 - Synaptics Incorporated)
TeamViewer Host (HKLM-x32\...\TeamViewer) (Version: 15.0.8397 - TeamViewer)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
XAMPP (HKLM\...\xampp) (Version: 7.3.12-0 - Bitnami)
XMind 8 Update 8 (v3.7.8) (HKLM-x32\...\XMind_is1) (Version: 3.7.8.201807240049 - XMind Ltd.)
XnViewMP 0.94.1 (HKLM\...\XnViewMP_is1) (Version: 0.94.1 - Gougelet Pierre-e)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4019645439-1158345524-403216281-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\{Benutzer}\AppData\Local\Microsoft\OneDrive\19.002.0107.0005_1\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4019645439-1158345524-403216281-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\{Benutzer}\AppData\Local\Microsoft\OneDrive\19.002.0107.0005_1\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4019645439-1158345524-403216281-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\{Benutzer}\AppData\Local\Microsoft\OneDrive\19.002.0107.0005_1\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-12-16] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-09-12] (NVIDIA Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-06-22 18:12 - 2018-06-22 18:12 - 000062976 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2019-12-10 11:33 - 2019-05-28 14:06 - 001021440 _____ () [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2020-01-05 15:11 - 2020-01-05 15:11 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\{Benutzer}\AppData\Local\Temp\nsb5D95.tmp\registry.dll
2020-01-05 15:11 - 2020-01-05 15:11 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\{Benutzer}\AppData\Local\Temp\nsb5D95.tmp\System.dll
2020-01-05 15:05 - 2020-01-05 15:05 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\{Benutzer}\AppData\Local\Temp\nsk8A6A.tmp\registry.dll
2020-01-05 15:05 - 2020-01-05 15:05 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\{Benutzer}\AppData\Local\Temp\nsk8A6A.tmp\System.dll
2014-12-05 17:58 - 2014-12-05 17:58 - 000279040 _____ () [Datei ist nicht signiert] D:\PortableTools\Spamihilator\sqlite3.dll
2014-12-05 17:58 - 2014-12-05 17:58 - 000060416 _____ () [Datei ist nicht signiert] D:\PortableTools\Spamihilator\zlib1.dll
2018-07-28 19:57 - 2015-05-21 13:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\vcomp.dll
2016-12-20 12:36 - 2013-01-17 19:38 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2019-03-06 03:16 - 2019-03-06 03:16 - 000113152 _____ (Don HO don.h@free.fr) [Datei ist nicht signiert] C:\Program Files\Notepad++\plugins\mimeTools\mimeTools.dll
2019-12-11 21:00 - 2019-12-11 21:00 - 001936896 _____ (Greenshot) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\4a398af0d8b788751a0f2f497dfac448\GreenshotPlugin.ni.dll
2019-02-28 19:21 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2016-12-20 12:36 - 2013-01-17 19:37 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2014-12-05 17:57 - 2014-12-05 17:57 - 000015872 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\crashhandler.dll
2014-12-05 17:58 - 2014-12-05 17:58 - 000130048 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\plugins3\attachmentfilter.dll
2014-12-05 17:58 - 2014-12-05 17:58 - 000096768 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\plugins3\learningfilter.dll
2014-12-05 17:58 - 2014-12-05 17:58 - 000409088 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\plugins3\rulefilter.dll
2014-12-05 17:58 - 2014-12-05 17:58 - 000265728 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\plugins3\spamwordfilter.dll
2014-12-05 17:57 - 2014-12-05 17:57 - 000154624 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\splpp.dll
2014-12-05 17:57 - 2014-12-05 17:57 - 000088064 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\spsock.dll
2014-12-05 17:57 - 2014-12-05 17:57 - 000696832 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\spssl.dll
2014-12-05 17:57 - 2014-12-05 17:57 - 000105984 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\spu.dll
2014-12-05 17:57 - 2014-12-05 17:57 - 000120320 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\spu2.dll
2014-12-05 17:57 - 2014-12-05 17:57 - 000075264 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\spudb.dll
2014-12-05 17:57 - 2014-12-05 17:57 - 000061952 _____ (Michel Krämer) [Datei ist nicht signiert] D:\PortableTools\Spamihilator\uclanguage.dll
2019-02-28 20:00 - 2019-02-28 20:00 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2019-02-28 20:00 - 2019-02-28 20:00 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-06-22 18:12 - 2018-06-22 18:12 - 000174592 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll
2019-11-28 10:29 - 2019-10-27 05:36 - 001261568 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2019-12-11 21:00 - 2019-12-11 21:00 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\log4net\009e4c3bbf367272fdecac107ad017c3\log4net.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Services\IPT\;C:\ProgramData\chocolatey\bin;;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft VS Code\bin
HKU\S-1-5-21-4019645439-1158345524-403216281-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-4019645439-1158345524-403216281-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.50.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
Network Binding:
=============
Mobilfunk: Shrew Soft Lightweight Filter -> vflt (enabled)
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled)
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-4019645439-1158345524-403216281-1002\...\StartupApproved\Run: => "KeePass Password Safe 2"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{6EF009B6-20A4-4252-9ED3-2801B6426310}C:\program files (x86)\xmind\xmind.exe] => (Allow) C:\program files (x86)\xmind\xmind.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7396CFCB-003F-4F71-90A6-9A679B4B12EF}C:\program files (x86)\xmind\xmind.exe] => (Allow) C:\program files (x86)\xmind\xmind.exe () [Datei ist nicht signiert]
FirewallRules: [{695B98EF-B0A7-4605-AD8A-7F33AFCA64EA}] => (Allow) C:\Program Files (x86)\LANCOM\LCCEF\LCCEF.exe Keine Datei
FirewallRules: [{30E95A01-8458-44B2-A496-C736163236B9}] => (Allow) C:\Program Files (x86)\LANCOM\LCCEF\LCCEF.exe Keine Datei
FirewallRules: [TCP Query User{901309FF-58A0-40E6-87ED-617F9AD4829B}D:\portabletools\myphoneexplorer\myphoneexplorer portable.exe] => (Block) D:\portabletools\myphoneexplorer\myphoneexplorer portable.exe (F.J. Wechselberger) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3C34A1A1-7F67-44E8-A980-EB379A5471B1}D:\portabletools\myphoneexplorer\myphoneexplorer portable.exe] => (Block) D:\portabletools\myphoneexplorer\myphoneexplorer portable.exe (F.J. Wechselberger) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2146CA72-C930-47B2-881B-5EAEBCBE3362}D:\portabletools\spamihilator\dccproc.exe] => (Block) D:\portabletools\spamihilator\dccproc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0B60EA3E-BCB4-4C76-AFBC-B55E66D5FC83}D:\portabletools\spamihilator\dccproc.exe] => (Block) D:\portabletools\spamihilator\dccproc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D0432DD0-1974-45B2-903A-316C854A9E15}D:\{Benutzer}\downloads\airdcpp_3.31_x86\airdc.exe] => (Allow) D:\{Benutzer}\downloads\airdcpp_3.31_x86\airdc.exe Keine Datei
FirewallRules: [UDP Query User{0EEDFF9A-5A0B-45FA-8A9B-9F7D08BBD86A}D:\{Benutzer}\downloads\airdcpp_3.31_x86\airdc.exe] => (Allow) D:\{Benutzer}\downloads\airdcpp_3.31_x86\airdc.exe Keine Datei
FirewallRules: [TCP Query User{E667D6C9-2903-4156-8443-AB487501E39F}D:\portableapps\portableapps\firefoxportable\app\firefox64\firefox.exe] => (Block) D:\portableapps\portableapps\firefoxportable\app\firefox64\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{ACC79385-0ED4-4D15-9A0A-C1C8EBBB8A48}D:\portableapps\portableapps\firefoxportable\app\firefox64\firefox.exe] => (Block) D:\portableapps\portableapps\firefoxportable\app\firefox64\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FBA8CA47-3FB4-414C-97CE-147C21CDA76F}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{086AF7E5-67EC-4F83-8266-3FADA238F5E5}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{5D870DFE-102A-4CB2-B614-4906D144D855}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4FBF2FB6-4D4D-45C4-90BE-22FD2D5346B7}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe () [Datei ist nicht signiert]
FirewallRules: [{94C0A425-9D16-4C64-BA8B-2003C78E5FFE}] => (Block) C:\program files (x86)\smart view\smart view.exe () [Datei ist nicht signiert]
FirewallRules: [{08C5EC24-15BE-48FA-8D28-D91BEF5E0EC0}] => (Block) C:\program files (x86)\smart view\smart view.exe () [Datei ist nicht signiert]
FirewallRules: [{5751BA39-2325-4701-ADDA-4347FED8DCDE}] => (Allow) C:\Program Files (x86)\LANCOM\LANmonitor\lanmon.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{E746B13C-84C3-4A68-B337-DB588F257C08}] => (Allow) C:\Program Files (x86)\LANCOM\LANmonitor\lanmon.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{571B44B4-9A37-4890-A0FA-6E02DE61F3F0}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9FA51AEA-03B6-4E69-B730-8334CDBDFA1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0694839-9691-4DC5-A89E-9B1A7457E93C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC1B4ACC-0768-4B74-8F41-0DD3CCE5C694}] => (Allow) C:\Program Files (x86)\LANCOM\LANconfig\lanconf.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{D9010953-EBBB-464B-9743-151F7D182742}] => (Allow) C:\Program Files (x86)\LANCOM\LANconfig\lanconf.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{9EEBB949-C68C-4208-8A99-4F570F196F23}] => (Allow) C:\Program Files (x86)\LANCOM\LANtracer\LANtracer.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{81CAFBEB-C0CB-4F95-9FB1-19E2C3DFBF5D}] => (Allow) C:\Program Files (x86)\LANCOM\LANtracer\LANtracer.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{9377998D-AFEC-4413-90DF-2B97BD8B25A2}] => (Allow) C:\Program Files (x86)\LANCOM\SoftwareUpdate\LCSU.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{FE8B1D55-E332-436E-82AB-9755D3E71F30}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E688ABB-6DAC-4D48-8B45-56A669029CD4}] => (Block) C:\WINDOWS\systemapps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0ECB259A-B49D-4CEA-8B89-C69C3B614A39}] => (Block) C:\WINDOWS\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{868E27FD-FFF7-4673-835D-CFA7BCAB4B7A}] => (Block) C:\WINDOWS\systemapps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{135DCF30-43DA-4E0F-BF37-14ECEADFEDA7}] => (Block) C:\WINDOWS\systemapps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5AE87EF8-166F-4BEE-9497-43D75D2569FA}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\AssignedAccessLockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CCE232D4-11AB-4C7B-8EBB-D4A59CA244C4}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchui.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C06A3DBD-4D52-4573-98B7-F680409318B8}] => (Block) C:\WINDOWS\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DB84E6A2-490B-455E-BEC3-7AE88900180D}] => (Block) C:\WINDOWS\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe (Microsoft Windows -> )
FirewallRules: [{CE52F19A-E8E3-42A6-B229-B48B47550BF8}] => (Block) C:\windows\system32\backgroundtaskhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{268D201F-9D39-4EF9-B593-6EC1F873044A}] => (Block) C:\windows\system32\backgroundtransferhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A3D4EEC2-D400-42D5-B9F2-54D3472F2E44}] => (Block) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{96A9D25C-5DEC-474B-84D0-39586B91C9B6}] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8FDE37D8-5C1F-40A7-975A-72B10A256EE6}] => (Block) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{12DE3D7C-98C5-46CA-B08B-7859CC558975}] => (Block) C:\windows\system32\dmclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C513F99F-76D4-4A24-AC7F-D6098859B7F7}] => (Block) C:\windows\system32\msfeedssync.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{20D8F8F9-8659-4D30-BCF4-C5F4282A74ED}] => (Block) C:\windows\system32\sihclient.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{C7FEB3D9-24CF-413A-98AC-A8D822C0D78D}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8746EE06-F5FA-4D06-956A-51DF164BF067}] => (Block) C:\windows\system32\wsqmcons.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9DEF5C7A-7244-407F-A80A-0F445E2F23B2}] => (Block) C:\windows\system32\slui.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1E2F82C6-AA4E-49E7-A9E6-69E86832FF20}] => (Block) C:\windows\system32\DeviceCensus.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EC2AF817-11C7-484F-BDEB-1FAD2DB4B590}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{41E8DA1C-3A98-42F5-8CBB-09B01EDDFE60}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D549A7F8-2A5D-45CF-B054-190208A74F1A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0243CAF2-7428-40A6-8F8B-DBF8C3A8E033}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{89B45569-7621-4FC0-85E2-81A85A2DBAD7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{470E110E-A8C3-4811-993C-3D0381429672}D:\portableapps\portableapps\xampp\app\xampp\apache\bin\httpd.exe] => (Allow) D:\portableapps\portableapps\xampp\app\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A02BA681-79B8-4931-BB41-9D878E7F2DCA}D:\portableapps\portableapps\xampp\app\xampp\apache\bin\httpd.exe] => (Allow) D:\portableapps\portableapps\xampp\app\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
02-01-2020 23:18:11 FRITZ!Box-Fernzugang einrichten wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/05/2020 03:25:55 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7344,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/05/2020 03:20:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5904,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/05/2020 03:05:07 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für {Workgroup}\LENOVO-T420$ über https://STM-KeyId-f3c91574a6e773ff13bf0c6bad7a7b65cf1c7820.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Die Serververbindung konnte nicht hergestellt werden. 0x80072efd (WinHttp: 12029 ERROR_WINHTTP_CANNOT_CONNECT)
Error: (01/05/2020 03:04:53 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für {Workgroup}\LENOVO-T420$ über https://STM-KeyId-f3c91574a6e773ff13bf0c6bad7a7b65cf1c7820.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(234ms)
Phase: GetCACaps
Die Serververbindung konnte nicht hergestellt werden. 0x80072efd (WinHttp: 12029 ERROR_WINHTTP_CANNOT_CONNECT)
Error: (01/05/2020 03:00:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8668,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/05/2020 01:42:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7240,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/05/2020 01:23:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5672,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/05/2020 01:15:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9776,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/05/2020 03:03:57 PM) (Source: DCOM) (EventID: 10010) (User: LENOVO-T420)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/05/2020 12:47:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Biometriedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (01/04/2020 02:29:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Biometriedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/03/2020 10:36:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_66ab9" wurde mit folgendem Fehler beendet:
Das Gerät kann nicht verwendet werden.
Error: (01/02/2020 07:10:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_699ed" wurde mit folgendem Fehler beendet:
Das Gerät kann nicht verwendet werden.
Error: (12/31/2019 12:46:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Biometriedienst" wurde unerwartet beendet. Dies ist bereits 11 Mal passiert.
Error: (12/30/2019 11:10:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Biometriedienst" wurde unerwartet beendet. Dies ist bereits 10 Mal passiert.
Error: (12/29/2019 02:52:53 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "H:" wurde eine Beschädigung erkannt.
In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x100000000efe1. Der Name der Datei ist "\Transfer\LAN\ETHERNET\PRO1000\Win32\NDIS5x". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ROOT". Der Block des beschädigten Indexes befindet sich in VCN 0xffffffffffffffff, LCN 0xffffffffffffffff. Die Beschädigung beginnt beim Offset 128 im Indexblock.
Windows Defender:
===================================
Date: 2020-01-05 15:58:58.317
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7E3E6404-1E0F-4A48-A467-5CD70341B922}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-12-30 04:38:08.286
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1ED6E493-C88A-49AD-9ACD-9E73E9E76189}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: LENOVO-T420\{Benutzer}
Date: 2019-12-23 18:41:16.936
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {483F8AD6-646F-4773-848A-71CA54555D4E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-12-21 15:46:06.924
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-31 10:24:22.431
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-21 12:02:59.229
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-17 10:28:30.096
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-17 10:22:15.283
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-27 22:37:02.733
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-27 22:27:42.564
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 83ET79WW (1.49 ) 09/05/2016
Hauptplatine: LENOVO 4236PFG
Prozessor: Intel(R) Core(TM) i7-2640M CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16267.23 MB
Verfügbarer physikalischer RAM: 12081.09 MB
Summe virtueller Speicher: 18699.23 MB
Verfügbarer virtueller Speicher: 14796.7 MB
==================== Laufwerke ================================
Drive c: (Win10_OS) (Fixed) (Total:250 GB) (Free:87.89 GB) NTFS
Drive d: (Progs) (Fixed) (Total:100 GB) (Free:38.18 GB) NTFS
Drive e: (Data) (Fixed) (Total:581.02 GB) (Free:275.03 GB) NTFS
\\?\Volume{26c5cc5e-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 26C5CC5E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=581 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
05.01.2020, 20:58
| #2 |
| /// TB-Ausbilder   | Win10: Genereller Check Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Sieht alles gut aus.  Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
05.01.2020, 21:28
| #3 |
| | Win10: Genereller Check Hi Matthias,
__________________danke dir! Was ist denn mit den folgenden Einträgen: Code:
ATTFilter HKU\S-1-5-21-4019645439-1158345524-403216281-1002\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
\\?\Volume{26c5cc5e-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
Viele Grüße! 315 |
|
06.01.2020, 11:07
| #4 | ||
| /// TB-Ausbilder | Win10: Genereller CheckZitat:
 Das sind legitime Einträge, die nichts mit Malware zu tun haben. Zitat:
Ich sehe bei den vorliegenden Informationen jedoch keinen Hinweis auf Malware. Bist du beunright, weil hier Fehler oder Probleme beschrieben werden? Das solltest du nicht... die meisten dieser Hinweise sind vollkommen harmlos und finden sich auf jedem Computer. In der Ereignisanzeige kannst du dir alle diese Hinweise selbst auch durchlesen... in der Regel können allerdings nur Experten damit etwas anfangen. Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Win10: Genereller Check |
| administrator, adobe, adobe flash player, avira, defender, desktop, explorer, firewall, flash player, internet, lockapp.exe, malware, monitor, mozilla, nvidia, opera, programme, prozesse, registry, scan, sigcheck, software, svchost, system, udp, windows, windowsapps, wmi |
Lesestoff:
Linear-Darstellung
