Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.01.2020, 21:15   #1
nlsmlvll
 
Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus - Standard

Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus



Hallo ich bitte um Hilfe bei folgendem Problem.

Ich habe eine Zip Datei eines Emails geöffnet diese habe ich zuvor gespeichert (mit Windows 10 Datei Explorer) - Inhalt war nur eine Word Datei - diese habe ich NICHT geöffnet!

Auf Nachfrage beim Versender hat sich ergeben das sein Account gehackt wurde und das Mail ein Virus enthält.

Nun sind mir folgende Unregelmäßigkeiten aufgefallen: Die Datei war unter Benutzer/Documents/Download gespeichert (von Thunderbird) Normalerweise speichert dies unter Benutzer/Downloads
Kann ich nicht nachvollziehen.

Ich wollte nun eine Extra Scanner (Bootscd) runterladen (Kaspersky) dies hätte für 500MB 3h veranschlagt - Der Download unter Chip.de dann nur 3min. - Komisch.

Der BootCD Scan ergab keine Ergebnisse.

Beim erneuerten Start kam dann eine Pop-Up, das Kapsersky beim letztem Start nicht richtig starten konnte udn es wollte ein Fehlerprotokoll von 25MB an Kaspersky schicken.

Ein vollständiger Scan mit Kaspersky und dann noch extra installiertem Norton ergab keine direkte Funde: Aber der Anhang bei Thunderbird wurde als Troyaner erkannt.
(siehe Bild im Anhang die beiden (!) Rot Umrandeten betreffen die Datei - - Die abgespeicherte ZiP Datei wurde aber nicht bemängelt.

Anbei die FRS und Addition TXT

Vielen Dank für Hilfe und Info ob ich wirklich infiziert bin

Quen
Miniaturansicht angehängter Grafiken
-virus-found-kaspersky-.jpg  
Angehängte Dateien
Dateityp: txt Addition.txt (38,1 KB, 158x aufgerufen)
Dateityp: txt FRST.txt (71,3 KB, 165x aufgerufen)

Geändert von nlsmlvll (29.01.2020 um 21:33 Uhr)

Alt 29.01.2020, 21:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus - Standard

Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus



Leute! Ich kann ja verstehen, dass man aufgeregt ist, aber etwas weniger Hysterie und Panik wäre mal angebracht und sinnvoller.

1.
Du hast die Malwaredatei doch nur gespeichert und nicht geöffnet und auch nichts ausgeführt. Dann kann KEIN Schaden entstehen!

2.
Dafür hast du deinem System Schaden hinzugefügt, indem du auf eigene Faust so einen Unsinn wie Virenscanner von Kaspersky und Norton einfach raufknalls. Warum fragst du nicht zuerst im Forum nach wo du doch weißt dass du nach dem Einsatz dieses Schlangenöl genauso schlau bist wie davor?

3.
Logfiles bitte nicht im Anhang posten, weder gezipt noch sonstwie.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 29.01.2020, 21:38   #3
nlsmlvll
 
Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus - Standard

Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus



Danke Für die Antwort!
Ich habe im Internet allerdings mehrere Quelle gefunden, die davon sprechen, dass das bloße Öffnen einer Zip schon ein Trojaner o.ä. aktivieren kann.

Habe nun wie gewünscht die beiden TXT hier eingefügt:

FRST.TXT
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2020
durchgeführt von nlsme (Administrator) auf DESKTOP-M8UUCUK (LENOVO 20NCS1F600) (29-01-2020 20:50:16)
Gestartet von C:\Users\nlsme\Downloads
Geladene Profile: nlsme (Verfügbare Profile: nlsme)
Platform: Windows 10 Home Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Conexant Systems LLC -> Conexant Systems, Inc.) C:\Windows\CxSvc\CxUtilSvc.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\ScanToPCActivationApp.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_3f902faa7a5da85d\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_405d2b89ed51239d\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_405d2b89ed51239d\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_405d2b89ed51239d\igfxext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6fc4eca92be266ff\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6fc4eca92be266ff\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\SocketHeciServer.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avpui.exe
(Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\nlsme\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_97db46da3c44bbbb\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN531F~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN531F~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LITSSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2001.1001.4.0_x64__8wekyb3d8bbwe\app\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 20\Notifier.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 20\passwordmanagercom.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 20\SteganosBrowserMonitor.exe
(Steganos Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Privacy Suite 20\fredirstarter.exe
(Steganos Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Privacy Suite 20\SteganosHotKeyService.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.17.1.50\nsWscSvc.exe
(Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\AFA\CAudioFilterAgent64.exe
(Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\Flow\Flow1\Flow.exe
(Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SA3\SmartAudio3.exe
(Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe
(Synaptics Incorporated -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(Synaptics Incorporated -> Conexant Systems, Inc.) C:\Windows\System32\CxUIUSvc64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-18] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 20\SteganosHotKeyService.exe [154112 2019-04-03] (Steganos Software GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SSS20 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 20\passwordmanagercom.exe [1457184 2019-04-25] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS20 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 20\SteganosBrowserMonitor.exe [1165352 2019-04-25] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS20 Notifier] => C:\Program Files (x86)\Steganos Privacy Suite 20\Notifier.exe [4233720 2019-04-25] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS20 File Redirection Starter] => C:\Program Files (x86)\Steganos Privacy Suite 20\fredirstarter.exe [23040 2019-04-03] (Steganos Software GmbH) [Datei ist nicht signiert]
HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\Run: [HP OfficeJet Pro 8710 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [47552040 2019-12-22] (Google LLC -> )
HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\MountPoints2: {c4ae0f13-22f6-11ea-90c2-98fa9be24da1} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C2595B9-F6D9-4E8C-B51A-EE23C03DB911} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D84C101-FDA5-4E12-92B9-50391DDB5AED} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation)
Task: {13F54693-5D8E-44F7-8058-8BBD2DCC140F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_321_Plugin.exe [1458232 2020-01-27] (Adobe Inc. -> Adobe)
Task: {1AE5ABD9-CFF4-4404-8567-F2A57E3AB636} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {1BCB74E7-70D0-4AD8-A8E2-24F7AEAD8A05} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3501391005-2078853448-390355410-500 => C:\Users\nlsme\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {1E5D6C4F-CBEA-4407-B9E1-21E80F4127D6} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {1E5DBF05-CEC3-4A16-96E8-7AA6F5099F82} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {260B2D5B-67F9-4997-B4EC-C4C6729120F6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-07] (Google Inc -> Google LLC)
Task: {265981D4-DC0B-4205-91D9-57132048A116} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [113024 2019-11-12] (Lenovo -> Lenovo)
Task: {2EE89F66-9B27-4AAB-85B6-09A4FE896E6A} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2226856 2019-04-22] (Symantec Corporation -> Symantec Corporation)
Task: {44A448B4-F0F0-47F1-A006-587CE65D3D20} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [891048 2019-12-03] (Lenovo -> Lenovo.)
Task: {4E2DA7EF-26BB-4058-99F1-EF147D9A29E7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5f3f5364-fda0-4b3c-8d81-d907ad689bca => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {62E23751-75B7-4977-8F3A-9B1CA899F260} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cd737ddc-afe6-4b7b-a9c1-68c01f6da091 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {7492574C-7BBE-4576-9151-35323C275985} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [59776 2019-11-12] (Lenovo -> )
Task: {84121CFE-7D5D-4BEC-BD9E-467FA5115AA8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-01-27] (Adobe Inc. -> Adobe)
Task: {883B150F-8657-4062-92B8-FA3373F4EE9B} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.17.1.50\WSCStub.exe [2226856 2019-04-22] (Symantec Corporation -> Symantec Corporation)
Task: {953E1570-CFFB-4D5B-AE88-BFF7A8BFEB79} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [54144 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {999B6ECA-4EB7-4853-9748-66236D84C37F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-01-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {A066F9E8-3F3E-4F92-B31D-8172A2EA199A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {A383B590-477D-48FC-AC64-298BBEC26C84} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation)
Task: {B581A860-B3AE-4633-9467-BC729D1AA7E4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0961d46d-d72e-435a-8d0c-7f50fa5822dd => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {B6778493-79CE-4E55-A1CA-C9DAD8176B41} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-07] (Google Inc -> Google LLC)
Task: {E32CDE1E-4C64-4575-9173-2CBD22336A78} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\Windows\System32\LITSSvc.exe [931496 2019-10-08] (Lenovo -> Lenovo.)
Task: {EBC2EB50-115E-4876-A585-66827C831DB4} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {EE267E17-5B87-4528-8C65-1EF74AF459EF} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3501391005-2078853448-390355410-1001 => C:\Users\nlsme\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [86824 2019-12-18] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {F01EF4B0-0894-4F8B-A13F-34D5FFFC0A8F} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.17.1.50\SymErr.exe [101392 2019-04-22] (Symantec Corporation -> Symantec Corporation)
Task: {F1197900-7126-4E78-ACBD-83100D4E6AF5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F295600D-9D15-47A9-96D5-4030756876C8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-01-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F7CEA218-127D-4721-B2DA-FF05A751CC06} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {FACB7C96-18A9-40BA-953E-B2849EDD0A4D} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0319fa87-c26a-487c-9b04-758fc7cd3e38}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7f454402-912c-403b-a9c1-dff34b14771e}: [DhcpNameServer] 150.208.1.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3501391005-2078853448-390355410-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3501391005-2078853448-390355410-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3501391005-2078853448-390355410-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3501391005-2078853448-390355410-1001 -> DefaultScope {1C5C921E-FFE9-435F-9269-750A32E957F6} URL = 
SearchScopes: HKU\S-1-5-21-3501391005-2078853448-390355410-1001 -> {1C5C921E-FFE9-435F-9269-750A32E957F6} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM - Steganos Password Manager Toolbar - {F8C516FE-BF12-4C4A-A70A-6BCB164875A4} - C:\Program Files (x86)\Steganos Privacy Suite 20\SPMIEToolbar64.dll [2018-09-27] (Steganos Software GmbH -> Steganos Software GmbH)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {F8C516FE-BF12-4C4A-A70A-6BCB164875A4} - C:\Program Files (x86)\Steganos Privacy Suite 20\SPMIEToolbar.dll [2019-04-25] (Steganos Software GmbH -> Steganos Software GmbH)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.17.1.50\coIEPlg.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: dnudr5dj.default
FF ProfilePath: C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\dnudr5dj.default [2019-12-07]
FF ProfilePath: C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release [2020-01-29]
FF Extension: (Vergiss Mein Nicht - Vergiss Cookies und andere Daten) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\forget-me-not@lusito.info.xpi [2019-12-15]
FF Extension: (I don't care about cookies) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2020-01-27]
FF Extension: (AdBlock) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2020-01-11]
FF Extension: (Kein Name) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\{8ace7694-3aea-4948-9f33-0d031a51f612}.xpi [2019-12-07]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\nlsme\AppData\Roaming\Mozilla\Firefox\Profiles\05i9zycj.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2019-12-08]
FF HKLM\...\Firefox\Extensions: [light_plugin_B29D4AD94F82454BBC9215BCBD7E80AE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\FFExt\light_plugin_firefox\addon.xpi [2019-12-19]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_B29D4AD94F82454BBC9215BCBD7E80AE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\FFExt\light_plugin_firefox\addon.xpi
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 20\spmplugin3 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_321.dll [2020-01-27] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_321.dll [2020-01-27] (Adobe Inc. -> )
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-12-07] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-12-07] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default [2020-01-28]
CHR Notifications: Default -> hxxps://drive.google.com
CHR Extension: (Präsentationen) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-07]
CHR Extension: (Docs) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-07]
CHR Extension: (Google Drive) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-07]
CHR Extension: (YouTube) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-07]
CHR Extension: (Kaspersky Protection) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2019-12-07]
CHR Extension: (Tabellen) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-07]
CHR Extension: (Google Docs Offline) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-08]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2019-12-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-07]
CHR Extension: (Google Mail) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-07]
CHR Extension: (Chrome Media Router) - C:\Users\nlsme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-15]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKU\S-1-5-21-3501391005-2078853448-390355410-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESMService; C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe [716824 2019-09-22] (Intel(R) Software Development Products -> Intel Corporation)
R2 ApsInsSvc; C:\Windows\System32\ApsInsSvc.exe [150928 2019-01-09] (Lenovo -> Lenovo.)
R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11164232 2020-01-07] (Microsoft Corporation -> Microsoft Corporation)
R2 CxAudioSvc; C:\Windows\CxSvc\CxAudioSvc.exe [93448 2019-07-25] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxAudMsg; C:\Windows\System32\CxAudMsg64.exe [235032 2019-07-25] (Synaptics Incorporated -> Conexant Systems Inc.)
R2 CxUIUSvc; C:\Windows\System32\CxUIUSvc64.exe [131456 2019-07-24] (Synaptics Incorporated -> Conexant Systems, Inc.)
R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [190192 2019-07-25] (Conexant Systems LLC -> Conexant Systems, Inc.)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1602504 2019-04-22] (Dolby Laboratories, Inc. -> )
R2 esifsvc; C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe [2141064 2019-06-21] (Intel Corporation -> Intel Corporation)
R2 GamingServices; C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServices.exe [21640 2019-12-16] (Microsoft Corporation -> Microsoft Corporation)
R2 GamingServicesNet; C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe [21640 2019-12-16] (Microsoft Corporation -> Microsoft Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\SocketHeciServer.exe [872200 2019-05-13] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\TPMProvisioningService.exe [800016 2019-05-13] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [407504 2019-07-03] (Smart Sound Technology -> Intel)
R2 jhi_service; C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_3f902faa7a5da85d\jhi_service.exe [647568 2019-05-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [354008 2019-02-08] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 Lenovo Instant On; C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351504 2019-11-12] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe [16648 2019-12-04] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LITSSvc.exe [931496 2019-10-08] (Lenovo -> Lenovo.)
R2 LMS; C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [552848 2019-04-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892072 2019-12-03] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-29] (Malwarebytes Inc -> Malwarebytes)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.17.1.50\NortonSecurity.exe [225608 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.17.1.50\nsWscSvc.exe [935248 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-18] (Geek Software GmbH -> Geek Software GmbH)
R2 SAService; C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe [416576 2019-10-08] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [363432 2019-10-03] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_97db46da3c44bbbb\driver\TPHKLOAD.exe [427192 2019-09-28] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.17.1.50\Definitions\BASHDefs\20190418.001\BHDrvx64.sys [1933832 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R3 BHTPCRDR; C:\Windows\System32\drivers\bhtpcrdr.sys [176032 2019-06-12] (BayHub Technology Inc. -> BayHubTech/O2Micro )
R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1611010.032\ccSetx64.sys [192704 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 CnxtHdAudService; C:\Windows\system32\drivers\CHDRT64ISST.sys [2268976 2019-07-25] (Synaptics Incorporated -> Conexant Systems Inc.)
R3 dptf_acpi; C:\Windows\System32\DriverStore\FileRepository\dptf_acpi.inf_amd64_5989fd2721678bab\dptf_acpi.sys [77192 2019-06-21] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\dptf_cpu.sys [74120 2019-06-21] (Intel Corporation -> Intel Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516784 2019-10-08] (Symantec Corporation -> Symantec Corporation)
U3 EraserUtilDrv11910; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11910.sys [154288 2020-01-29] (Symantec Corporation -> Symantec Corporation)
R3 esif_lf; C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_lf.sys [408456 2019-06-21] (Intel Corporation -> Intel Corporation)
R3 gameflt; C:\Windows\System32\DriverStore\FileRepository\gameflt.inf_amd64_1b1c9965dc1c6f0f\gameflt.sys [71000 2019-12-16] (Microsoft Windows -> Microsoft Corporation)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1044776 2019-07-16] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_9cca6aaa0414c44b\ibtusb.sys [2176288 2019-08-15] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.17.1.50\Definitions\IPSDefs\20190418.500\IDSVia64.sys [1441800 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [271312 2019-07-03] (Smart Sound Technology -> Intel(R) Corporation)
R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [1123280 2019-07-03] (Smart Sound Technology -> Intel(R) Corporation)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [79696 2019-12-19] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [145304 2019-12-19] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [93312 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37816 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [251512 2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [516216 2019-09-17] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1123664 2019-10-17] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [201280 2019-12-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [998016 2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [79184 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [45904 2019-03-10] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [251256 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [306248 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [119744 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [204520 2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [211048 2019-12-19] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [232272 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-01-29] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-01-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys [266128 2019-04-17] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9237496 2019-07-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R1 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [37952 2019-12-03] (Lenovo -> Lenovo.)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [43632 2019-12-07] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-25] (Realtek Semiconductor Corp. -> Realtek )
R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2018-02-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt - )
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [40360 2019-10-03] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1611010.032\SRTSP64.SYS [864480 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1611010.032\SRTSPX64.SYS [49888 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1611010.032\SYMEFASI64.SYS [1998552 2019-04-22] (Symantec Corporation -> Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1611010.032\SymELAM.sys [25744 2019-04-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99848 2020-01-29] (Symantec Corporation -> Symantec Corporation)
S4 SymEvnt; C:\Program Files\Norton Security\NortonData\22.17.1.50\SymPlatform\SymEvnt.sys [709128 2019-04-18] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1611010.032\Ironx64.SYS [315912 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1611010.032\symnets.sys [573448 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R1 SynaMetSMI; C:\Windows\System32\drivers\SynaSmi.sys [40144 2019-08-14] (Synaptics Inc. -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [351968 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1611010.032\wpCtrlDrv.sys [1012120 2019-04-22] (Symantec Corporation -> Symantec Corporation)
R3 Xvdd; C:\Windows\System32\DriverStore\FileRepository\xvdd.inf_amd64_4beca0218f643d77\xvdd.sys [478256 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-29 20:50 - 2020-01-29 20:50 - 000044392 _____ C:\Users\nlsme\Downloads\FRST.txt
2020-01-29 20:50 - 2020-01-29 20:50 - 000000000 ____D C:\FRST
2020-01-29 20:49 - 2020-01-29 20:49 - 002581504 _____ (Farbar) C:\Users\nlsme\Downloads\FRST64.exe
2020-01-29 20:18 - 2020-01-29 20:18 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-01-29 20:18 - 2020-01-29 20:18 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-01-29 20:18 - 2020-01-29 20:18 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-01-29 20:18 - 2020-01-29 20:18 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-01-29 20:18 - 2020-01-29 20:18 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-29 20:18 - 2020-01-29 20:18 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\Users\nlsme\AppData\Local\mbamtray
2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\Users\nlsme\AppData\Local\mbam
2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\Users\nlsme\AppData\Local\cache
2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-29 20:18 - 2020-01-29 20:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-29 20:17 - 2020-01-29 20:17 - 001883976 _____ (Malwarebytes) C:\Users\nlsme\Downloads\MBSetup4.exe
2020-01-29 20:17 - 2020-01-29 20:17 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-29 19:48 - 2020-01-29 19:48 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2020-01-29 19:11 - 2020-01-29 19:15 - 000000000 ____D C:\Windows\system32\Tasks\Norton Security
2020-01-29 19:10 - 2020-01-29 19:10 - 000099848 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2020-01-29 19:10 - 2020-01-29 19:10 - 000008616 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2020-01-29 19:10 - 2020-01-29 19:10 - 000003376 _____ C:\Windows\system32\Tasks\Norton WSC Integration
2020-01-29 19:10 - 2020-01-29 19:10 - 000002306 _____ C:\Users\Public\Desktop\Norton Security.lnk
2020-01-29 19:10 - 2020-01-29 19:10 - 000002306 _____ C:\ProgramData\Desktop\Norton Security.lnk
2020-01-29 19:10 - 2020-01-29 19:10 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2020-01-29 19:09 - 2020-01-29 19:10 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2020-01-29 19:09 - 2020-01-29 19:09 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2020-01-29 19:09 - 2020-01-29 19:09 - 000000000 ____D C:\ProgramData\NortonInstaller
2020-01-29 19:09 - 2020-01-29 19:09 - 000000000 ____D C:\Program Files\Norton Security
2020-01-29 19:09 - 2020-01-29 19:09 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2020-01-29 19:08 - 2020-01-29 19:13 - 000000000 ____D C:\ProgramData\Norton
2020-01-29 19:08 - 2020-01-29 19:08 - 003601280 _____ (Symantec Corporation) C:\Users\nlsme\Downloads\NSDeluxeDownloader.exe
2020-01-29 19:08 - 2020-01-29 19:08 - 000001347 _____ C:\Users\nlsme\Desktop\Norton Installation Files.lnk
2020-01-29 19:08 - 2020-01-29 19:08 - 000000000 ____D C:\Users\Public\Downloads\Norton
2020-01-29 18:13 - 2020-01-29 18:13 - 000001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2020-01-29 18:13 - 2020-01-29 18:13 - 000000000 ____D C:\Users\nlsme\AppData\Roaming\Canneverbe Limited
2020-01-29 18:13 - 2020-01-29 18:13 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2020-01-29 18:13 - 2020-01-29 18:13 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2020-01-29 18:12 - 2020-01-29 18:12 - 005385040 _____ (Canneverbe Limited ) C:\Users\nlsme\Downloads\cdbxp_setup_4.5.8.7128_minimal.exe
2020-01-29 18:05 - 2020-01-29 18:06 - 622974976 _____ C:\Users\nlsme\Downloads\krd(1).iso
2020-01-29 18:03 - 2020-01-29 18:04 - 594567168 _____ C:\Users\nlsme\Downloads\krd18.iso
2020-01-29 17:49 - 2020-01-29 17:49 - 000129723 _____ C:\Users\nlsme\Downloads\Ingenieurplanung_Bergmaier.zip
2020-01-28 08:30 - 2020-01-28 08:30 - 002816344 _____ (Kaspersky) C:\Users\nlsme\Downloads\startup.exe
2020-01-28 08:29 - 2020-01-28 08:56 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2020-01-27 07:38 - 2020-01-27 07:38 - 000004424 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-01-26 08:39 - 2020-01-26 08:39 - 001207336 _____ (Adobe Inc) C:\Users\nlsme\Downloads\flashplayer32au_a_install.exe
2020-01-24 14:14 - 2020-01-24 14:14 - 000619077 _____ C:\Users\nlsme\Downloads\29639_010.mp4
2020-01-23 20:50 - 2020-01-29 18:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-22 21:55 - 2020-01-22 22:23 - 000000000 ____D C:\Users\nlsme\AppData\Roaming\dvdcss
2020-01-21 10:48 - 2020-01-29 20:35 - 000000000 ____D C:\Users\nlsme\AppData\LocalLow\Mozilla
2020-01-18 17:08 - 2020-01-18 17:08 - 025900032 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 022627840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 019849216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 018020352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 009928208 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 008012800 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 007754752 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 007600448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 007016448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 006520480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 005913600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 003729408 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-01-18 17:08 - 2020-01-18 17:08 - 003703296 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 003263488 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 002870784 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 002801152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-01-18 17:08 - 2020-01-18 17:08 - 002716672 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-01-18 17:08 - 2020-01-18 17:08 - 002561536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 002494464 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 002473976 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 002305536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001985928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001697280 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001655880 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001610752 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001399096 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 001330952 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001106944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001072952 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 001051664 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 001020032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000921600 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000896512 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000852480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000851456 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 000842752 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000689664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000678712 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000673792 _____ (Microsoft Corporation) C:\Windows\system32\wiaaut.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000671232 _____ (Microsoft Corporation) C:\Windows\system32\wiaservc.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000571392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiaaut.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-01-18 17:08 - 2020-01-18 17:08 - 000542496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000432256 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-01-18 17:08 - 2020-01-18 17:08 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000363840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-01-18 17:08 - 2020-01-18 17:08 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\sti.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV1.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sti.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\sti_ci.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000162696 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000148992 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\wiadss.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000127520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000119808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiadss.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000102400 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000089536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\enterpriseresourcemanager.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wiarpc.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2020-01-18 17:08 - 2020-01-18 17:08 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enterpriseresourcemanager.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WSDScan.sys
2020-01-18 17:08 - 2020-01-18 17:08 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\wiatrace.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiatrace.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\serscan.sys
2020-01-18 17:08 - 2020-01-18 17:08 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-01-18 17:08 - 2020-01-18 17:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-18 13:28 - 2019-12-10 06:15 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-01-18 13:28 - 2019-12-10 05:59 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-01-11 14:42 - 2019-06-12 17:29 - 001905536 _____ (BayHubTech/O2Micro International) C:\Windows\SysWOW64\bhtv5Icon.dll
2020-01-11 14:42 - 2019-06-12 17:29 - 001905536 _____ (BayHubTech/O2Micro International) C:\Windows\system32\bhtv5Icon.dll
2020-01-10 16:33 - 2020-01-10 16:33 - 000755289 _____ C:\Users\nlsme\Downloads\29600_019.mp4
2020-01-10 08:33 - 2020-01-10 08:33 - 000000000 ____D C:\Users\Default\AppData\Local\Google
2020-01-10 08:33 - 2020-01-10 08:33 - 000000000 ____D C:\Users\Default User\AppData\Local\Google
2020-01-09 22:22 - 2020-01-09 22:22 - 000464869 _____ C:\Users\nlsme\Downloads\FLT_1_F9LKQG6406_0.pdf
2020-01-08 22:00 - 2020-01-08 22:01 - 000002781 _____ C:\Users\nlsme\Desktop\Google Notizen.lnk
2020-01-07 15:49 - 2020-01-07 15:49 - 000001554 _____ C:\Users\nlsme\Desktop\Microsoft To Do.lnk
2020-01-03 17:39 - 2020-01-03 17:46 - 2515105315 _____ C:\Users\nlsme\Downloads\Tatort das Team.mp4
2019-12-31 16:47 - 2019-10-21 14:33 - 025056240 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 021092328 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 019993192 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 011902448 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 003195944 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h265ve_64.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 003189144 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_vp9ve_64.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 003175608 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h264ve_64.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 003007472 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_mjpgvd_64.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 002971920 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_encrypt_64.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 002585880 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h265ve_32.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 002580688 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_vp9ve_32.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 002572208 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h264ve_32.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 002437104 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_mjpgvd_32.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 002414984 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_encrypt_32.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 001082656 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 001082656 _____ C:\Windows\system32\vulkan-1.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 000940312 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 000940312 _____ C:\Windows\SysWOW64\vulkan-1.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 000853536 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2019-12-31 16:47 - 2019-10-21 14:33 - 000853536 _____ C:\Windows\system32\vulkaninfo.exe
2019-12-31 16:47 - 2019-10-21 14:33 - 000711192 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-12-31 16:47 - 2019-10-21 14:33 - 000711192 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2019-12-31 16:47 - 2019-10-21 14:33 - 000168944 _____ C:\Windows\SysWOW64\libGLESv2.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 000141808 _____ C:\Windows\SysWOW64\libGLESv1_CM.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 000136688 _____ C:\Windows\SysWOW64\libEGL.dll
2019-12-31 16:47 - 2019-10-21 14:33 - 000071956 _____ C:\Windows\SysWOW64\vp9e_32.vp
2019-12-31 16:47 - 2019-10-21 14:33 - 000065805 _____ C:\Windows\SysWOW64\mj_32.vp
2019-12-31 16:47 - 2019-10-21 14:33 - 000013992 _____ C:\Windows\system32\vp9e_64.vp
2019-12-31 16:47 - 2019-10-21 14:33 - 000013317 _____ C:\Windows\system32\mj_64.vp
2019-12-31 16:47 - 2019-10-21 14:32 - 000212440 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2019-12-31 16:47 - 2019-10-21 14:32 - 000184112 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2019-12-31 16:47 - 2019-10-21 14:32 - 000121328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-12-31 16:47 - 2019-10-21 14:32 - 000108016 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-12-31 16:47 - 2019-10-21 14:32 - 000072361 _____ C:\Windows\SysWOW64\h265e_32.vp
2019-12-31 16:47 - 2019-10-21 14:32 - 000070721 _____ C:\Windows\SysWOW64\he_32.vp
2019-12-31 16:47 - 2019-10-21 14:32 - 000057143 _____ C:\Windows\SysWOW64\dev_32.vp
2019-12-31 16:47 - 2019-10-21 14:32 - 000056359 _____ C:\Windows\system32\dev_64.vp
2019-12-31 16:47 - 2019-10-21 14:32 - 000014145 _____ C:\Windows\system32\h265e_64.vp
2019-12-31 16:47 - 2019-10-21 14:32 - 000013585 _____ C:\Windows\system32\he_64.vp
2019-12-31 16:47 - 2019-10-21 14:32 - 000001125 _____ C:\Windows\SysWOW64\cpa_32.vp
2019-12-31 16:47 - 2019-10-21 14:32 - 000001125 _____ C:\Windows\system32\cpa_64.vp
2019-12-31 16:07 - 2019-12-31 20:08 - 2374116976 _____ C:\Users\nlsme\Downloads\Ronja Räubertochter _zdftivi.mp4
2019-12-31 15:33 - 2019-12-31 17:06 - 503890699 _____ C:\Users\nlsme\Downloads\Dinner for one.mp4
2019-12-30 08:18 - 2019-07-02 12:07 - 021471508 _____ C:\Windows\system32\Drivers\Netwfw08.dat

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-29 20:50 - 2019-12-07 14:07 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-01-29 20:35 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-29 20:18 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-01-29 19:48 - 2019-12-07 14:08 - 000000000 ____D C:\Program Files\Common Files\AV
2020-01-29 18:35 - 2019-10-08 08:54 - 000746614 _____ C:\Windows\system32\perfh007.dat
2020-01-29 18:35 - 2019-10-08 08:54 - 000150886 _____ C:\Windows\system32\perfc007.dat
2020-01-29 18:35 - 2019-04-19 06:08 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI
2020-01-29 18:35 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-01-29 18:30 - 2019-12-20 07:35 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-shm
2020-01-29 18:30 - 2019-12-20 07:35 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-shm
2020-01-29 18:30 - 2019-12-20 07:35 - 000032768 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-shm
2020-01-29 18:30 - 2019-12-08 21:45 - 000000000 ___RD C:\Users\nlsme\Google Drive
2020-01-29 18:30 - 2019-12-07 10:13 - 000003598 _____ C:\Windows\system32\InstallUtil.InstallLog
2020-01-29 18:30 - 2019-12-07 08:41 - 000000000 __SHD C:\Users\nlsme\IntelGraphicsProfiles
2020-01-29 18:30 - 2019-10-08 08:22 - 000000000 ____D C:\Windows\CxSvc
2020-01-29 18:30 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-01-29 18:29 - 2019-04-19 06:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-01-29 18:20 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-01-29 18:10 - 2019-12-20 07:35 - 000160712 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-wal
2020-01-29 18:10 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-29 18:09 - 2019-12-07 08:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-28 17:42 - 2019-04-19 05:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-01-28 12:05 - 2019-12-07 08:41 - 000000000 ____D C:\Users\nlsme\AppData\Local\Packages
2020-01-28 08:56 - 2019-12-07 08:55 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-27 19:41 - 2019-12-07 09:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-01-27 07:38 - 2019-12-13 14:30 - 000004590 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-01-27 07:38 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-01-27 07:38 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Macromed
2020-01-25 03:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-01-24 21:56 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-01-23 21:40 - 2019-12-07 08:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-23 21:39 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-01-23 08:04 - 2019-12-07 15:20 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-22 22:55 - 2019-12-07 19:54 - 000000000 ____D C:\Users\nlsme\AppData\Roaming\vlc
2020-01-22 19:40 - 2019-12-07 23:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2020-01-21 11:47 - 2019-12-08 07:15 - 000000000 ____D C:\Users\nlsme\Documents\Briefkopf
2020-01-21 10:48 - 2019-12-07 08:51 - 000000000 ____D C:\Users\nlsme\AppData\Roaming\Mozilla
2020-01-18 18:56 - 2019-04-19 05:58 - 000443736 _____ C:\Windows\system32\FNTCACHE.DAT
2020-01-18 18:15 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2020-01-18 18:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-01-18 18:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-01-18 18:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-01-18 18:02 - 2019-12-07 08:43 - 000000000 ___RD C:\Users\nlsme\OneDrive
2020-01-18 17:31 - 2019-12-11 18:44 - 000000000 ____D C:\Windows\system32\MRT
2020-01-18 17:12 - 2019-12-11 18:44 - 120202352 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-01-17 18:38 - 2019-12-08 07:14 - 000000000 ____D C:\Users\nlsme\Documents\Systemisch.jetzt
2020-01-11 14:42 - 2019-12-07 10:09 - 000000000 ____D C:\Windows\TempInst
2020-01-11 14:40 - 2019-10-08 08:08 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-01-07 15:45 - 2019-12-07 08:44 - 000000000 ____D C:\Users\nlsme\AppData\Local\PlaceholderTileLogoFolder
2019-12-31 16:47 - 2019-10-08 08:23 - 000000000 ____D C:\ProgramData\Intel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---
UND

usätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2020
durchgeführt von nlsme (29-01-2020 20:51:12)
Gestartet von C:\Users\nlsme\Downloads
Windows 10 Home Version 1903 18362.592 (X64) (2019-12-07 05:43:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3501391005-2078853448-390355410-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3501391005-2078853448-390355410-503 - Limited - Disabled)
Gast (S-1-5-21-3501391005-2078853448-390355410-501 - Limited - Disabled)
mobil (S-1-5-21-3501391005-2078853448-390355410-1002 - Limited - Enabled)
nlsme (S-1-5-21-3501391005-2078853448-390355410-1001 - Administrator - Enabled) => C:\Users\nlsme
WDAGUtilityAccount (S-1-5-21-3501391005-2078853448-390355410-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.321 - Adobe)
Backup and Sync from Google (HKLM\...\{825F60D9-2633-4D52-B2B0-5DA143433BBC}) (Version: 3.48.8668.1933 - Google, Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.130 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet Pro 8710 - Grundlegende Software für das Gerät (HKLM\...\{3574B2B8-5FA1-4F63-A6C7-652F213DFD80}) (Version: 40.12.1161.1896 - HP Inc.)
HP OfficeJet Pro 8710 Hilfe (HKLM-x32\...\{AC6E479B-DD73-4490-8B91-E497003E89AA}) (Version: 38.0.0 - HP)
I.R.I.S. OCR (HKLM-x32\...\{77374D45-3BBF-4633-A2DF-188CD2106A67}) (Version: 12.3.7.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7261 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{7D4998B3-AC68-4815-AC47-5A1969D91E30}) (Version: 17.5.0.1017 - Intel Corporation)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Total Security (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Lenovo Service Bridge (HKU\S-1-5-21-3501391005-2078853448-390355410-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.0.4 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.1.76.0 - Lenovo Group Ltd.)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.12325.20344 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.4.2 (x86 de)) (Version: 68.4.2 - Mozilla)
Norton Security (HKLM-x32\...\NGC) (Version: 22.17.1.50 - Symantec Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{BAFF7E40-25F2-4681-95F1-9D0E8EF0ABA4}) (Version: 4.2.8 - dotPDN LLC)
PDF24 Creator 9.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Steganos Privacy Suite 20 (HKLM-x32\...\{AFAC1089-E5B3-483C-B633-6F8BB1BADD07}) (Version: 20.0.9 - Steganos Software GmbH)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)

Packages:
=========
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x86__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20400.407.0_x64__rz1tebttyb220 [2019-12-07] (Dolby Laboratories)
Gaming Services -> C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-12-07] (HP Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-12-07] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.1910.41.0_x64__k1h2ywk1493x8 [2019-12-31] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.8.372.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-12-07] (Netflix, Inc.)
SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw [2019-12-16] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0 [2020-01-20] (Spotify AB) [Startup Task]
Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19055.0.0_x64__807d65c4rvak2 [2019-12-25] (Synaptics Incorporated)
Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19055.0.0_x64__807d65c4rvak2 [2019-12-25] (Synaptics Incorporated)
Xbox (Beta) -> C:\Program Files\WindowsApps\Microsoft.GamingApp_2001.1001.4.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [Startup Task]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3501391005-2078853448-390355410-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\nlsme\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3501391005-2078853448-390355410-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\nlsme\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3501391005-2078853448-390355410-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\nlsme\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 20\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 20\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.17.1.50\buShell.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2019-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.17.1.50\NavShExt.dll [2019-04-22] (Symantec Corporation -> Symantec Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-09 23:49 - 2019-05-28 14:06 - 001021440 _____ () [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_ctypes.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000173056 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_elementtree.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 001808896 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_hashlib.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_multiprocessing.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_psutil_windows.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_socket.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 002241024 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_ssl.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\_yappi.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\bz2.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\common.time34.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\hashobjs_ext.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\PIL._imaging.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\pyexpat.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\pysqlite2._sqlite.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\pythoncom27.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\pywintypes27.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\select.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\thumbnails_ext.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\unicodedata.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\usb_ext.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32api.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32com.shell.shell.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32crypt.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32event.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32file.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32gui.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32inet.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32pdh.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32pipe.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32process.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32profile.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32security.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\win32ts.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.conditional.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.connectivity.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.device_monitor.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.volumes.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\windows.winwrap.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._controls_.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._core_.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._gdi_.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._html2.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._misc_.pyd
2020-01-29 18:30 - 2020-01-29 18:30 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wx._windows_.pyd
2019-12-16 19:01 - 2019-12-16 19:01 - 001370112 _____ (Conexant Systems LLC.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\SA3\CxHDAudioAPI.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 003042816 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\python27.dll
2019-10-08 08:24 - 2019-10-08 08:24 - 001460224 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.72.0_x64__qt57b6kdvhcfw\Flow\Flow1\x64\SQLite.Interop.dll
2019-12-07 08:46 - 2019-10-27 05:36 - 001261568 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxbase30u_net_vc90_x64.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxbase30u_vc90_x64.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxmsw30u_adv_vc90_x64.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxmsw30u_core_vc90_x64.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxmsw30u_html_vc90_x64.dll
2020-01-29 18:30 - 2020-01-29 18:30 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\nlsme\AppData\Local\Temp\_MEI123482\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3501391005-2078853448-390355410-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nlsme\Pictures\Saved Pictures\Jela Winterbild 2019_cr.2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E90CEEB8-45A5-4992-B88C-F0BFF92922D8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{34E1F756-8624-4714-ABE6-E33998369379}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{59292EAD-BD00-439C-BE15-3743161F990C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A7284A4B-8705-4217-B09D-950EC033ABC0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9DF18F23-E46D-4190-B72B-CE6568CA426A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6C9A9C33-CF34-4049-8D36-5FBF6CAE771A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D918AF4-31C6-4D3A-A313-BEE158DEA9B9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86B23E5F-A747-4702-BB3B-7A8327851EFF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02DE0D38-9C17-4E01-94BF-CDE0ED9032DC}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{0ABC9605-FBD6-4D2D-9B3E-C31040958C09}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{F5CB8FA7-7AC9-4156-B785-FF6D855B3F07}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A6EC228B-5268-4FBC-B771-F0A2BD34C14C}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9F5B998F-06E1-4E31-AEF5-59AB80A025DE}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E55ACE29-22BB-435C-B655-E54705148396}] => (Allow) LPort=5357
FirewallRules: [{5DF7FC99-D6AF-44D4-9DFB-3925F601A29F}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A477B199-DA1E-4891-B164-0F380134021F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{71FA4C0A-9D37-4232-B158-DA51208CC0DC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C6D44BBE-8027-41B9-A5C6-B69BC4717978}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8D13C380-81E3-430A-9099-B88A6791E1B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{15CBAEF2-2FC0-4746-9EA2-E7E2E987046B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2DB0F5B0-CF1E-4FF1-846A-91D740A86A5B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8BBDF194-37F0-4511-B72F-BEDE588956C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{308B9BAD-F942-4274-97EA-0645F5DD2B92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{42FCF1D2-80DA-4003-87D7-920C6B71A8CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E29B5E55-58C7-4090-A495-E94A3463934A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

11-01-2020 19:30:36 Windows Update
18-01-2020 13:28:16 Windows Update
26-01-2020 11:04:13 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/29/2020 05:38:26 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/28/2020 09:48:45 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/28/2020 05:17:21 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/28/2020 05:05:28 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/28/2020 03:47:13 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/28/2020 10:59:51 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/28/2020 08:16:28 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/28/2020 12:07:45 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (01/29/2020 06:47:29 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: DESKTOP-M8UUCUK)
Description: Das Sprachpaket für nl-NL kann nicht deinstalliert werden, da es nicht installiert ist.

Error: (01/29/2020 06:47:29 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: DESKTOP-M8UUCUK)
Description: Das Sprachpaket für it-IT kann nicht deinstalliert werden, da es nicht installiert ist.

Error: (01/29/2020 06:47:29 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: DESKTOP-M8UUCUK)
Description: Das Sprachpaket für fr-FR kann nicht deinstalliert werden, da es nicht installiert ist.

Error: (01/29/2020 06:42:04 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für nl-NL kann nicht deinstalliert werden, da es nicht installiert ist.

Error: (01/29/2020 06:42:04 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für it-IT kann nicht deinstalliert werden, da es nicht installiert ist.

Error: (01/29/2020 06:42:04 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für fr-FR kann nicht deinstalliert werden, da es nicht installiert ist.

Error: (01/29/2020 06:35:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M8UUCUK)
Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2020 06:15:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M8UUCUK)
Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-12-07 08:35:30.777
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===================================

Date: 2020-01-29 19:11:13.507
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-29 19:11:13.456
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-29 19:11:13.253
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-29 19:11:13.228
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-29 19:11:13.081
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-29 19:11:13.049
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-29 19:11:13.014
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-29 19:11:12.948
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: LENOVO R0YET39W (1.22 ) 11/29/2019
Hauptplatine: LENOVO 20NCS1F600
Prozessor: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16193.05 MB
Verfügbarer physikalischer RAM: 9271.75 MB
Summe virtueller Speicher: 18625.05 MB
Verfügbarer virtueller Speicher: 11066.35 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:370.02 GB) NTFS
Drive e: (L560) (Fixed) (Total:464.51 GB) (Free:76.53 GB) NTFS

\\?\Volume{1edab645-3afc-4802-91c2-9c30fd90483f}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS
\\?\Volume{71e898b8-3233-46d3-af91-e779843b7da4}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.52 GB) NTFS
\\?\Volume{660c6ab8-351d-491d-837d-30d45c867031}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{b69b4940-87a3-4b17-ac1f-f1e28f17f04e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 36C54673)

Partition: GPT.

==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: C3D2032E)

Partition: GPT.

==================== Ende von Addition.txt =======================

....................

2.
Dafür hast du deinem System Schaden hinzugefügt, indem du auf eigene Faust so einen Unsinn wie Virenscanner von Kaspersky und Norton einfach raufknalls. Warum fragst du nicht zuerst im Forum nach wo du doch weißt dass du nach dem Einsatz dieses Schlangenöl genauso schlau bist wie davor?
................

Sorry und vielen Dank für die Info-
Leider wusste ich das nicht, sonst hätte ich es nicht gemacht.

Jetzt weiß ich es besser und bin ja auch sehr froh über dieses (neu gefundenes) Forum!

LG
QUen
__________________

Alt 29.01.2020, 21:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus - Standard

Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus



Zitat:
dass das bloße Öffnen einer Zip schon ein Trojaner o.ä. aktivieren kann.
Also das ist Quatsch bis extrem unwahrscheinlich. Wenn durch das bloße Öffnen einer ZIP Schaden entstehen soll, dann muss eine Sicherheitslücke (Programmierfehler) in deinem ZIP-Tool gefunden und ausgenutzt werden. Und eine ganz entsprechend präparierte ZIP-Datei muss dann erstellt und in die Welt gespamt werden. Dann ist aber die ZIP selbst die Malware und nicht so wie es bisher läuft, nämlich dass eine Worddatei oder früher exe Datei in der ZIP eingebettet ist, welche dann den Schadcode darstellt.

Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren:


Adobe Flash Player 32 NPAPI
Google Chrome
Kaspersky Password Manager
Kaspersky Secure Connection
Kaspersky Total Security
Norton Security
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.01.2020, 21:53   #5
nlsmlvll
 
Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus - Standard

Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus



Vielen Dank für die Mühe! Da bin ich sehr beruhigt!

Ja, dann deinstalliere ich die Programme.

LG
Quen


Alt 29.01.2020, 21:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus - Standard

Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus



Ja weg mit dem Schlangenöl...das ist komplette Hirnwäsche was diese Sch..unternehmen wie Avira, Kaspersky, Avast und Konsorten da machen.
__________________
--> Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus

Antwort

Themen zu Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus
account, anhang, betrieb, datei, emails, explorer, folge, gehackt, gespeichert, infiziert, inhalt, kaspersky, nachfrage, norton, richtig, runterladen, scan, scanner, start, starten, thunderbird, troyaner, virus, windows, wirklich




Ähnliche Themen: Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus


  1. Emailanhang geöffnet. Kaspersky fand Trojan.script.agent.gen
    Log-Analyse und Auswertung - 06.03.2018 (11)
  2. Beim Öffnen einer Datei oder Ordner kommt eine Fehlmeldung "Datei Löschen" ?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2018 (11)
  3. Gibt es eine HOSTS-Datei gegen Adware?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.09.2017 (13)
  4. Pc stürzt beim spielen ab manchmal auch im normalen Betrieb
    Plagegeister aller Art und deren Bekämpfung - 21.06.2015 (6)
  5. Pc stürzt beim spielen ab manchmal auch im normalen Betrieb
    Alles rund um Windows - 19.06.2015 (3)
  6. DHL Fake Link geöffnet, ZIP extrahiert und .exe Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (10)
  7. zip Datei auf Mac geöffnet
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (3)
  8. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  9. Windows 7 Bluescreen beim Start aber im Betrieb keine Probleme
    Netzwerk und Hardware - 30.07.2014 (7)
  10. PC hat nicht mehr die ursprüngliche Leistung beim Betrieb Flugsimulator FSX
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (10)
  11. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)
  12. 100€ Paysafe-Polizei-Trojaner sperrt PC; verdächtige Exe-Datei gibt sich als Media-Player aus
    Log-Analyse und Auswertung - 10.02.2013 (15)
  13. Kaspersky Gibt warnung vor trojanern gefunden:UDS:DangerousObjekt.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  14. Kaspersky gibt Virenwarnung, Malwarebyte zeigt keine Detektion
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (12)
  15. Kaspersky Internet Security 09 gibt Schutz auf
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2008 (10)
  16. Großes Problem beim PC Start und Betrieb
    Alles rund um Windows - 09.12.2007 (13)
  17. Fehelermeldung beim Start (Nail.exe)
    Plagegeister aller Art und deren Bekämpfung - 14.10.2005 (1)

Zum Thema Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus - Hallo ich bitte um Hilfe bei folgendem Problem. Ich habe eine Zip Datei eines Emails geöffnet diese habe ich zuvor gespeichert (mit Windows 10 Datei Explorer) - Inhalt war nur - Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus...
Archiv
Du betrachtest: Zip Datei geöffnet - Kaspersky gibt Fehelermeldung beim Betrieb aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.