|
Log-Analyse und Auswertung: Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb ausWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.01.2020, 21:15 | #1 |
| Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus Hallo ich bitte um Hilfe bei folgendem Problem. Ich habe eine Zip Datei eines Emails geöffnet diese habe ich zuvor gespeichert (mit Windows 10 Datei Explorer) - Inhalt war nur eine Word Datei - diese habe ich NICHT geöffnet! Auf Nachfrage beim Versender hat sich ergeben das sein Account gehackt wurde und das Mail ein Virus enthält. Nun sind mir folgende Unregelmäßigkeiten aufgefallen: Die Datei war unter Benutzer/Documents/Download gespeichert (von Thunderbird) Normalerweise speichert dies unter Benutzer/Downloads Kann ich nicht nachvollziehen. Ich wollte nun eine Extra Scanner (Bootscd) runterladen (Kaspersky) dies hätte für 500MB 3h veranschlagt - Der Download unter Chip.de dann nur 3min. - Komisch. Der BootCD Scan ergab keine Ergebnisse. Beim erneuerten Start kam dann eine Pop-Up, das Kapsersky beim letztem Start nicht richtig starten konnte udn es wollte ein Fehlerprotokoll von 25MB an Kaspersky schicken. Ein vollständiger Scan mit Kaspersky und dann noch extra installiertem Norton ergab keine direkte Funde: Aber der Anhang bei Thunderbird wurde als Troyaner erkannt. (siehe Bild im Anhang die beiden (!) Rot Umrandeten betreffen die Datei - - Die abgespeicherte ZiP Datei wurde aber nicht bemängelt. Anbei die FRS und Addition TXT Vielen Dank für Hilfe und Info ob ich wirklich infiziert bin Quen Geändert von nlsmlvll (29.01.2020 um 21:33 Uhr) |
29.01.2020, 21:26 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus Leute! Ich kann ja verstehen, dass man aufgeregt ist, aber etwas weniger Hysterie und Panik wäre mal angebracht und sinnvoller.
__________________1. Du hast die Malwaredatei doch nur gespeichert und nicht geöffnet und auch nichts ausgeführt. Dann kann KEIN Schaden entstehen! 2. Dafür hast du deinem System Schaden hinzugefügt, indem du auf eigene Faust so einen Unsinn wie Virenscanner von Kaspersky und Norton einfach raufknalls. Warum fragst du nicht zuerst im Forum nach wo du doch weißt dass du nach dem Einsatz dieses Schlangenöl genauso schlau bist wie davor? 3. Logfiles bitte nicht im Anhang posten, weder gezipt noch sonstwie. Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
29.01.2020, 21:38 | #3 |
| Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus Danke Für die Antwort!
__________________Ich habe im Internet allerdings mehrere Quelle gefunden, die davon sprechen, dass das bloße Öffnen einer Zip schon ein Trojaner o.ä. aktivieren kann. Habe nun wie gewünscht die beiden TXT hier eingefügt: FRST.TXT FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2020 durchgeführt von nlsme (Administrator) auf DESKTOP-M8UUCUK (LENOVO 20NCS1F600) (29-01-2020 20:50:16) Gestartet von C:\Users\nlsme\Downloads Geladene Profile: nlsme (Verfügbare Profile: nlsme) Platform: Windows 10 Home Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Conexant Systems LLC -> Conexant Systems, Inc.) C:\Windows\CxSvc\CxUtilSvc.exe (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe (Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe (Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe (Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\ScanToPCActivationApp.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_3f902faa7a5da85d\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_405d2b89ed51239d\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_405d2b89ed51239d\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_405d2b89ed51239d\igfxext.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6fc4eca92be266ff\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6fc4eca92be266ff\IntelCpHeciSvc.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe (Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\SocketHeciServer.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avpui.exe (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\nlsme\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_97db46da3c44bbbb\driver\tphkload.exe (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN531F~1.INF\driver\shtctky.exe (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN531F~1.INF\driver\tposd.exe (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Lenovo -> Lenovo.) C:\Windows\System32\LITSSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2001.1001.4.0_x64__8wekyb3d8bbwe\app\XboxAppServices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBar.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe (Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 20\Notifier.exe (Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 20\passwordmanagercom.exe (Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 20\SteganosBrowserMonitor.exe (Steganos Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Privacy Suite 20\fredirstarter.exe (Steganos Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Privacy Suite 20\SteganosHotKeyService.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\nsWscSvc.exe (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\AFA\CAudioFilterAgent64.exe (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\Flow\Flow1\Flow.exe (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SA3\SmartAudio3.exe (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe (Synaptics Incorporated -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe (Synaptics Incorporated -> Conexant Systems, Inc.) C:\Windows\System32\CxUIUSvc64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-18] (Geek Software GmbH -> Geek Software GmbH) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG) HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 20\SteganosHotKeyService.exe [154112 2019-04-03] (Steganos Software GmbH) [Datei ist nicht signiert] HKLM-x32\...\Run: [SSS20 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 20\passwordmanagercom.exe [1457184 2019-04-25] (Steganos Software GmbH -> Steganos Software GmbH) HKLM-x32\...\Run: [SSS20 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 20\SteganosBrowserMonitor.exe [1165352 2019-04-25] (Steganos Software GmbH -> Steganos Software GmbH) HKLM-x32\...\Run: [SSS20 Notifier] => C:\Program Files (x86)\Steganos Privacy Suite 20\Notifier.exe [4233720 2019-04-25] (Steganos Software GmbH -> Steganos Software GmbH) HKLM-x32\...\Run: [SSS20 File Redirection Starter] => C:\Program Files (x86)\Steganos Privacy Suite 20\fredirstarter.exe [23040 2019-04-03] (Steganos Software GmbH) [Datei ist nicht signiert] HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\Run: [HP OfficeJet Pro 8710 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.) HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [47552040 2019-12-22] (Google LLC -> ) HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\MountPoints2: {c4ae0f13-22f6-11ea-90c2-98fa9be24da1} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-23] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0C2595B9-F6D9-4E8C-B51A-EE23C03DB911} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation) Task: {0D84C101-FDA5-4E12-92B9-50391DDB5AED} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation) Task: {13F54693-5D8E-44F7-8058-8BBD2DCC140F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_321_Plugin.exe [1458232 2020-01-27] (Adobe Inc. -> Adobe) Task: {1AE5ABD9-CFF4-4404-8567-F2A57E3AB636} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-10] (Microsoft Corporation -> Microsoft Corporation) Task: {1BCB74E7-70D0-4AD8-A8E2-24F7AEAD8A05} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3501391005-2078853448-390355410-500 => C:\Users\nlsme\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {1E5D6C4F-CBEA-4407-B9E1-21E80F4127D6} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {1E5DBF05-CEC3-4A16-96E8-7AA6F5099F82} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-10] (Microsoft Corporation -> Microsoft Corporation) Task: {260B2D5B-67F9-4997-B4EC-C4C6729120F6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-07] (Google Inc -> Google LLC) Task: {265981D4-DC0B-4205-91D9-57132048A116} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [113024 2019-11-12] (Lenovo -> Lenovo) Task: {2EE89F66-9B27-4AAB-85B6-09A4FE896E6A} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2226856 2019-04-22] (Symantec Corporation -> Symantec Corporation) Task: {44A448B4-F0F0-47F1-A006-587CE65D3D20} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [891048 2019-12-03] (Lenovo -> Lenovo.) Task: {4E2DA7EF-26BB-4058-99F1-EF147D9A29E7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5f3f5364-fda0-4b3c-8d81-d907ad689bca => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.) Task: {62E23751-75B7-4977-8F3A-9B1CA899F260} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cd737ddc-afe6-4b7b-a9c1-68c01f6da091 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.) Task: {7492574C-7BBE-4576-9151-35323C275985} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [59776 2019-11-12] (Lenovo -> ) Task: {84121CFE-7D5D-4BEC-BD9E-467FA5115AA8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-01-27] (Adobe Inc. -> Adobe) Task: {883B150F-8657-4062-92B8-FA3373F4EE9B} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.17.1.50\WSCStub.exe [2226856 2019-04-22] (Symantec Corporation -> Symantec Corporation) Task: {953E1570-CFFB-4D5B-AE88-BFF7A8BFEB79} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [54144 2019-09-23] (Lenovo -> Lenovo Group Ltd.) Task: {999B6ECA-4EB7-4853-9748-66236D84C37F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-01-27] (Microsoft Corporation -> Microsoft Corporation) Task: {A066F9E8-3F3E-4F92-B31D-8172A2EA199A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation) Task: {A383B590-477D-48FC-AC64-298BBEC26C84} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation) Task: {B581A860-B3AE-4633-9467-BC729D1AA7E4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0961d46d-d72e-435a-8d0c-7f50fa5822dd => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.) Task: {B6778493-79CE-4E55-A1CA-C9DAD8176B41} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-07] (Google Inc -> Google LLC) Task: {E32CDE1E-4C64-4575-9173-2CBD22336A78} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\Windows\System32\LITSSvc.exe [931496 2019-10-08] (Lenovo -> Lenovo.) Task: {EBC2EB50-115E-4876-A585-66827C831DB4} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService Task: {EE267E17-5B87-4528-8C65-1EF74AF459EF} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3501391005-2078853448-390355410-1001 => C:\Users\nlsme\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [86824 2019-12-18] (Lenovo (Beijing) Limited -> Lenovo Group Limited) Task: {F01EF4B0-0894-4F8B-A13F-34D5FFFC0A8F} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation) Task: {F1197900-7126-4E78-ACBD-83100D4E6AF5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-27] (Microsoft Corporation -> Microsoft Corporation) Task: {F295600D-9D15-47A9-96D5-4030756876C8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-01-27] (Microsoft Corporation -> Microsoft Corporation) Task: {F7CEA218-127D-4721-B2DA-FF05A751CC06} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-27] (Microsoft Corporation -> Microsoft Corporation) Task: {FACB7C96-18A9-40BA-953E-B2849EDD0A4D} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0319fa87-c26a-487c-9b04-758fc7cd3e38}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7f454402-912c-403b-a9c1-dff34b14771e}: [DhcpNameServer] 150.208.1.2 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3501391005-2078853448-390355410-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3501391005-2078853448-390355410-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-3501391005-2078853448-390355410-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKU\S-1-5-21-3501391005-2078853448-390355410-1001 -> DefaultScope {1C5C921E-FFE9-435F-9269-750A32E957F6} URL = SearchScopes: HKU\S-1-5-21-3501391005-2078853448-390355410-1001 -> {1C5C921E-FFE9-435F-9269-750A32E957F6} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation) BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM - Steganos Password Manager Toolbar - {F8C516FE-BF12-4C4A-A70A-6BCB164875A4} - C:\Program Files (x86)\Steganos Privacy Suite 20\SPMIEToolbar64.dll [2018-09-27] (Steganos Software GmbH -> Steganos Software GmbH) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {F8C516FE-BF12-4C4A-A70A-6BCB164875A4} - C:\Program Files (x86)\Steganos Privacy Suite 20\SPMIEToolbar.dll [2019-04-25] (Steganos Software GmbH -> Steganos Software GmbH) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: dnudr5dj.default FF ProfilePath: C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\dnudr5dj.default [2019-12-07] FF ProfilePath: C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release [2020-01-29] FF Extension: (Vergiss Mein Nicht - Vergiss Cookies und andere Daten) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\forget-me-not@lusito.info.xpi [2019-12-15] FF Extension: (I don't care about cookies) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2020-01-27] FF Extension: (AdBlock) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2020-01-11] FF Extension: (Kein Name) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\{8ace7694-3aea-4948-9f33-0d031a51f612}.xpi [2019-12-07] FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2019-12-08] FF HKLM\...\Firefox\Extensions: [light_plugin_B29D4AD94F82454BBC9215BCBD7E80AE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\FFExt\light_plugin_firefox\addon.xpi [2019-12-19] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_B29D4AD94F82454BBC9215BCBD7E80AE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\FFExt\light_plugin_firefox\addon.xpi FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 20\spmplugin3 => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_321.dll [2020-01-27] (Adobe Inc. -> ) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_321.dll [2020-01-27] (Adobe Inc. -> ) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-14] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-12-07] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-12-07] <==== ACHTUNG Chrome: ======= CHR Profile: C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default [2020-01-28] CHR Notifications: Default -> hxxps://drive.google.com CHR Extension: (Präsentationen) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-07] CHR Extension: (Docs) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-07] CHR Extension: (Google Drive) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-07] CHR Extension: (YouTube) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-07] CHR Extension: (Kaspersky Protection) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2019-12-07] CHR Extension: (Tabellen) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-07] CHR Extension: (Google Docs Offline) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-08] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2019-12-08] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-07] CHR Extension: (Google Mail) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-07] CHR Extension: (Chrome Media Router) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-15] CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk CHR HKU\S-1-5-21-3501391005-2078853448-390355410-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESMService; C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe [716824 2019-09-22] (Intel(R) Software Development Products -> Intel Corporation) R2 ApsInsSvc; C:\Windows\System32\ApsInsSvc.exe [150928 2019-01-09] (Lenovo -> Lenovo.) R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11164232 2020-01-07] (Microsoft Corporation -> Microsoft Corporation) R2 CxAudioSvc; C:\Windows\CxSvc\CxAudioSvc.exe [93448 2019-07-25] (Synaptics Incorporated -> Conexant Systems LLC.) R2 CxAudMsg; C:\Windows\System32\CxAudMsg64.exe [235032 2019-07-25] (Synaptics Incorporated -> Conexant Systems Inc.) R2 CxUIUSvc; C:\Windows\System32\CxUIUSvc64.exe [131456 2019-07-24] (Synaptics Incorporated -> Conexant Systems, Inc.) R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [190192 2019-07-25] (Conexant Systems LLC -> Conexant Systems, Inc.) R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1602504 2019-04-22] (Dolby Laboratories, Inc. -> ) R2 esifsvc; C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe [2141064 2019-06-21] (Intel Corporation -> Intel Corporation) R2 GamingServices; C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServices.exe [21640 2019-12-16] (Microsoft Corporation -> Microsoft Corporation) R2 GamingServicesNet; C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe [21640 2019-12-16] (Microsoft Corporation -> Microsoft Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.) R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\SocketHeciServer.exe [872200 2019-05-13] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\TPMProvisioningService.exe [800016 2019-05-13] (Intel(R) Trust Services -> Intel(R) Corporation) R2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [407504 2019-07-03] (Smart Sound Technology -> Intel) R2 jhi_service; C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_3f902faa7a5da85d\jhi_service.exe [647568 2019-05-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab) R2 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [354008 2019-02-08] (Kaspersky Lab -> AO Kaspersky Lab) R2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab) R2 Lenovo Instant On; C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351504 2019-11-12] (Lenovo -> Lenovo Group Limited) R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe [16648 2019-12-04] (Lenovo -> Lenovo Group Ltd.) R2 LITSSVC; C:\Windows\System32\LITSSvc.exe [931496 2019-10-08] (Lenovo -> Lenovo.) R2 LMS; C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [552848 2019-04-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892072 2019-12-03] (Lenovo -> Lenovo.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-29] (Malwarebytes Inc -> Malwarebytes) R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe [225608 2019-04-22] (Symantec Corporation -> Symantec Corporation) R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.17.1.50\nsWscSvc.exe [935248 2019-04-22] (Symantec Corporation -> Symantec Corporation) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-18] (Geek Software GmbH -> Geek Software GmbH) R2 SAService; C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe [416576 2019-10-08] (Conexant Systems, Inc. -> Conexant Systems, Inc.) R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [363432 2019-10-03] (Synaptics Incorporated -> Synaptics Incorporated) R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_97db46da3c44bbbb\driver\TPHKLOAD.exe [427192 2019-09-28] (Lenovo -> Lenovo Group Limited) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.17.1.50\Definitions\BASHDefs\20190418.001\BHDrvx64.sys [1933832 2019-04-22] (Symantec Corporation -> Symantec Corporation) R3 BHTPCRDR; C:\Windows\System32\drivers\bhtpcrdr.sys [176032 2019-06-12] (BayHub Technology Inc. -> BayHubTech/O2Micro ) R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1611010.032\ccSetx64.sys [192704 2019-04-22] (Symantec Corporation -> Symantec Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab) R3 CnxtHdAudService; C:\Windows\system32\drivers\CHDRT64ISST.sys [2268976 2019-07-25] (Synaptics Incorporated -> Conexant Systems Inc.) R3 dptf_acpi; C:\Windows\System32\DriverStore\FileRepository\dptf_acpi.inf_amd64_5989fd2721678bab\dptf_acpi.sys [77192 2019-06-21] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\dptf_cpu.sys [74120 2019-06-21] (Intel Corporation -> Intel Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516784 2019-10-08] (Symantec Corporation -> Symantec Corporation) U3 EraserUtilDrv11910; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11910.sys [154288 2020-01-29] (Symantec Corporation -> Symantec Corporation) R3 esif_lf; C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_lf.sys [408456 2019-06-21] (Intel Corporation -> Intel Corporation) R3 gameflt; C:\Windows\System32\DriverStore\FileRepository\gameflt.inf_amd64_1b1c9965dc1c6f0f\gameflt.sys [71000 2019-12-16] (Microsoft Windows -> Microsoft Corporation) R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1044776 2019-07-16] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 ibtusb; C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_9cca6aaa0414c44b\ibtusb.sys [2176288 2019-08-15] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.17.1.50\Definitions\IPSDefs\20190418.500\IDSVia64.sys [1441800 2019-04-22] (Symantec Corporation -> Symantec Corporation) R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [271312 2019-07-03] (Smart Sound Technology -> Intel(R) Corporation) R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [1123280 2019-07-03] (Smart Sound Technology -> Intel(R) Corporation) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [79696 2019-12-19] (Kaspersky Lab -> AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [145304 2019-12-19] (Kaspersky Lab -> AO Kaspersky Lab) R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [93312 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37816 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [251512 2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab) R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [516216 2019-09-17] (Kaspersky Lab -> AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1123664 2019-10-17] (Kaspersky Lab -> AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [201280 2019-12-16] (Kaspersky Lab -> AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [998016 2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab) R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [79184 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab) S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [45904 2019-03-10] (Kaspersky Lab -> AO Kaspersky Lab) R3 kltap; C:\Windows\System32\drivers\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project) R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [251256 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [306248 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab) R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [119744 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [204520 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab) R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [211048 2019-12-19] (Kaspersky Lab -> AO Kaspersky Lab) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [232272 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-01-29] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-01-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-01-29] (Malwarebytes Inc -> Malwarebytes) R3 MEIx64; C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys [266128 2019-04-17] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation) R3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9237496 2019-07-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R1 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [37952 2019-12-03] (Lenovo -> Lenovo.) S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [43632 2019-12-07] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-25] (Realtek Semiconductor Corp. -> Realtek ) R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2018-02-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt - ) R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [40360 2019-10-03] (Synaptics Incorporated -> Synaptics Incorporated) R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1611010.032\SRTSP64.SYS [864480 2019-04-22] (Symantec Corporation -> Symantec Corporation) R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1611010.032\SRTSPX64.SYS [49888 2019-04-22] (Symantec Corporation -> Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1611010.032\SYMEFASI64.SYS [1998552 2019-04-22] (Symantec Corporation -> Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1611010.032\SymELAM.sys [25744 2019-04-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99848 2020-01-29] (Symantec Corporation -> Symantec Corporation) S4 SymEvnt; C:\Program Files\Norton Security\NortonData\22.17.1.50\SymPlatform\SymEvnt.sys [709128 2019-04-18] (Symantec Corporation -> Symantec Corporation) R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1611010.032\Ironx64.SYS [315912 2019-04-22] (Symantec Corporation -> Symantec Corporation) R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1611010.032\symnets.sys [573448 2019-04-22] (Symantec Corporation -> Symantec Corporation) R1 SynaMetSMI; C:\Windows\System32\drivers\SynaSmi.sys [40144 2019-08-14] (Synaptics Inc. -> Windows (R) Win 7 DDK provider) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [351968 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1611010.032\wpCtrlDrv.sys [1012120 2019-04-22] (Symantec Corporation -> Symantec Corporation) R3 Xvdd; C:\Windows\System32\DriverStore\FileRepository\xvdd.inf_amd64_4beca0218f643d77\xvdd.sys [478256 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-01-29 20:50 - 2020-01-29 20:50 - 000044392 _____ C:\Users\nlsme\Downloads\FRST.txt 2020-01-29 20:50 - 2020-01-29 20:50 - 000000000 ____D C:\FRST 2020-01-29 20:49 - 2020-01-29 20:49 - 002581504 _____ (Farbar) C:\Users\nlsme\Downloads\FRST64.exe 2020-01-29 20:18 - 2020-01-29 20:18 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-01-29 20:18 - 2020-01-29 20:18 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-01-29 20:18 - 2020-01-29 20:18 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-01-29 20:18 - 2020-01-29 20:18 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-01-29 20:18 - 2020-01-29 20:18 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-01-29 20:18 - 2020-01-29 20:18 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\Users\nlsme\AppData\Local\mbamtray 2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\Users\nlsme\AppData\Local\mbam 2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\Users\nlsme\AppData\Local\cache 2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-01-29 20:17 - 2020-01-29 20:17 - 001883976 _____ (Malwarebytes) C:\Users\nlsme\Downloads\MBSetup4.exe 2020-01-29 20:17 - 2020-01-29 20:17 - 000000000 ____D C:\Program Files\Malwarebytes 2020-01-29 19:48 - 2020-01-29 19:48 - 000000000 ____D C:\Windows\system32\Tasks\Remediation 2020-01-29 19:11 - 2020-01-29 19:15 - 000000000 ____D C:\Windows\system32\Tasks\Norton Security 2020-01-29 19:10 - 2020-01-29 19:10 - 000099848 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 2020-01-29 19:10 - 2020-01-29 19:10 - 000008616 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT 2020-01-29 19:10 - 2020-01-29 19:10 - 000003376 _____ C:\Windows\system32\Tasks\Norton WSC Integration 2020-01-29 19:10 - 2020-01-29 19:10 - 000002306 _____ C:\Users\Public\Desktop\Norton Security.lnk 2020-01-29 19:10 - 2020-01-29 19:10 - 000002306 _____ C:\ProgramData\Desktop\Norton Security.lnk 2020-01-29 19:10 - 2020-01-29 19:10 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared 2020-01-29 19:09 - 2020-01-29 19:10 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2020-01-29 19:09 - 2020-01-29 19:09 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64 2020-01-29 19:09 - 2020-01-29 19:09 - 000000000 ____D C:\ProgramData\NortonInstaller 2020-01-29 19:09 - 2020-01-29 19:09 - 000000000 ____D C:\Program Files\Norton Security 2020-01-29 19:09 - 2020-01-29 19:09 - 000000000 ____D C:\Program Files (x86)\NortonInstaller 2020-01-29 19:08 - 2020-01-29 19:13 - 000000000 ____D C:\ProgramData\Norton 2020-01-29 19:08 - 2020-01-29 19:08 - 003601280 _____ (Symantec Corporation) C:\Users\nlsme\Downloads\NSDeluxeDownloader.exe 2020-01-29 19:08 - 2020-01-29 19:08 - 000001347 _____ C:\Users\nlsme\Desktop\Norton Installation Files.lnk 2020-01-29 19:08 - 2020-01-29 19:08 - 000000000 ____D C:\Users\Public\Downloads\Norton 2020-01-29 18:13 - 2020-01-29 18:13 - 000001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2020-01-29 18:13 - 2020-01-29 18:13 - 000000000 ____D C:\Users\nlsme\AppData\Roaming\Canneverbe Limited 2020-01-29 18:13 - 2020-01-29 18:13 - 000000000 ____D C:\ProgramData\Canneverbe Limited 2020-01-29 18:13 - 2020-01-29 18:13 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP 2020-01-29 18:12 - 2020-01-29 18:12 - 005385040 _____ (Canneverbe Limited ) C:\Users\nlsme\Downloads\cdbxp_setup_4.5.8.7128_minimal.exe 2020-01-29 18:05 - 2020-01-29 18:06 - 622974976 _____ C:\Users\nlsme\Downloads\krd(1).iso 2020-01-29 18:03 - 2020-01-29 18:04 - 594567168 _____ C:\Users\nlsme\Downloads\krd18.iso 2020-01-29 17:49 - 2020-01-29 17:49 - 000129723 _____ C:\Users\nlsme\Downloads\Ingenieurplanung_Bergmaier.zip 2020-01-28 08:30 - 2020-01-28 08:30 - 002816344 _____ (Kaspersky) C:\Users\nlsme\Downloads\startup.exe 2020-01-28 08:29 - 2020-01-28 08:56 - 000000000 ____D C:\Program Files\Mozilla Thunderbird 2020-01-27 07:38 - 2020-01-27 07:38 - 000004424 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater 2020-01-26 08:39 - 2020-01-26 08:39 - 001207336 _____ (Adobe Inc) C:\Users\nlsme\Downloads\flashplayer32au_a_install.exe 2020-01-24 14:14 - 2020-01-24 14:14 - 000619077 _____ C:\Users\nlsme\Downloads\29639_010.mp4 2020-01-23 20:50 - 2020-01-29 18:09 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-01-22 21:55 - 2020-01-22 22:23 - 000000000 ____D C:\Users\nlsme\AppData\Roaming\dvdcss 2020-01-21 10:48 - 2020-01-29 20:35 - 000000000 ____D C:\Users\nlsme\AppData\LocalLow\Mozilla 2020-01-18 17:08 - 2020-01-18 17:08 - 025900032 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 022627840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 019849216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 018020352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 009928208 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 008012800 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 007754752 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 007600448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 007016448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 006520480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 005913600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 003729408 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2020-01-18 17:08 - 2020-01-18 17:08 - 003703296 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 003263488 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 002870784 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 002801152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2020-01-18 17:08 - 2020-01-18 17:08 - 002716672 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2020-01-18 17:08 - 2020-01-18 17:08 - 002561536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 002494464 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 002473976 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 002305536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001985928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001697280 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001655880 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001610752 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001399096 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 001330952 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001106944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001072952 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 001051664 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 001020032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000921600 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000896512 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000852480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000851456 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 000842752 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000689664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000678712 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000673792 _____ (Microsoft Corporation) C:\Windows\system32\wiaaut.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000671232 _____ (Microsoft Corporation) C:\Windows\system32\wiaservc.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000571392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiaaut.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2020-01-18 17:08 - 2020-01-18 17:08 - 000542496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000432256 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2020-01-18 17:08 - 2020-01-18 17:08 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000363840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys 2020-01-18 17:08 - 2020-01-18 17:08 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\sti.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV1.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sti.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\sti_ci.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000162696 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000148992 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\wiadss.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000127520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000119808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiadss.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000102400 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000089536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\enterpriseresourcemanager.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wiarpc.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe 2020-01-18 17:08 - 2020-01-18 17:08 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enterpriseresourcemanager.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WSDScan.sys 2020-01-18 17:08 - 2020-01-18 17:08 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\wiatrace.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiatrace.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\serscan.sys 2020-01-18 17:08 - 2020-01-18 17:08 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll 2020-01-18 17:08 - 2020-01-18 17:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll 2020-01-18 13:28 - 2019-12-10 06:15 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2020-01-18 13:28 - 2019-12-10 05:59 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2020-01-11 14:42 - 2019-06-12 17:29 - 001905536 _____ (BayHubTech/O2Micro International) C:\Windows\SysWOW64\bhtv5Icon.dll 2020-01-11 14:42 - 2019-06-12 17:29 - 001905536 _____ (BayHubTech/O2Micro International) C:\Windows\system32\bhtv5Icon.dll 2020-01-10 16:33 - 2020-01-10 16:33 - 000755289 _____ C:\Users\nlsme\Downloads\29600_019.mp4 2020-01-10 08:33 - 2020-01-10 08:33 - 000000000 ____D C:\Users\Default\AppData\Local\Google 2020-01-10 08:33 - 2020-01-10 08:33 - 000000000 ____D C:\Users\Default User\AppData\Local\Google 2020-01-09 22:22 - 2020-01-09 22:22 - 000464869 _____ C:\Users\nlsme\Downloads\FLT_1_F9LKQG6406_0.pdf 2020-01-08 22:00 - 2020-01-08 22:01 - 000002781 _____ C:\Users\nlsme\Desktop\Google Notizen.lnk 2020-01-07 15:49 - 2020-01-07 15:49 - 000001554 _____ C:\Users\nlsme\Desktop\Microsoft To Do.lnk 2020-01-03 17:39 - 2020-01-03 17:46 - 2515105315 _____ C:\Users\nlsme\Downloads\Tatort das Team.mp4 2019-12-31 16:47 - 2019-10-21 14:33 - 025056240 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 021092328 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 019993192 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 011902448 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 003195944 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h265ve_64.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 003189144 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_vp9ve_64.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 003175608 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h264ve_64.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 003007472 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_mjpgvd_64.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 002971920 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_encrypt_64.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 002585880 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h265ve_32.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 002580688 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_vp9ve_32.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 002572208 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h264ve_32.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 002437104 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_mjpgvd_32.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 002414984 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_encrypt_32.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 001082656 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 001082656 _____ C:\Windows\system32\vulkan-1.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 000940312 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 000940312 _____ C:\Windows\SysWOW64\vulkan-1.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 000853536 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2019-12-31 16:47 - 2019-10-21 14:33 - 000853536 _____ C:\Windows\system32\vulkaninfo.exe 2019-12-31 16:47 - 2019-10-21 14:33 - 000711192 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-12-31 16:47 - 2019-10-21 14:33 - 000711192 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2019-12-31 16:47 - 2019-10-21 14:33 - 000168944 _____ C:\Windows\SysWOW64\libGLESv2.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 000141808 _____ C:\Windows\SysWOW64\libGLESv1_CM.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 000136688 _____ C:\Windows\SysWOW64\libEGL.dll 2019-12-31 16:47 - 2019-10-21 14:33 - 000071956 _____ C:\Windows\SysWOW64\vp9e_32.vp 2019-12-31 16:47 - 2019-10-21 14:33 - 000065805 _____ C:\Windows\SysWOW64\mj_32.vp 2019-12-31 16:47 - 2019-10-21 14:33 - 000013992 _____ C:\Windows\system32\vp9e_64.vp 2019-12-31 16:47 - 2019-10-21 14:33 - 000013317 _____ C:\Windows\system32\mj_64.vp 2019-12-31 16:47 - 2019-10-21 14:32 - 000212440 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll 2019-12-31 16:47 - 2019-10-21 14:32 - 000184112 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll 2019-12-31 16:47 - 2019-10-21 14:32 - 000121328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2019-12-31 16:47 - 2019-10-21 14:32 - 000108016 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2019-12-31 16:47 - 2019-10-21 14:32 - 000072361 _____ C:\Windows\SysWOW64\h265e_32.vp 2019-12-31 16:47 - 2019-10-21 14:32 - 000070721 _____ C:\Windows\SysWOW64\he_32.vp 2019-12-31 16:47 - 2019-10-21 14:32 - 000057143 _____ C:\Windows\SysWOW64\dev_32.vp 2019-12-31 16:47 - 2019-10-21 14:32 - 000056359 _____ C:\Windows\system32\dev_64.vp 2019-12-31 16:47 - 2019-10-21 14:32 - 000014145 _____ C:\Windows\system32\h265e_64.vp 2019-12-31 16:47 - 2019-10-21 14:32 - 000013585 _____ C:\Windows\system32\he_64.vp 2019-12-31 16:47 - 2019-10-21 14:32 - 000001125 _____ C:\Windows\SysWOW64\cpa_32.vp 2019-12-31 16:47 - 2019-10-21 14:32 - 000001125 _____ C:\Windows\system32\cpa_64.vp 2019-12-31 16:07 - 2019-12-31 20:08 - 2374116976 _____ C:\Users\nlsme\Downloads\Ronja Räubertochter _zdftivi.mp4 2019-12-31 15:33 - 2019-12-31 17:06 - 503890699 _____ C:\Users\nlsme\Downloads\Dinner for one.mp4 2019-12-30 08:18 - 2019-07-02 12:07 - 021471508 _____ C:\Windows\system32\Drivers\Netwfw08.dat ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-01-29 20:50 - 2019-12-07 14:07 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2020-01-29 20:35 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-01-29 20:18 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-01-29 19:48 - 2019-12-07 14:08 - 000000000 ____D C:\Program Files\Common Files\AV 2020-01-29 18:35 - 2019-10-08 08:54 - 000746614 _____ C:\Windows\system32\perfh007.dat 2020-01-29 18:35 - 2019-10-08 08:54 - 000150886 _____ C:\Windows\system32\perfc007.dat 2020-01-29 18:35 - 2019-04-19 06:08 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI 2020-01-29 18:35 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF 2020-01-29 18:30 - 2019-12-20 07:35 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-shm 2020-01-29 18:30 - 2019-12-20 07:35 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-shm 2020-01-29 18:30 - 2019-12-20 07:35 - 000032768 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-shm 2020-01-29 18:30 - 2019-12-08 21:45 - 000000000 ___RD C:\Users\nlsme\Google Drive 2020-01-29 18:30 - 2019-12-07 10:13 - 000003598 _____ C:\Windows\system32\InstallUtil.InstallLog 2020-01-29 18:30 - 2019-12-07 08:41 - 000000000 __SHD C:\Users\nlsme\IntelGraphicsProfiles 2020-01-29 18:30 - 2019-10-08 08:22 - 000000000 ____D C:\Windows\CxSvc 2020-01-29 18:30 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness 2020-01-29 18:29 - 2019-04-19 06:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-01-29 18:20 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI 2020-01-29 18:10 - 2019-12-20 07:35 - 000160712 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-wal 2020-01-29 18:10 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-01-29 18:09 - 2019-12-07 08:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-01-28 17:42 - 2019-04-19 05:58 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-01-28 12:05 - 2019-12-07 08:41 - 000000000 ____D C:\Users\nlsme\AppData\Local\Packages 2020-01-28 08:56 - 2019-12-07 08:55 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2020-01-27 19:41 - 2019-12-07 09:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2020-01-27 07:38 - 2019-12-13 14:30 - 000004590 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-01-27 07:38 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2020-01-27 07:38 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Macromed 2020-01-25 03:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports 2020-01-24 21:56 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-01-23 21:40 - 2019-12-07 08:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-01-23 21:39 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp 2020-01-23 08:04 - 2019-12-07 15:20 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-01-22 22:55 - 2019-12-07 19:54 - 000000000 ____D C:\Users\nlsme\AppData\Roaming\vlc 2020-01-22 19:40 - 2019-12-07 23:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google 2020-01-21 11:47 - 2019-12-08 07:15 - 000000000 ____D C:\Users\nlsme\Documents\Briefkopf 2020-01-21 10:48 - 2019-12-07 08:51 - 000000000 ____D C:\Users\nlsme\AppData\Roaming\Mozilla 2020-01-18 18:56 - 2019-04-19 05:58 - 000443736 _____ C:\Windows\system32\FNTCACHE.DAT 2020-01-18 18:15 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP 2020-01-18 18:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources 2020-01-18 18:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-01-18 18:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr 2020-01-18 18:02 - 2019-12-07 08:43 - 000000000 ___RD C:\Users\nlsme\OneDrive 2020-01-18 17:31 - 2019-12-11 18:44 - 000000000 ____D C:\Windows\system32\MRT 2020-01-18 17:12 - 2019-12-11 18:44 - 120202352 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2020-01-17 18:38 - 2019-12-08 07:14 - 000000000 ____D C:\Users\nlsme\Documents\Systemisch.jetzt 2020-01-11 14:42 - 2019-12-07 10:09 - 000000000 ____D C:\Windows\TempInst 2020-01-11 14:40 - 2019-10-08 08:08 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo 2020-01-07 15:45 - 2019-12-07 08:44 - 000000000 ____D C:\Users\nlsme\AppData\Local\PlaceholderTileLogoFolder 2019-12-31 16:47 - 2019-10-08 08:23 - 000000000 ____D C:\ProgramData\Intel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== UND usätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2020 durchgeführt von nlsme (29-01-2020 20:51:12) Gestartet von C:\Users\nlsme\Downloads Windows 10 Home Version 1903 18362.592 (X64) (2019-12-07 05:43:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3501391005-2078853448-390355410-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3501391005-2078853448-390355410-503 - Limited - Disabled) Gast (S-1-5-21-3501391005-2078853448-390355410-501 - Limited - Disabled) mobil (S-1-5-21-3501391005-2078853448-390355410-1002 - Limited - Enabled) nlsme (S-1-5-21-3501391005-2078853448-390355410-1001 - Administrator - Enabled) => C:\Users\nlsme WDAGUtilityAccount (S-1-5-21-3501391005-2078853448-390355410-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.321 - Adobe) Backup and Sync from Google (HKLM\...\{825F60D9-2633-4D52-B2B0-5DA143433BBC}) (Version: 3.48.8668.1933 - Google, Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.130 - Google LLC) Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP OfficeJet Pro 8710 - Grundlegende Software für das Gerät (HKLM\...\{3574B2B8-5FA1-4F63-A6C7-652F213DFD80}) (Version: 40.12.1161.1896 - HP Inc.) HP OfficeJet Pro 8710 Hilfe (HKLM-x32\...\{AC6E479B-DD73-4490-8B91-E497003E89AA}) (Version: 38.0.0 - HP) I.R.I.S. OCR (HKLM-x32\...\{77374D45-3BBF-4633-A2DF-188CD2106A67}) (Version: 12.3.7.0 - HP) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7261 - Intel Corporation) Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{7D4998B3-AC68-4815-AC47-5A1969D91E30}) (Version: 17.5.0.1017 - Intel Corporation) Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Kaspersky Total Security (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Total Security (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Lenovo Service Bridge (HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.0.4 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.1.76.0 - Lenovo Group Ltd.) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.12325.20344 - Microsoft Corporation) Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla) Mozilla Thunderbird 68.4.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.4.2 (x86 de)) (Version: 68.4.2 - Mozilla) Norton Security (HKLM-x32\...\NGC) (Version: 22.17.1.50 - Symantec Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden paint.net (HKLM\...\{BAFF7E40-25F2-4681-95F1-9D0E8EF0ABA4}) (Version: 4.2.8 - dotPDN LLC) PDF24 Creator 9.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - ) Steganos Privacy Suite 20 (HKLM-x32\...\{AFAC1089-E5B3-483C-B633-6F8BB1BADD07}) (Version: 20.0.9 - Steganos Software GmbH) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Packages: ========= DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x86__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20400.407.0_x64__rz1tebttyb220 [2019-12-07] (Dolby Laboratories) Gaming Services -> C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-12-07] (HP Inc.) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-12-07] (INTEL CORP) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.1910.41.0_x64__k1h2ywk1493x8 [2019-12-31] (LENOVO INC.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.8.372.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-12-07] (Netflix, Inc.) SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw [2019-12-16] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0 [2020-01-20] (Spotify AB) [Startup Task] Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19055.0.0_x64__807d65c4rvak2 [2019-12-25] (Synaptics Incorporated) Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19055.0.0_x64__807d65c4rvak2 [2019-12-25] (Synaptics Incorporated) Xbox (Beta) -> C:\Program Files\WindowsApps\Microsoft.GamingApp_2001.1001.4.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [Startup Task] Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3501391005-2078853448-390355410-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\nlsme\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3501391005-2078853448-390355410-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\nlsme\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3501391005-2078853448-390355410-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\nlsme\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> ) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google) ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 20\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> ) ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> ) ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 20\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> ) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google) ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-12-09 23:49 - 2019-05-28 14:06 - 001021440 _____ () [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_ctypes.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000173056 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_elementtree.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 001808896 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_hashlib.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_multiprocessing.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_psutil_windows.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_socket.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 002241024 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_ssl.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_yappi.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\bz2.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\common.time34.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\hashobjs_ext.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\PIL._imaging.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\pyexpat.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\pysqlite2._sqlite.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\pythoncom27.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\pywintypes27.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\select.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\thumbnails_ext.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\unicodedata.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\usb_ext.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32api.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32com.shell.shell.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32crypt.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32event.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32file.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32gui.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32inet.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32pdh.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32pipe.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32process.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32profile.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32security.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32ts.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.conditional.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.connectivity.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.device_monitor.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.volumes.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.winwrap.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._controls_.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._core_.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._gdi_.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._html2.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._misc_.pyd 2020-01-29 18:30 - 2020-01-29 18:30 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._windows_.pyd 2019-12-16 19:01 - 2019-12-16 19:01 - 001370112 _____ (Conexant Systems LLC.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SA3\CxHDAudioAPI.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 003042816 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\python27.dll 2019-10-08 08:24 - 2019-10-08 08:24 - 001460224 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\Flow\Flow1\x64\SQLite.Interop.dll 2019-12-07 08:46 - 2019-10-27 05:36 - 001261568 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxbase30u_net_vc90_x64.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxbase30u_vc90_x64.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxmsw30u_adv_vc90_x64.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxmsw30u_core_vc90_x64.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxmsw30u_html_vc90_x64.dll 2020-01-29 18:30 - 2020-01-29 18:30 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3501391005-2078853448-390355410-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nlsme\Pictures\Saved Pictures\Jela Winterbild 2019_cr.2.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E90CEEB8-45A5-4992-B88C-F0BFF92922D8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Keine Datei FirewallRules: [{34E1F756-8624-4714-ABE6-E33998369379}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei FirewallRules: [{59292EAD-BD00-439C-BE15-3743161F990C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A7284A4B-8705-4217-B09D-950EC033ABC0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9DF18F23-E46D-4190-B72B-CE6568CA426A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6C9A9C33-CF34-4049-8D36-5FBF6CAE771A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0D918AF4-31C6-4D3A-A313-BEE158DEA9B9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{86B23E5F-A747-4702-BB3B-7A8327851EFF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{02DE0D38-9C17-4E01-94BF-CDE0ED9032DC}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{0ABC9605-FBD6-4D2D-9B3E-C31040958C09}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{F5CB8FA7-7AC9-4156-B785-FF6D855B3F07}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\SendAFax.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{A6EC228B-5268-4FBC-B771-F0A2BD34C14C}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{9F5B998F-06E1-4E31-AEF5-59AB80A025DE}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{E55ACE29-22BB-435C-B655-E54705148396}] => (Allow) LPort=5357 FirewallRules: [{5DF7FC99-D6AF-44D4-9DFB-3925F601A29F}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{A477B199-DA1E-4891-B164-0F380134021F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{71FA4C0A-9D37-4232-B158-DA51208CC0DC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C6D44BBE-8027-41B9-A5C6-B69BC4717978}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8D13C380-81E3-430A-9099-B88A6791E1B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{15CBAEF2-2FC0-4746-9EA2-E7E2E987046B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2DB0F5B0-CF1E-4FF1-846A-91D740A86A5B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8BBDF194-37F0-4511-B72F-BEDE588956C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{308B9BAD-F942-4274-97EA-0645F5DD2B92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{42FCF1D2-80DA-4003-87D7-920C6B71A8CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E29B5E55-58C7-4090-A495-E94A3463934A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 11-01-2020 19:30:36 Windows Update 18-01-2020 13:28:16 Windows Update 26-01-2020 11:04:13 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/29/2020 05:38:26 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Error: (01/28/2020 09:48:45 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Error: (01/28/2020 05:17:21 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Error: (01/28/2020 05:05:28 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Error: (01/28/2020 03:47:13 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Error: (01/28/2020 10:59:51 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Error: (01/28/2020 08:16:28 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Error: (01/28/2020 12:07:45 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Systemfehler: ============= Error: (01/29/2020 06:47:29 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: DESKTOP-M8UUCUK) Description: Das Sprachpaket für nl-NL kann nicht deinstalliert werden, da es nicht installiert ist. Error: (01/29/2020 06:47:29 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: DESKTOP-M8UUCUK) Description: Das Sprachpaket für it-IT kann nicht deinstalliert werden, da es nicht installiert ist. Error: (01/29/2020 06:47:29 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: DESKTOP-M8UUCUK) Description: Das Sprachpaket für fr-FR kann nicht deinstalliert werden, da es nicht installiert ist. Error: (01/29/2020 06:42:04 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: NT-AUTORITÄT) Description: Das Sprachpaket für nl-NL kann nicht deinstalliert werden, da es nicht installiert ist. Error: (01/29/2020 06:42:04 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: NT-AUTORITÄT) Description: Das Sprachpaket für it-IT kann nicht deinstalliert werden, da es nicht installiert ist. Error: (01/29/2020 06:42:04 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: NT-AUTORITÄT) Description: Das Sprachpaket für fr-FR kann nicht deinstalliert werden, da es nicht installiert ist. Error: (01/29/2020 06:35:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M8UUCUK) Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2020 06:15:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M8UUCUK) Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2019-12-07 08:35:30.777 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 CodeIntegrity: =================================== Date: 2020-01-29 19:11:13.507 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-29 19:11:13.456 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-29 19:11:13.253 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-29 19:11:13.228 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-29 19:11:13.081 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-29 19:11:13.049 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-29 19:11:13.014 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-01-29 19:11:12.948 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO R0YET39W (1.22 ) 11/29/2019 Hauptplatine: LENOVO 20NCS1F600 Prozessor: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 16193.05 MB Verfügbarer physikalischer RAM: 9271.75 MB Summe virtueller Speicher: 18625.05 MB Verfügbarer virtueller Speicher: 11066.35 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:370.02 GB) NTFS Drive e: (L560) (Fixed) (Total:464.51 GB) (Free:76.53 GB) NTFS \\?\Volume{1edab645-3afc-4802-91c2-9c30fd90483f}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS \\?\Volume{71e898b8-3233-46d3-af91-e779843b7da4}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.52 GB) NTFS \\?\Volume{660c6ab8-351d-491d-837d-30d45c867031}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 \\?\Volume{b69b4940-87a3-4b17-ac1f-f1e28f17f04e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 36C54673) Partition: GPT. ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: C3D2032E) Partition: GPT. ==================== Ende von Addition.txt ======================= .................... 2. Dafür hast du deinem System Schaden hinzugefügt, indem du auf eigene Faust so einen Unsinn wie Virenscanner von Kaspersky und Norton einfach raufknalls. Warum fragst du nicht zuerst im Forum nach wo du doch weißt dass du nach dem Einsatz dieses Schlangenöl genauso schlau bist wie davor? ................ Sorry und vielen Dank für die Info- Leider wusste ich das nicht, sonst hätte ich es nicht gemacht. Jetzt weiß ich es besser und bin ja auch sehr froh über dieses (neu gefundenes) Forum! LG QUen |
29.01.2020, 21:44 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb ausZitat:
Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Flash Player 32 NPAPI Google Chrome Kaspersky Password Manager Kaspersky Secure Connection Kaspersky Total Security Norton Security
__________________ Logfiles bitte immer in CODE-Tags posten |
29.01.2020, 21:53 | #5 |
| Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus Vielen Dank für die Mühe! Da bin ich sehr beruhigt! Ja, dann deinstalliere ich die Programme. LG Quen |
29.01.2020, 21:58 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus Ja weg mit dem Schlangenöl...das ist komplette Hirnwäsche was diese Sch..unternehmen wie Avira, Kaspersky, Avast und Konsorten da machen.
__________________ --> Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus |
Themen zu Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus |
account, anhang, betrieb, datei, emails, explorer, folge, gehackt, gespeichert, infiziert, inhalt, kaspersky, nachfrage, norton, richtig, runterladen, scan, scanner, start, starten, thunderbird, troyaner, virus, windows, wirklich |