|
Diskussionsforum: Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig NachrichtenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
12.02.2020, 18:40 | #1 |
| Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten Hallo zusammen, ich benötige Hilfe bei der Lösung meines Trojanerproblems (trojandropper win32/rotbrow.e). Ich bin überhaupt erst auf diesen Trojaner gestoßen, da einer meiner E-Mail-Accounts eigenständig Emails verschickt hat und ich vom Administrator meiner Arbeitsstelle durch zu hohen E-Mail-Verkehr gesperrt wurde (automatisch hinterlegt, ab 1000 Mails am Tag). Kann dieser Trojaner mit diesem Problem zusammenhängen? Oder ist dies eine eigenständige Bedrohung? Bitte um Hilfe. Viele Grüße und jetzt schon mal vielen Dank grish27 Im Folgenden die Logfiles: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2020 durchgeführt von Benutzer (Administrator) auf Benutzer-WINDOWS (ASUSTeK Computer Inc. K53E) (12-02-2020 18:27:00) Gestartet von C:\Users\Benutzer\Desktop Geladene Profile: Benutzer (Verfügbare Profile: Benutzer) Platform: Windows 10 Home Version 1903 18362.476 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Amazon Services LLC -> Amazon Services LLC) C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\90.4.307\QtWebEngineProcess.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\90.4.307\QtWebEngineProcess.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\90.4.307\QtWebEngineProcess.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe (Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Malwarebytes Inc -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Malwarebytes Inc -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe (Malwarebytes Inc -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.People_10.1909.3457.0_x64__8wekyb3d8bbwe\PeopleApp.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.32.20003.0_x64__8wekyb3d8bbwe\GameBar.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.32.20003.0_x64__8wekyb3d8bbwe\GameBarFT.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.471_none_5f12f35059003107\TiWorker.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Nextcloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\nextcloud.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (pdfforge GmbH -> pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech Inc -> Logitech, Inc.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6261760 2020-02-04] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [413320 2017-09-14] (Geek Software GmbH -> Geek Software GmbH) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1353216 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2480816 2019-12-02] (Malwarebytes Inc -> Malwarebytes Corporation) HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Run: [Amazon Music] => C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music.exe [19392440 2019-04-02] (Amazon Services LLC -> Amazon Services LLC) HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Run: [Spotify] => C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe [26154216 2019-04-04] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Run: [Amazon Music Helper] => C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe [2385336 2019-04-02] (Amazon Services LLC -> Amazon Services LLC) HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Run: [Nextcloud] => C:\Program Files (x86)\Nextcloud\nextcloud.exe [2422784 2018-11-12] (Nextcloud GmbH) [Datei ist nicht signiert] HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe -update plugin ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12F5EDB6-DAB6-4F7A-A8AA-37B8B372349C} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK Task: {1803CF30-7545-4F5A-BEB1-CA41D3D911B7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115440 2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {2D576B5F-C989-4FB9-8957-A3A06EB01441} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24607520 2020-01-28] (Microsoft Corporation -> Microsoft Corporation) Task: {30EF01B5-63DA-4E22-8DFC-F7BE58E5791D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4297536 2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {3180FD48-2842-4222-BCFB-979856C0688C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4297536 2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {33850D40-216D-4B36-B827-726A7F9D6996} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-jabrue@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {353E2E06-FD14-4FC8-8D17-18B2C85DA38F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {3E13EA75-F70F-45C5-8BD5-874F58999808} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {43D5C6F5-DE24-41B7-86C1-2C33E0AA861A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {48298CB2-12F0-4F3A-9EDD-106501060E8D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {525C6E44-749C-4E60-BBB5-B999C7FAB47B} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {5FC80EFB-1A89-4787-990B-3988711C90A1} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1403136 2015-08-26] (Realtek Semiconductor Corp -> Realtek Semiconductor) Task: {683B707D-C01A-48F7-A85D-3B3838E874E2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24607520 2020-01-28] (Microsoft Corporation -> Microsoft Corporation) Task: {6C7EEEBC-0F34-4495-BD8F-F5A27CE7829B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-02-11] (Adobe Inc. -> Adobe) Task: {7E03BB4F-194E-4524-B166-BF75D0453075} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_330_Plugin.exe [1458232 2020-02-11] (Adobe Inc. -> Adobe) Task: {8905448D-DDBB-49A9-A025-DB6EF66FDD12} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1448832 2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {89DC1AB1-9485-4D62-8DC3-833AED808E84} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1354064 2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {A06E88BE-DFFA-4015-9F09-FA8A85BCB3A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B3A88D1A-3728-4E75-ABBF-EF839D1A97D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BCEB5348-D05F-44AB-9132-12DABDDFEFEC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115440 2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {C2875E1C-C1B2-43F6-BF78-EF26D1914C06} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-08] (Dropbox, Inc -> Dropbox, Inc.) Task: {C91F5959-41A9-4416-9584-238CA7266730} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [129221664 2019-12-30] (Microsoft Windows -> Microsoft Corporation) Task: {D80303BF-EDFF-4BCD-9387-56CCA0F529D1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1354064 2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {E560CEF7-24E8-4E65-BE82-B28385BFA9D1} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {E5689F5E-216C-443B-AC33-D89EE43415D2} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-08] (Dropbox, Inc -> Dropbox, Inc.) Task: {F21051F8-85FB-412B-8B29-6A985B1A7507} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems) Task: {F5BC67E9-014A-458C-AA8C-AB62AC2DB75F} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16165632 2015-08-26] (Realtek Semiconductor Corp -> Realtek Semiconductor) Task: {F77708E8-5B22-4016-B3F9-E785121456A3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2748c56d-daa7-467c-a6fc-4fd1cdf2985a}: [NameServer] 134.60.1.111,134.60.111.111 Tcpip\..\Interfaces\{9e57f63f-3f02-4a9d-ae2d-3a9848a610c1}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-424429620-862636268-1442937765-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-02-08] (Microsoft Corporation -> Microsoft Corporation) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.) BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-02-08] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-16] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-16] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: juibf18s.default FF ProfilePath: C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default [2020-02-12] FF Homepage: Mozilla\Firefox\Profiles\juibf18s.default -> hxxps://scholar.google.de/ FF Extension: (Grammarly for Firefox) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\87677a2c52b84ad3a151a4a72f5bd3c4@jetpack.xpi [2019-12-30] FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\firefox@ghostery.com.xpi [2020-01-24] FF Extension: (SaveFrom.net Helfer) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\helper-sig@savefrom.net.xpi [2019-06-28] [UpdateUrl:hxxps://download.sf-helper.com/mozilla/updates.json] FF Extension: (NoScript) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-02-08] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-02-12] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-22] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-10-18] [] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_330.dll [2020-02-11] (Adobe Inc. -> ) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_330.dll [2020-02-11] (Adobe Inc. -> ) FF Plugin-x32: @cambridgesoft.com/Chem3D,version=13.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2012\Chem3D\npChem3DPlugin.dll [2013-03-25] (CambridgeSoft Corporation -> CambridgeSoft Corp.) FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=13.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2012\ChemDraw\npcdp32.dll [2013-03-25] (CambridgeSoft Corporation -> CambridgeSoft Corp.) FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated -> Adobe Systems Incorporated) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3147344 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2914896 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129712 2020-01-28] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-08] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-08] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-02-04] (Dropbox, Inc -> Dropbox, Inc.) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [152752 2019-12-02] (Malwarebytes Inc -> Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation -> Malwarebytes Corporation) S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert] S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH -> pdfforge GmbH) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [413320 2017-09-14] (Geek Software GmbH -> Geek Software GmbH) S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS) R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [153312 2019-12-02] (Malwarebytes Corporation -> Malwarebytes) R3 L1C; C:\WINDOWS\System32\drivers\L1C63x64.sys [121344 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Co., Ltd.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation -> Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation -> Malwarebytes Corporation) R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation -> Corel Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert] S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-02-12 18:27 - 2020-02-12 18:28 - 000030294 _____ C:\Users\Benutzer\Desktop\FRST.txt 2020-02-12 18:26 - 2020-02-12 18:27 - 000000000 ____D C:\FRST 2020-02-12 18:26 - 2020-02-12 18:26 - 002279424 _____ (Farbar) C:\Users\Benutzer\Desktop\FRST64.exe 2020-02-08 15:59 - 2020-02-08 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2020-02-04 14:20 - 2020-02-04 14:20 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2020-02-04 14:20 - 2020-02-04 14:20 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2020-02-04 14:20 - 2020-02-04 14:20 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2020-02-04 14:20 - 2020-02-04 14:20 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2020-01-24 16:59 - 2020-01-24 16:59 - 000174601 _____ C:\Users\Benutzer\Desktop\Abstract Benutzer Benutzer KCT 2020.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-02-12 18:26 - 2018-11-19 11:53 - 000000000 ___SD C:\Users\Benutzer\Nextcloud 2020-02-12 18:25 - 2015-08-26 16:15 - 000000000 ____D C:\Users\Benutzer\AppData\Local\Adobe 2020-02-12 18:21 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-02-11 22:28 - 2016-11-21 23:01 - 000000000 ____D C:\Users\Benutzer\AppData\LocalLow\Mozilla 2020-02-11 22:22 - 2019-09-22 17:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-02-11 20:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-02-11 19:31 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-02-11 19:29 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-02-11 19:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-02-11 19:26 - 2018-11-19 09:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2020-02-11 19:24 - 2015-08-26 16:04 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-02-11 19:22 - 2019-09-22 17:54 - 000004642 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-02-11 19:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-02-11 19:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-02-09 14:40 - 2015-08-28 10:53 - 000000000 ____D C:\Users\Benutzer\Documents\OneNote-Notizbücher 2020-02-08 16:03 - 2018-08-18 10:53 - 000000000 ____D C:\ProgramData\Packages 2020-02-08 15:59 - 2017-02-08 22:16 - 000000000 ____D C:\Program Files (x86)\Dropbox 2020-02-08 15:52 - 2019-12-09 19:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2020-02-08 15:52 - 2015-08-26 16:07 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-02-08 15:52 - 2015-08-26 16:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-02-08 15:51 - 2019-09-22 17:54 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA 2020-02-08 15:51 - 2019-09-22 17:54 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore 2020-02-08 15:51 - 2017-02-08 22:16 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2020-02-08 15:51 - 2017-02-08 22:16 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2020-01-24 16:51 - 2019-12-06 20:54 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2020-01-24 16:51 - 2018-02-06 18:18 - 000000000 ____D C:\Users\Benutzer\AppData\Local\Packages 2020-01-24 16:50 - 2015-09-19 14:06 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2015-10-19 21:48 - 2017-09-30 14:11 - 000000132 _____ () C:\Users\Benutzer\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format 2017-05-07 16:07 - 2019-12-30 15:32 - 000000132 _____ () C:\Users\Benutzer\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen 2015-10-19 21:24 - 2018-12-18 10:10 - 000001456 _____ () C:\Users\Benutzer\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2016-11-04 14:47 - 2019-09-22 15:54 - 000001456 _____ () C:\Users\Benutzer\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2015-08-28 15:44 - 2019-04-09 08:14 - 000103105 _____ () C:\Users\Benutzer\AppData\Local\CDXLExtendedShim.log 2018-10-07 21:09 - 2018-10-07 21:09 - 000000000 _____ () C:\Users\Benutzer\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2020 durchgeführt von Benutzer (12-02-2020 18:29:31) Gestartet von C:\Users\Benutzer\Desktop Windows 10 Home Version 1903 18362.476 (X64) (2019-09-22 16:55:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-424429620-862636268-1442937765-500 - Administrator - Disabled) ciscoacvpnuser (S-1-5-21-424429620-862636268-1442937765-1002 - Limited - Enabled) DefaultAccount (S-1-5-21-424429620-862636268-1442937765-503 - Limited - Disabled) Gast (S-1-5-21-424429620-862636268-1442937765-501 - Limited - Disabled) Benutzer (S-1-5-21-424429620-862636268-1442937765-1001 - Administrator - Enabled) => C:\Users\Benutzer WDAGUtilityAccount (S-1-5-21-424429620-862636268-1442937765-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.330 - Adobe) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated) Amazon Music (HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Amazon Amazon Music) (Version: 7.3.0.1586 - Amazon Services LLC) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bruker Compass DataAnalysisViewer 4.2 SR2 (HKLM-x32\...\{BDA1D442-0395-1000-8123-00E081205B98}) (Version: 4.2.395.0 - Bruker Daltonik GmbH) CambridgeSoft ChemBioOffice 2012 (HKLM-x32\...\{535CDE5A-39D6-46EE-B6E5-9F38D0664D97}) (Version: 13.0 - CambridgeSoft Corporation) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.04056 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3E8909A1-55FD-46C4-8FC0-604313331AA2}) (Version: 4.7.04056 - Cisco Systems, Inc.) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 90.4.307 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden FileZilla Client 3.21.0 (HKLM-x32\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse) Greenshot 1.2.6.7 (HKLM\...\Greenshot_is1) (Version: 1.2.6.7 - Greenshot) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) Malwarebytes Anti-Exploit version 1.13.1.127 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.13.1.127 - Malwarebytes) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Mendeley Desktop 1.17.9 (HKLM-x32\...\Mendeley Desktop) (Version: 1.17.9 - Mendeley Ltd.) Mercury (HKLM-x32\...\Mercury 3.9) (Version: 3.9 - CCDC) MestReNova 9.0 (HKLM-x32\...\{388AF31B-F836-3171-B53B-D69A9C14BC66}) (Version: 9.0.13254 - Mestrelab Research SL) MestReNova x64 12.0 (HKLM\...\{4246B560-63FB-3D3E-B4D8-4314D960CFBB}) (Version: 12.0.20080 - Mestrelab Research SL) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12430.20184 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 (HKLM-x32\...\{5b295ba9-ef89-4aeb-8acc-b61adb0b9b5f}) (Version: 14.14.26405.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 72.0.2.7321 - Mozilla) Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.5.0.61560 - Nextcloud GmbH) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12430.20120 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12430.20120 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12430.20184 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12430.20120 - Microsoft Corporation) Hidden OnePlus USB Drivers 1.00 (HKLM-x32\...\OnePlus USB Drivers 1.00) (Version: 1.00 - OnePlus, Inc) Origin90 (HKLM-x32\...\{685A89CB-DF27-42D6-A623-34F40DBBFFB2}) (Version: 9.00.00 - OriginLab Corporation) PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH) PDF Architect 3 Create Module (HKLM-x32\...\{FAB06EA0-4907-47CE-B002-4EEFA36F806D}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 Edit Module (HKLM-x32\...\{E9397ACE-64E3-49EA-98B0-F787F0637029}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 View Module (HKLM-x32\...\{BEDC9772-10E8-4BBA-9048-CD78CD93BF38}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 8.2.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) SpectraManager (HKLM-x32\...\{48F1023B-587C-4B69-A405-427591664B1A}) (Version: - ) Spotify (HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB) Stronghold Crusader (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: - ) Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.22654 - Microsoft Corporation) Texmaker (HKLM-x32\...\Texmaker) (Version: - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Packages: ========= ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2015-12-02] (ASUSTeK COMPUTER INC.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-08] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.35.20273.0_x64__8wekyb3d8bbwe [2020-02-08] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-02-08] (Microsoft Studios) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-02-08] (Microsoft Corporation) [MS Ad] PDF Manager -> C:\Program Files\WindowsApps\BallardAppCraftery.PDFManager_1.1.21.0_x64__epyrqhfctk40t [2018-08-18] (Ballard App Craftery) Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2018-01-02] (Samsung Electronics Co. Ltd.) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{03698570-58d6-4337-8f32-7524f758e09c} -> [Nextcloud] => C:\Users\Benutzer\Nextcloud [2018-11-19 11:53] CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\19.033.0218.0011\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{24279019-4929-4f35-a663-68eb78a1d139}\localserver32 -> C:\Program Files\Mestrelab Research S.L\MestReNova\MestReNova.exe (MESTRELAB RESEARCH SL -> Mestrelab Research S.L.) CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\19.033.0218.0011\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\19.033.0218.0011\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Benutzer\Dropbox [2017-02-08 22:20] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ PowerFolderIgnored] -> {0800cf35-8302-4030-8add-40ac1e3f8834} => -> Keine Datei ShellIconOverlayIdentifiers: [ PowerFolderLocked] -> {0800cf35-8302-4030-8add-40ac1e3f8835} => -> Keine Datei ShellIconOverlayIdentifiers: [ PowerFolderOK] -> {0800cf35-8302-4030-8add-40ac1e3f8831} => -> Keine Datei ShellIconOverlayIdentifiers: [ PowerFolderSyncing] -> {0800cf35-8302-4030-8add-40ac1e3f8832} => -> Keine Datei ShellIconOverlayIdentifiers: [ PowerFolderWarning] -> {0800cf35-8302-4030-8add-40ac1e3f8833} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert] ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-06-15 06:09 - 2018-06-15 06:09 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\libEGL.DLL 2018-06-15 06:09 - 2018-06-15 06:09 - 002509312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\libGLESv2.dll 2018-11-12 11:39 - 2018-11-12 11:39 - 001213440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\nextcloudsync.dll 2018-11-12 11:37 - 2018-11-12 11:37 - 001068032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\ocsync.dll 2018-08-21 12:30 - 2018-08-21 12:30 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\qt5keychain.dll 2018-06-22 18:12 - 2018-06-22 18:12 - 000062976 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll 2018-10-11 19:37 - 2018-03-08 02:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Benutzer\AppData\Local\Amazon Music\QtCore4.dll 2018-10-11 19:37 - 2018-03-08 02:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Benutzer\AppData\Local\Amazon Music\QtGui4.dll 2018-10-11 19:37 - 2018-03-08 02:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Benutzer\AppData\Local\Amazon Music\QtNetwork4.dll 2018-06-22 18:12 - 2018-06-22 18:12 - 000092672 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll 2018-06-22 18:12 - 2018-06-22 18:12 - 000174592 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll 2018-03-27 09:46 - 2018-03-27 09:46 - 002892800 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\libcrypto-1_1-x64.dll 2018-06-22 15:54 - 2018-06-22 15:54 - 001817088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\LIBEAY32.dll 2018-06-22 15:54 - 2018-06-22 15:54 - 000371712 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\ssleay32.dll 2018-06-15 06:17 - 2018-06-15 06:17 - 000047616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\bearer\qgenericbearer.dll 2018-06-15 15:43 - 2018-06-15 15:43 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\iconengines\qsvgicon.dll 2018-06-15 06:16 - 2018-06-15 06:16 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qgif.dll 2018-06-15 15:43 - 2018-06-15 15:43 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qicns.dll 2018-06-15 06:16 - 2018-06-15 06:16 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qico.dll 2018-06-15 06:17 - 2018-06-15 06:17 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qjpeg.dll 2018-06-15 15:43 - 2018-06-15 15:43 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qsvg.dll 2018-06-15 15:42 - 2018-06-15 15:42 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qtga.dll 2018-06-15 15:43 - 2018-06-15 15:43 - 000371712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qtiff.dll 2018-06-15 15:42 - 2018-06-15 15:42 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qwbmp.dll 2018-06-15 15:43 - 2018-06-15 15:43 - 000486912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qwebp.dll 2018-06-15 06:18 - 2018-06-15 06:18 - 001426944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\platforms\qwindows.dll 2018-08-21 12:21 - 2018-08-21 12:21 - 005916160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Core.dll 2018-06-15 06:13 - 2018-06-15 06:13 - 006338560 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Gui.dll 2018-06-15 06:12 - 2018-06-15 06:12 - 001257984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Network.dll 2018-06-15 17:10 - 2018-06-15 17:10 - 000305152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Positioning.dll 2018-06-15 06:16 - 2018-06-15 06:16 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5PrintSupport.dll 2018-06-15 16:01 - 2018-06-15 16:01 - 003426816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Qml.dll 2018-06-15 16:05 - 2018-06-15 16:05 - 003630592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Quick.dll 2018-06-15 16:06 - 2018-06-15 16:06 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5QuickWidgets.dll 2018-06-15 15:43 - 2018-06-15 15:43 - 000328704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Svg.dll 2018-06-15 16:20 - 2018-06-15 16:20 - 000112128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5WebChannel.dll 2018-06-15 20:41 - 2018-06-15 20:41 - 073577984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5WebEngineCore.dll 2018-06-15 20:53 - 2018-06-15 20:53 - 000226304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5WebEngineWidgets.dll 2018-06-15 06:15 - 2018-06-15 06:15 - 005541376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Widgets.dll 2018-06-15 06:10 - 2018-06-15 06:10 - 000190976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Xml.dll 2018-06-15 06:17 - 2018-06-15 06:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2019-12-06 20:48 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Bruker Daltonik\NTDS\bin;C:\Program Files (x86)\Common Files\Bruker Daltonik\DLLs;C:\Program Files (x86)\Common Files\Bruker Daltonik\DLLs\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-424429620-862636268-1442937765-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Benutzer\AppData\Local\Microsoft\Windows\Themes\transcodedwallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows" HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray" HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk" HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\Run: => "Spotify" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A34E6FD2-EBE8-461E-97AD-B48EC1CD3090}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{667E44A3-EDE9-4A1A-B962-D4713754DDAF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D9D1DB91-93C4-44EC-A1E2-6A7E4CF6C7FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4DC44CE5-D863-481C-928F-A690B77CC85F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{CE1A1A54-BAC9-4C7A-841E-D5B2C82EE7CE}C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe] => (Block) C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe Keine Datei FirewallRules: [TCP Query User{C6C9565D-B566-4063-BF2F-EE52521E69A5}C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe] => (Block) C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe Keine Datei FirewallRules: [{F5CB57A9-1BE7-49E3-BB24-644B249E1025}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3A44C793-004F-4726-A714-9BFEEA910F8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{84F07E14-27A4-497B-8F06-E303DC500290}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{330C6335-1CE5-4CA6-9E18-6364259B2B48}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{B5762C1F-DB99-4933-8BA8-13547B978098}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [UDP Query User{B13FD402-3003-4F3E-835C-2938CABB8E7D}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [{DBB8CC16-3856-45F1-9178-51617BE4A37F}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [{34CCBC04-4973-4B21-ADFB-75D8D602BD93}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [TCP Query User{CD55CE89-B6A2-4576-9E74-69BE8F08491E}C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [UDP Query User{E79BA35D-3828-4026-A0D4-790B718562A6}C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [{78E0CF61-2FF6-41C1-9AF9-5206343E6FC1}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [{B4C330F8-1C11-4B6C-95BA-26EBE385EAF1}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [TCP Query User{50D15168-E449-42AA-84F5-9B8D194A2F29}C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [UDP Query User{973B96B3-22CA-42F1-A912-3F3B4B747E05}C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [{DCA364A2-1477-44D8-B415-D76250133210}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [{D25AC195-6F2E-4BFC-A9A9-E6719687BFA5}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.) FirewallRules: [TCP Query User{D90B3FB5-D7D8-4A3D-8FA0-EF66084610E6}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{0E748376-3EB7-4DC8-9A6E-F8A7C28F2BE2}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{735EF266-D08E-4863-AAD3-C040D911A9A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BDDD635C-CA03-4CB1-9EFF-7B18E5932C92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{8B23E1D6-4405-4478-9DC3-720E4591AFE3}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{215623C6-D251-4B1E-9A6E-217CE3658985}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1711F258-FEEB-4A3D-BCB8-7FF0214BBE73}C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC) FirewallRules: [UDP Query User{D2D8BEB1-DBAC-4B2B-82E2-83FDE20C61CD}C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC) FirewallRules: [{B393A7E0-D6F2-4D95-8C59-6D45E09A57E6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7D667719-857B-4528-867D-4E9C12DB6CA6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CEDC1121-2004-4D1E-9344-FF8B99ADA50E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7F9D3D36-8DA0-4360-9CB8-186C83895F39}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{E7BEAED4-4CB3-48A3-BA92-61B7517D52F3}C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC) FirewallRules: [UDP Query User{09AAA873-51EF-4B17-8111-69D9A9197A47}C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC) FirewallRules: [TCP Query User{094F008B-428C-416B-B766-90D69BFA20EB}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{5E03AB31-3EC9-495E-AAD3-C17562B5FE87}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{6B094CE1-E85D-4D66-8A85-3518A0CEE64E}C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe] => (Block) C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe Keine Datei FirewallRules: [UDP Query User{38F52398-5123-4DE3-A0DF-C3AA27EE7945}C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe] => (Block) C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe Keine Datei FirewallRules: [TCP Query User{D43BA86E-9472-4AF0-A95D-EE9959D2ED81}C:\users\Benutzer\desktop\mmass\mmass.exe] => (Allow) C:\users\Benutzer\desktop\mmass\mmass.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{BDEA35F7-8DD6-4843-BDD1-1CBC153F440F}C:\users\Benutzer\desktop\mmass\mmass.exe] => (Allow) C:\users\Benutzer\desktop\mmass\mmass.exe () [Datei ist nicht signiert] FirewallRules: [{6E3B3F5A-9A63-47FF-9745-8FEDEEC64B4C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9B4D2E49-0EAF-4809-8400-9228DAB4A9C7}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 30-12-2019 15:27:43 Windows Update 11-02-2020 21:49:56 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/11/2020 09:25:46 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 25208, und die erforderliche Größe betrug 33408. Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname Benutzer-Windows.local already in use; will try Benutzer-Windows-2.local instead Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Benutzer-Windows.local. Addr 192.168.178.23 Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353 16 Benutzer-Windows.local. AAAA 2003:00E7:FF16:A700:70BA:DC4C:B7D6:8F63 Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Benutzer-Windows.local. AAAA FE80:0000:0000:0000:9C02:D1E5:4726:3137 Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353 16 Benutzer-Windows.local. AAAA 2003:00E7:FF16:A700:70BA:DC4C:B7D6:8F63 Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Benutzer-Windows.local. AAAA 2003:00E7:FF16:A700:B9D2:FBDD:351C:E5C5 Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353 16 Benutzer-Windows.local. AAAA 2003:00E7:FF16:A700:70BA:DC4C:B7D6:8F63 Systemfehler: ============= Error: (02/11/2020 08:25:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WbioSrvc erreicht. Error: (02/11/2020 07:28:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay Error: (02/08/2020 03:58:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay Error: (12/06/2019 08:44:59 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/06/2019 08:44:59 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/06/2019 08:44:59 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/06/2019 08:44:59 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/06/2019 08:44:58 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-02-11 21:16:17.252 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Rotbrow.F&threatid=2147683864&enterprise=0 Name: TrojanDropper:Win32/Rotbrow.F ID: 2147683864 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: containerfile:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip; file:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip->C\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: Benutzer-WINDOWS\Benutzer Prozessname: Unknown Sicherheitsversion: AV: 1.309.567.0, AS: 1.309.567.0, NIS: 1.309.567.0 Modulversion: AM: 1.1.16700.3, NIS: 1.1.16700.3 Date: 2020-02-11 21:16:17.249 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Rotbrow.E&threatid=2147683863&enterprise=0 Name: TrojanDropper:Win32/Rotbrow.E ID: 2147683863 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: containerfile:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip; file:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip->C\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\background.js Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: Benutzer-WINDOWS\Benutzer Prozessname: Unknown Sicherheitsversion: AV: 1.309.567.0, AS: 1.309.567.0, NIS: 1.309.567.0 Modulversion: AM: 1.1.16700.3, NIS: 1.1.16700.3 ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. K53E.221 08/10/2012 Hauptplatine: ASUSTeK Computer Inc. K53E Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz Prozentuale Nutzung des RAM: 86% Installierter physikalischer RAM: 3873.14 MB Verfügbarer physikalischer RAM: 531.76 MB Summe virtueller Speicher: 6198.25 MB Verfügbarer virtueller Speicher: 1292.46 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:174.44 GB) (Free:63.6 GB) NTFS Drive f: (Daten) (Fixed) (Total:57.1 GB) (Free:38.88 GB) NTFS \\?\Volume{77789891-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{77789891-0000-0000-0000-60bb2b000000}\ () (Fixed) (Total:0.85 GB) (Free:0.41 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 77789891) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=174.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=874 MB) - (Type=27) Partition 4: (Not Active) - (Size=57.1 GB) - (Type=0F Extended) ==================== Ende von Addition.txt ======================= |
12.02.2020, 22:00 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig NachrichtenZitat:
__________________ |
12.02.2020, 22:14 | #3 |
| Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten Der PC kommt nicht in die Nähe meines Arbeitgebers. Allerdings rufe ich auf diesem auch Arbeitsmails ab.
__________________ |
12.02.2020, 22:18 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten Und eure IT bzw euer Chef hält das für ne tolle Idee, wenn jeder mit seinem eigenen Krempel geschäftliche Mails mit Kundendaten verarbeiten darf? Was sagt denn dein Admin dazu, dass er dich sperren musste? Du darfst weiterhin mit privater Hardware machen was du willst?
__________________ Logfiles bitte immer in CODE-Tags posten |
12.02.2020, 22:21 | #5 |
| Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten Ja vielen Dank auch für deine Hilfe bei meinem Problem... |
12.02.2020, 22:26 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten Du reagierst also gleich angepisst wenn ein Helfer versucht die Situation nachzuvollziehen?
__________________ --> Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten |
12.02.2020, 22:31 | #7 |
| Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten Entschuldige den Ausbruch, aber von Hilfe habe ich bisher leider nicht allzu viel sehen können. Dass ich diese Mails auch von zuhause abrufen kann, ist völlig legitim und auch so mit dem Arbeitgeber abgesprochen. Zur Arbeitssituation möchte ich gar nicht viel mehr sagen, das scheint schon genug Information gewesen zu sein, wenn du dich erst einmal daran aufhängst. Können wir davon absehen und uns um den Trojaner kümmern? Dafür wäre ich dir sehr dankbar. |
12.02.2020, 22:42 | #8 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig NachrichtenZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.02.2020, 22:47 | #9 |
| Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten Okay ich glaube beide Seiten haben sich hier verrannt. Mir tut es tatsächlich leid, aber ich glaube hier geht nichts mehr vorwärts. Bitte diesen Beitrag wenn möglich löschen. Wenn das nicht mehr geht, ist dem eben so. |
12.02.2020, 22:52 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten Du bist ja schon wieder angepisst. Wenn du der Ursache auf den Grund gehen willst, musst du auch eben mitmachen und Dinge und Hintergründe erklären und nicht einfach ein paar Infobrocken und Logs ins Forum schmeißen und dann erwarten, dass die Helfer ohne Nachfragen herumsuchen sollen. Was sagen jetzt die Admins dazu? Wieso gehen die davon aus, dass dieser Fund in einer uralten Datei die Ursache sein soll? Gab es keine anderen Funde oder Sicherheitsprobleme? Warum scanst du nicht einfach mal mit Malwarebytes und ESET online?!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten |
adobe, antivirus, avast, bonjour, computer, cpu, defender, firefox, flash player, gesperrt, home, homepage, hängen, internet, monitor, mozilla, office 365, prozesse, realtek, registry, scan, sigcheck, software, udp, updates, usb, windows, windowsapps |