|
Log-Analyse und Auswertung: Ist das Gootkit weg oder noch nicht?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.12.2020, 15:33 | #1 |
| Ist das Gootkit weg oder noch nicht? Hallo zusammen, ich habe oder hatte einen Gootkit Banking Trojaner auf meinem System. Darauf aufmerksam wurde ich durch ein Schreiben und meinen Anruf bei/von der Telekom. Die klassischen Tools (Avast/TrendMicro/Malwarebytes) und auch Rootkit Scanner fanden nichts. Ich aber mit CCCleaner. Tasks die da nicht sein sollten, Startups die da nicht sein sollten und unerwünschte Policies. Merkwürdig war, dass vor der Aktion manche Teile der Registry per regedit nicht einsehbar waren. Danach dann schon. Nun zu meiner Sorge. Bevor ich das gute Stück wieder scharf schalte, will ich mehr Gewissheit als Vertrauen und Glauben. Derzeit lasse ich noch FreeFirewall und NetStat-X mitlaufen um einen Überblick zu haben. Anbei meine FRST Logs: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2020 durchgeführt von MichaelW (01-12-2020 15:11:30) Gestartet von C:\Users\michaelw\Desktop Windows 10 Pro Version 1909 18363.1198 (X64) (2020-05-22 06:16:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3037758697-4185099685-1839655958-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3037758697-4185099685-1839655958-503 - Limited - Disabled) Gast (S-1-5-21-3037758697-4185099685-1839655958-501 - Limited - Disabled) LocalUser (S-1-5-21-3037758697-4185099685-1839655958-1001 - Administrator - Enabled) => C:\Users\LocalUser WDAGUtilityAccount (S-1-5-21-3037758697-4185099685-1839655958-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Trend Micro OfficeScan Virenschutz (Enabled - Up to date) {AFEE279F-FAE7-BAEE-3A88-4BF7277B8551} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Trend Micro OfficeScan Spyware-Schutz (Enabled - Up to date) {148FC67B-DCDD-B560-0038-70855CFCCFEC} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated) API Monitor v2 (Alpha) (HKLM\...\{13BE68B1-7498-48AB-9D22-AD3AB6532531}) (Version: 2.13.0 - rohitab.com) Autodesk DWG TrueView 2019 - English (HKLM\...\DWG TrueView 2019 - English) (Version: 23.0.46.0 - Autodesk) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.9.2437 - Avast Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 86.1.6938.199 - Die Avast Secure Browser-Autoren) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1065.0 - AVAST Software) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform) Cisco Webex Meetings (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\ActiveTouchMeetingClient) (Version: - Cisco Webex LLC) Classic Paint for Windows 10 (HKLM-x32\...\ClassicPaint) (Version: 1.0 - hxxp://winaero.com) CodeMeter Runtime Kit v6.50c (HKLM\...\{4D867D01-82F9-4DC7-9DB2-CFBCD785D8F6}) (Version: 6.50.2640.503 - WIBU-SYSTEMS AG) Dell Open Print Driver (HKLM-x32\...\{C9C42767-03FB-4EFA-934E-BEDD8E1DAE98}) (Version: 1.98.7964.0 - DELL) Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 110.4.458 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden DWG TrueView 2019 - English (HKLM\...\{28B89EEF-2028-0409-0100-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden Free Firewall 2.5.6 (HKLM\...\Free Firewall) (Version: 2.5.6 - Evorim) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.) GoToMeeting 10.14.0.18962 (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\GoToMeeting) (Version: 10.14.0.18962 - LogMeIn, Inc.) GoToMeeting v9 9.7.0 (only current user) (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\5fdccef3-6e4c-5615-80ed-3c751f399d8d) (Version: 9.7.0 - LogMeIn, Inc. All rights reserved.) grepWin (HKLM-x32\...\{E0759819-F606-448D-9938-0FB121AE99AD}) (Version: 1.9.831 - Stefans Tools) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2024.14.0.1655 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.61.251.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{69bc85f1-55f9-44f2-b5df-3840fe07854c}) (Version: 1.61.251.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{7790daaa-ac74-4f57-9b73-847a68c6e460}) (Version: 21.40.1.0u - Intel Corporation) IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan) Kernel Outlook PST Viewer ver 20.3 (HKLM-x32\...\Kernel Outlook PST Viewer_is1) (Version: - KernelApps Pvt.Ltd.) LAN Speed Test version 4.4.0 (HKLM-x32\...\{5713259D-1464-49D3-AC1A-C3918A2D4FF0}_is1) (Version: 4.4.0 - Totusoft) Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes) Microsoft Access database engine 2010 64-Bit (German) (HKLM\...\{90140000-00D1-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12527.21330 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\OneDriveSetup.exe) (Version: 19.002.0107.0005 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Teams) (Version: 1.3.00.30866 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26405 (HKLM-x32\...\{ec9c2282-a836-48a6-9e41-c2f0bf8d678b}) (Version: 14.14.26405.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MySQL Workbench 8.0 CE (HKLM\...\{35D210B9-D26B-47D3-9147-C7017466AE1A}) (Version: 8.0.17 - Oracle Corporation) NetPhone Client (HKLM\...\{CAFA91F7-A84A-435B-90E3-E4CE448CB831}) (Version: 10.30.2155.0 - Deutsche Telekom AG) Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.21330 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.21330 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden QtWeb Internet Browser 3.8.5 (HKLM-x32\...\{13C0E1F7-BB8A-4545-B25E-628D025A94AD}_is1) (Version: - QtWeb.NET) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8988.1 - Realtek Semiconductor Corp.) Resource Tuner 2.20 (HKLM-x32\...\Resource Tuner_is1) (Version: 2.20 - Heaventools Software) Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - ) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer) Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation) Trend Micro OfficeScan Agent (HKLM-x32\...\OfficeScanNT) (Version: 12.0.5502 - Trend Micro Inc.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.00a of 2009-Dec-03 (Build 129) (Setup) - WIBU-SYSTEMS AG) Wireshark 3.4.0 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.0 - The Wireshark developer community, hxxps://www.wireshark.org) WSCAD Elektrohandwerk X (C:\WSCAD\Elektrohandwerk X) (HKLM-x32\...\{9CE5E512-4114-45E8-8CE4-2EC1D525ED2D}) (Version: 6.5 - WSCAD GmbH) WSCAD SUITE 2018 (C:\WSCAD\WSCAD SUITE\2018) (HKLM-x32\...\{FCE2F97D-C285-44C9-AC9A-5BA4277D018A}) (Version: 6.4 - WSCAD GmbH) WSCAD SUITE X (C:\WSCAD\WSCAD SUITE\2019) (HKLM-x32\...\{C3FAFC64-608A-401F-80C6-3EECC2D92E45}) (Version: 6.5 - WSCAD GmbH) WSCAD SUITE X METAL (C:\WSCAD\WSCAD SUITE\2021) (HKLM-x32\...\{A2A82317-9618-44FD-A83F-A6A9532A9161}) (Version: 6.7 - WSCAD GmbH) WSCAD SUITE X PLUS (C:\WSCAD\WSCAD SUITE\2020) (HKLM-x32\...\{EED77D60-3065-4B8D-AFD7-CD91DCB156C1}) (Version: 6.6 - WSCAD GmbH) WSCAD SUITE X PLUS (C:\WSCAD\WSCAD SUITE\2020_2) (HKLM-x32\...\{9BAC8953-EDAF-4150-B0EB-59C6743AB51A}) (Version: 6.6 - WSCAD GmbH) WSCAD55 (C:\WSCAD55) (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\{96375776-2C80-4294-89E7-E43B77AF0BAA}) (Version: 5.5 - WSCAD electronic GmbH) WSCAD55 (HKLM-x32\...\{3B0FDB69-168B-43EF-B4B0-8B1B0CD0B6A1}) (Version: 5.5 - WSCAD electronic GmbH) Hidden XMind ZEN 9.2.1 (HKLM\...\fbd30ee5-8150-549e-9aed-fd9d444364fb) (Version: 9.2.1 - XMind Ltd.) X-NetStat Pro 5.63 (HKLM-x32\...\X-NetStat Pro) (Version: 5.63 - Fresh Software) Zoom (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.) Packages: ========= Dell Document Hub -> C:\Program Files\WindowsApps\DellPrinter.DellDocumentHub_1.7.0.6_x64__nmdn7k89bxsn6 [2020-11-18] (DELL GLOBAL B.V. (SINGAPORE BRANCH)) Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-11] (Microsoft Corporation) KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_2.4.31103.0_x64__kqmhh0ktdt7dg [2020-11-13] (KYOCERA Document Solutions Inc) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-09-28] (LENOVO INC.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-03-04] (LinkedIn) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad] Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-11-02] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\michaelw\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20275.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2019 - English\en-US\dwgviewrficn.dll (Autodesk, Inc. -> Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2019 - English\dwgviewr.exe (Autodesk, Inc. -> Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\michaelw\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\michaelw\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\michaelw\Dropbox [2019-07-11 07:02] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2018-01-30] (Autodesk, Inc. -> Autodesk, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2018-01-30] (Autodesk, Inc. -> Autodesk) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [BriefcaseMenu] -> [CC]{85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\igfxDTCM.dll [2020-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [BriefcaseMenu] -> [CC]{85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-20] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\michaelw\Desktop\NetzLaufwerke.lnk -> C:\Util\BAT\WSCommonV.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-11-27 09:23 - 2020-11-27 09:23 - 001984000 _____ () [Datei ist nicht signiert] C:\Program Files\Evorim\Free Firewall\ffmpeg.dll 2020-11-27 09:23 - 2020-11-27 09:23 - 000525312 _____ (Evorim GmbH) [Datei ist nicht signiert] C:\Program Files\Evorim\Free Firewall\dhcpcsvc.DLL 2017-09-12 05:50 - 2017-09-12 05:50 - 000220160 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:CM_215e0de943074f7291b8299685d9639e062113a8a448b67e522b5d344312ff53 [74] AlternateDataStreams: C:\Windows:CM_7854b279cecd8239496e0ebee1d7aa6381e28367311193f56f6af2e0c2bbc611 [74] AlternateDataStreams: C:\Windows:CM_b6ccfc4c5025ec53d064a9df3cde8973e8900770b14d4b2d9e337ed5d99e163a [74] AlternateDataStreams: C:\Windows:CM_bef4b4a99219ad117492984fc59b5847759edbb7d1a34daa3cdb8c98d5cc78c9 [74] AlternateDataStreams: C:\Windows:CM_ccbc07e39093a706520aa861a14384f2b9166d540ce3bab132efdb730e3d0dca [74] AlternateDataStreams: C:\Windows:CM_d32b7e4389fdd3091d54a159b327b60ee7ca77a5fd7d7aa62861a02590e99bff [74] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Software\Classes\.scr: DWGTrueViewScriptFile => C:\WINDOWS\system32\notepad.exe "%1" ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642 -> DefaultScope {0E03F758-4250-403B-ADCE-728DA5096D4D} URL = SearchScopes: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642 -> {0E03F758-4250-403B-ADCE-728DA5096D4D} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-10-12] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-10-12] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-13] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-13] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-13] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-13] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 00:38 - 2020-11-26 07:40 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.181.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename3 -> C:\WINDOWS\system32\CLMgrTSP.tsp (Swyx Solutions AG -> Deutsche Telekom AG) ist aktiviert. Network Binding: ============= Mobilfunk 15: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Mobilfunk 20: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) WLAN: Trend Micro NDIS 6.0 Filter Driver -> Tmlwf (enabled) WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Ethernet: Trend Micro NDIS 6.0 Filter Driver -> Tmlwf (enabled) Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Mobilfunk 17: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Mobilfunk: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Mobilfunk 14: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Mobilfunk 21: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Mobilfunk 16: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Ethernet 2: Trend Micro NDIS 6.0 Filter Driver -> Tmlwf (enabled) Mobilfunk 18: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Mobilfunk 13: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Mobilfunk 19: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Mobilfunk 12: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "NetPhone Client.lnk" HKLM\...\StartupApproved\StartupFolder: => "TuT LicenseService.lnk" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "GoToMeeting" HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "GoToMeeting v9" HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "Lync" HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{22BF0378-2123-42C5-B3D9-5D548C3464E4}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{384056F5-C917-489E-972D-361633088A92}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{044C63A3-8128-4882-8F94-E8801506F016}] => (Allow) LPort=27660 DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Wiederherstellungspunkte ========================= 13-11-2020 14:23:32 Windows Update 16-11-2020 22:22:06 Windows Update 20-11-2020 10:15:07 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 26-11-2020 05:59:41 AdwCleaner_BeforeCleaning_26/11/2020_05:59:39 27-11-2020 09:23:21 Free Firewall 30-11-2020 16:28:13 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/01/2020 03:03:04 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3000,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/01/2020 02:52:48 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5228,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/01/2020 02:44:52 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (12/01/2020 02:44:52 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (12/01/2020 02:21:19 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (15180,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/01/2020 02:11:03 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/01/2020 02:03:01 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (12/01/2020 02:03:01 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Systemfehler: ============= Error: (12/01/2020 03:00:54 PM) (Source: DCOM) (EventID: 10010) (User: WSCAD) Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/01/2020 02:47:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (12/01/2020 02:47:18 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: WSCAD) Description: 1 war nicht erfolgreich. Name des Gruppenrichtlinienobjekts: WSCAD Lokale PC Einstellungen BK Dateisystempfad des Gruppenrichtlinienobjekts: \\WSCAD.local\SysVol\WSCAD.local\Policies\{D704B0ED-EDC7-4214-AC9C-3F5C9FD11531}\User Skriptname: \\SRV-DC\NETLOGON\WSCADDomainLogonUser.bat Error: (12/01/2020 02:47:18 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: WSCAD) Description: 1 war nicht erfolgreich. Name des Gruppenrichtlinienobjekts: LANSweeper Dateisystempfad des Gruppenrichtlinienobjekts: \\WSCAD.local\SysVol\WSCAD.local\Policies\{757B214A-110D-4377-9C82-B539605E222A}\User Skriptname: \\WSCAD.local\netlogon\WSCADDomainLogonUser.bat Error: (12/01/2020 02:47:17 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: WSCAD) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (12/01/2020 02:45:55 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: NT-AUTORITÄT) Description: 0 war nicht erfolgreich. Name des Gruppenrichtlinienobjekts: LANSweeper Dateisystempfad des Gruppenrichtlinienobjekts: \\WSCAD.local\SysVol\WSCAD.local\Policies\{757B214A-110D-4377-9C82-B539605E222A}\Machine Skriptname: \\localhost\NETLOGON\WSCADDomainLogonUser.bat Error: (12/01/2020 02:45:55 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: NT-AUTORITÄT) Description: 0 war nicht erfolgreich. Name des Gruppenrichtlinienobjekts: WSCAD Gruppenrichtlinienobjekt Dateisystempfad des Gruppenrichtlinienobjekts: \\WSCAD.local\SysVol\WSCAD.local\Policies\{8AF3E8E5-1332-47BF-8A6D-B4EE0299570F}\Machine Skriptname: Docusnap.vbs Error: (12/01/2020 02:45:53 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Windows Defender: =================================== Date: 2020-10-30 09:59:25.088 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.1194.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2020-10-30 09:59:25.088 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.1194.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2020-10-30 09:59:25.087 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.1194.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2020-10-30 09:59:25.075 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.1194.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2020-10-30 09:59:25.074 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.1194.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2020-11-30 15:55:41.639 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-30 15:25:02.813 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-30 15:05:41.511 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-30 14:15:41.480 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-30 13:25:41.458 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-30 12:35:41.426 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-30 11:45:41.374 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-11-30 10:53:11.373 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO N27ET34W (1.20 ) 02/27/2019 Hauptplatine: LENOVO 20L90024GE Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 16202.47 MB Verfügbarer physikalischer RAM: 11983.65 MB Summe virtueller Speicher: 18634.47 MB Verfügbarer virtueller Speicher: 14548.64 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:105.14 GB) NTFS \\?\Volume{59caf31e-ae57-40d2-9e40-000019ce8881}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.4 GB) NTFS \\?\Volume{028e4737-23bb-4206-9510-1b01bd661b6c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: E64328B8) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2020 durchgeführt von MichaelW (Administrator) auf NB110 (LENOVO 20L90024GE) (01-12-2020 15:09:29) Gestartet von C:\Users\michaelw\Desktop Geladene Profile: MichaelW Platform: Windows 10 Pro Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --single-argument %1 Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\AvastBrowserCrashHandler.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\AvastBrowserCrashHandler64.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <3> (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3> (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\110.4.458\QtWebEngineProcess.exe <2> (Evorim GmbH) [Datei ist nicht signiert] C:\Program Files\Evorim\Free Firewall\FirewallSvc64.exe (Evorim GmbH) [Datei ist nicht signiert] C:\Program Files\Evorim\Free Firewall\FreeFirewall.exe <3> (Fresh Software LLC -> Fresh Software, LLC) C:\Program Files (x86)\X-NetStat Professional\xns5.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\igfxCUIService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\IntelCpHDCPSvc.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\IntelCpHeciSvc.exe (Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe (Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe (Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\Thunderbolt.exe (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_62cf4e1fc023f9a9\driver\tphkload.exe (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN0CFB~1.INF\driver\shtctky.exe (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN0CFB~1.INF\driver\tposd.exe (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Lenovo -> Lenovo.) C:\Windows\System32\LITSSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2009.4.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\regedit.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Sophos Ltd -> ) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe (Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\CNTAoSMgr.exe (Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\Ntrtscan.exe (Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\PccNTMon.exe (Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmListen.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117344 2020-11-20] (Avast Software s.r.o. -> AVAST Software) HKLM\...\Run: [FreeFirewall] => C:\Program Files\Evorim\Free Firewall\FreeFirewall.exe [86111232 2020-11-27] (Evorim GmbH) [Datei ist nicht signiert] HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe [492600 2017-06-23] (Sophos Ltd -> ) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992832 2020-11-17] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [OfficeScanNT Monitor] => C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe [2588808 2020-04-16] (Trend Micro, Inc. -> Trend Micro Inc.) HKLM-x32\...\Run: [FreeFirewall] => C:\Program Files\Evorim\Free Firewall\FreeFirewall.exe [86111232 2020-11-27] (Evorim GmbH) [Datei ist nicht signiert] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [GoToMeeting] => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mstart.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.) HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [GoToMeeting v9] => C:\Users\michaelw\AppData\Local\Programs\gotomeeting-v9\GoToMeeting v9.exe [49590752 2019-02-08] (LogMeIn, Inc. -> LogMeIn, Inc. All rights reserved.) HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [com.squirrel.Teams.Teams] => C:\Users\michaelw\AppData\Local\Microsoft\Teams\Update.exe [2453688 2020-11-19] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26812208 2020-11-23] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32281272 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Policies\system: [RunLogonScriptSync] 0 HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Policies\Explorer: [HideSCAHealth] 1 HKLM\...\Windows NT x86\Print Processors\dellopd: C:\Windows\System32\spool\prtprocs\W32X86\dellopd.ppr.dll [164200 2017-10-02] (Dell Inc -> DELL) HKLM\...\Windows x64\Print Processors\dellopd: C:\Windows\System32\spool\prtprocs\x64\dellopd.ppr.dll [180584 2017-10-02] (Dell Inc -> DELL) HKLM\...\Print\Monitors\KM Language Monitor: C:\WINDOWS\system32\KMPJL64.DLL [80384 2013-04-08] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-20] (Google LLC -> Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\86.1.6938.199\Installer\chrmstp.exe [2020-11-23] (Avast Software s.r.o. -> AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2019-04-24] ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NetPhone Client.lnk [2020-05-27] ShortcutTarget: NetPhone Client.lnk -> C:\Program Files (x86)\NetPhone Client\NetPhone Client.exe (Swyx Solutions AG -> Deutsche Telekom AG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TuT LicenseService.lnk [2020-07-17] ShortcutTarget: TuT LicenseService.lnk -> C:\Program Files (x86)\ClientService\ClientService.Controller.exe (Keine Datei) Startup: C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-09-30] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {021DF908-6B4A-4982-B181-29445355DD2B} - System32\Tasks\Lenovo\Lenovo ITS Task => C:\WINDOWS\System32\LITSSvc.exe [940224 2020-09-06] (Lenovo -> Lenovo.) Task: {0E17EB8B-76C4-4925-AA1E-8DCAAB49084B} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => c:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) Task: {0F5635C0-8CAB-4B8D-B54B-D0219683FFE7} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\WINDOWS\System32\LITSSvc.exe [940224 2020-09-06] (Lenovo -> Lenovo.) Task: {10F663AC-C49D-4BF3-A37C-78C6565D3901} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => c:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) Task: {120E8919-A46E-4263-A993-9E003D36362B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {1503B9C2-C351-440C-951D-614BADCB27B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Task: {16D054D8-DB20-4224-AD68-8D0F0C6733EC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-07-11] (Dropbox, Inc -> Dropbox, Inc.) Task: {17E2A330-C6D5-42D9-86EC-6619E6F20F84} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [30208 2020-10-14] (Microsoft Windows -> Microsoft Corporation) Task: {1CE3E12F-33A2-4FF5-8262-1BE084BFD625} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG Task: {206E7650-8312-491A-9823-2B202B6444CB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2038168 2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Task: {2230A725-97B3-4151-BA13-FDF4A9D167B8} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2118392 2020-11-12] (Avast Software s.r.o. -> AVAST Software) Task: {23F058B3-BA9A-4F37-88B7-4DABBEE4DE5E} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2020-11-20] (Avast Software s.r.o. -> AVAST Software) Task: {27B74376-89A5-42B0-9A45-37D92A1E3CE3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-17] (Google LLC -> Google LLC) Task: {467AC401-96B3-44BC-9561-3A7E976D884F} - \Lenovo\ImController\TimeBasedEvents\1c792921-4715-4348-92df-4bb90dda589f -> Keine Datei <==== ACHTUNG Task: {4E409D48-AB4B-4666-AB89-DE994DE801CE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24612240 2020-11-04] (Microsoft Corporation -> Microsoft Corporation) Task: {4E8955DD-B12C-4554-9369-FA629C5AE5B0} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => c:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) Task: {50AC1C12-3BB5-4096-AA97-3CCE9F4A7DAB} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2118392 2020-11-12] (Avast Software s.r.o. -> AVAST Software) Task: {55627E3E-3444-4A9A-9455-97991908474A} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [891792 2020-03-27] (Lenovo -> Lenovo.) Task: {58B2C0D2-BC1F-4A7F-8BC4-8D85FC9F1850} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24612240 2020-11-04] (Microsoft Corporation -> Microsoft Corporation) Task: {65393B67-4917-4843-83FA-7B8E131D4B4F} - System32\Tasks\G2MUploadTask-S-1-5-21-3426308335-2810553778-1204676756-6642 => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mupload.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {69360939-3EFB-4544-B340-77677DD9B669} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [30208 2020-10-14] (Microsoft Windows -> Microsoft Corporation) Task: {6B0CF561-EDE1-4040-880B-0719781DAA8B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-17] (Google LLC -> Google LLC) Task: {73E3203A-08ED-4458-B1E1-C59F205D8234} - \Lenovo\ImController\TimeBasedEvents\6f00c398-9761-4e21-9b9d-a24ef16a234d -> Keine Datei <==== ACHTUNG Task: {7474E031-C923-49AA-8F2C-53F914348208} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6158768 2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Task: {75F89B42-9810-416F-9CC5-75086EE68FEF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.) Task: {7D78A97C-7701-4EB2-A28E-B9C1C54AE646} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService Task: {808813C3-E779-4F06-8BE6-11BBA43338CA} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe Task: {8FA06340-95CC-4C0D-81C9-5F75B87AC879} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-07-11] (Dropbox, Inc -> Dropbox, Inc.) Task: {9C6EAB2F-CA5B-4E64-890C-8187E3A40C97} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => c:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2311216 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) Task: {9DA9F6E3-7AA6-4CA8-A36A-3120A8E15522} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-11-20] (Avast Software s.r.o. -> Avast Software) Task: {9DFB1EBE-66BB-4516-BC0B-C8EBCFA4C15F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe Task: {A0A3FFCE-30CE-4377-98BD-60BC94767630} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG Task: {ACD96438-818D-4D1F-8271-F8E370EC4985} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {B049F457-9549-4EED-BBC8-E857440B241A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd) Task: {B29F98D7-BCFD-4822-A197-99198FC30CBD} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe Task: {B89A1BDB-70D2-4586-9EF3-F3BCA49E4796} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2020-11-20] (Avast Software s.r.o. -> AVAST Software) Task: {BEC78802-780F-4A3B-B4DB-AB1DBE39276C} - System32\Tasks\G2MUpdateTask-S-1-5-21-3426308335-2810553778-1204676756-6642 => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mupdate.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {C7BC0345-034C-46B9-B64B-4F6CAF2C53F8} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG Task: {C87D71DC-B9A4-440C-B700-2CF3FBC60593} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd) Task: {D8C41776-7B6D-4381-88EA-DA42091E7443} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6158768 2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Task: {D944BCBC-51C6-4896-AFD2-DC9E7830EF67} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-11-23] (Microsoft Corporation -> Microsoft Corporation) Task: {DAF161C8-6EB3-4B83-9076-B743CF81D41C} - \Lenovo\ImController\TimeBasedEvents\09a39afb-45be-4f23-bdca-79b61dde6317 -> Keine Datei <==== ACHTUNG Task: {E31F0377-774B-4420-BE13-DF81AE355051} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {E5414B26-C8F8-4669-9CC2-8EB1EAE89E94} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4617832 2020-11-20] (Avast Software s.r.o. -> AVAST Software) Task: {EFB3CC56-921E-42BE-A446-68951CB18054} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert] (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3426308335-2810553778-1204676756-6642.job => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3426308335-2810553778-1204676756-6642.job => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.181.254 Tcpip\..\Interfaces\{6a4da970-d81f-45ab-af17-07bdf721ee58}: [DhcpNameServer] 192.168.0.160 192.168.0.87 Tcpip\..\Interfaces\{c4829df1-f508-42ae-9723-89c814eae315}: [DhcpNameServer] 172.31.254.100 Tcpip\..\Interfaces\{dd5c3286-f4a9-4dd7-98ae-64e06ac85923}: [DhcpNameServer] 192.168.181.254 FireFox: ======== FF DefaultProfile: y16jygko.default FF ProfilePath: C:\Users\michaelw\AppData\Roaming\Mozilla\Firefox\Profiles\y16jygko.default [2020-12-01] FF Homepage: Mozilla\Firefox\Profiles\y16jygko.default -> about:blank FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-10-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software) FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\michaelw\AppData\Local\Google\Chrome\User Data\Default [2020-11-30] CHR Extension: (Chrome Web Store Payments) - C:\Users\michaelw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-20] CHR Extension: (Chrome Media Router) - C:\Users\michaelw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-20] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.) R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150784 2018-03-26] (Lenovo -> Lenovo.) S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8454552 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2020-11-20] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [365648 2020-11-20] (Avast Software s.r.o. -> AVAST Software) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [3096160 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\86.1.6938.199\elevation_service.exe [1348304 2020-11-12] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [58048 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 BarcoClickShareAutorunService; C:\WINDOWS\System32\DriverStore\FileRepository\barcoclicksharedrv.inf_amd64_5db6dc91a62ae806\BarcoClickShareSvc.exe [901504 2019-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Barco NV) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11137392 2020-11-02] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-07-11] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-07-11] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-11-17] (Dropbox, Inc -> Dropbox, Inc.) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S3 FirmwareUpdateService; C:\WINDOWS\Firmware\FwUpdatebin\FWUpdateService.exe [431896 2019-12-06] (Fibocom Wireless Inc. -> TODO: <公司名>) R2 FreeFirewallSvc; C:\Program Files\Evorim\Free Firewall\FirewallSvc64.exe [927744 2020-11-27] (Evorim GmbH) [Datei ist nicht signiert] S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2410672 2018-02-22] (Intel(R) Rapid Storage Technology -> Intel Corporation) S4 IntelSsdUpdateService; C:\WINDOWS\System32\DriverStore\FileRepository\intelfwupdatelenovo.inf_amd64_0e0e86b5e882647c\irmfuu_launcher_service.exe [849184 2020-07-14] (Intel(R) Corporation - NAND Flash Memory -> ) R2 LITSSVC; C:\WINDOWS\System32\LITSSvc.exe [940224 2020-09-06] (Lenovo -> Lenovo.) S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892304 2020-03-27] (Lenovo -> Lenovo.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-20] (Malwarebytes Inc -> Malwarebytes) R2 ntrtscan; C:\Program Files (x86)\Trend Micro\OfficeScan Client\ntrtscan.exe [7525632 2020-04-16] (Trend Micro, Inc. -> Trend Micro Inc.) S3 OpenVPNService; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-06-23] (Sophos Ltd -> The OpenVPN Project) R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-06-23] (Sophos Ltd -> The OpenVPN Project) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153048 2020-11-13] (Microsoft Windows Publisher -> Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13103632 2020-09-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 TMBMServer; C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe [510408 2019-11-14] (Trend Micro, Inc. -> Trend Micro Inc.) S3 tmccsf; C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\tmccsf.exe [1524296 2020-04-16] (Trend Micro, Inc. -> Trend Micro Inc.) R2 tmlisten; C:\Program Files (x86)\Trend Micro\OfficeScan Client\tmlisten.exe [5964664 2020-04-16] (Trend Micro, Inc. -> Trend Micro Inc.) S3 TmPfw; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmPfw.exe [618120 2019-10-03] (Trend Micro, Inc. -> Trend Micro Inc.) R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_62cf4e1fc023f9a9\driver\TPHKLOAD.exe [427408 2020-04-03] (Lenovo -> Lenovo Group Limited) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [57296 2018-01-02] (Alcor Micro, Corp. -> Generic) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37152 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [206408 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [332368 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [247888 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [97352 2020-11-20] (Avast Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16816 2020-11-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) S3 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42784 2020-11-20] (Avast Software s.r.o. -> AVAST Software) R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [176744 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [521752 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [109280 2020-11-20] (Avast Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84856 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851608 2020-11-20] (Avast Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [469832 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [217336 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326416 2020-11-20] (Avast Software s.r.o. -> AVAST Software) S3 BarcoClickShareDrv; C:\WINDOWS\System32\drivers\BarcoClickShareDrv.sys [22400 2019-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Barco NV) S3 dlusbaudio; C:\WINDOWS\System32\drivers\dlusbaudio_x64.sys [229640 2017-11-14] (DISPLAYLINK -> DisplayLink Corp.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-20] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-30] (Malwarebytes Inc -> Malwarebytes) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.) R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38176 2020-03-27] (Lenovo -> Lenovo.) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [34152 2016-01-18] (Sophos -> The OpenVPN Project) S3 tmactmon; C:\WINDOWS\system32\DRIVERS\tmactmon.sys [134640 2019-04-30] (Trend Micro, Inc. -> Trend Micro Inc.) R1 tmcomm; C:\WINDOWS\system32\DRIVERS\tmcomm.sys [445904 2019-11-05] (Trend Micro, Inc. -> Trend Micro Inc.) R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC64.sys [74760 2019-04-22] (Trend Micro, Inc. -> Trend Micro Inc.) S3 tmeevw; C:\WINDOWS\system32\DRIVERS\tmeevw.sys [147384 2019-11-13] (Trend Micro, Inc. -> Trend Micro Inc.) S0 tmel; C:\WINDOWS\System32\DRIVERS\tmel.sys [39056 2015-06-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Trend Micro Inc.) S3 tmevtmgr; C:\WINDOWS\system32\DRIVERS\tmevtmgr.sys [100936 2019-04-30] (Trend Micro, Inc. -> Trend Micro Inc.) R2 TmFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmXPFlt.sys [418592 2019-09-18] (Trend Micro, Inc. -> Trend Micro Inc.) R1 TmLwf; C:\WINDOWS\system32\DRIVERS\tmlwf.sys [168448 2017-08-01] (Trend Micro, Inc. -> Trend Micro Inc.) R2 TmPreFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmPreFlt.sys [70432 2019-09-18] (Trend Micro, Inc. -> Trend Micro Inc.) S3 tmusa; C:\WINDOWS\system32\DRIVERS\tmusa.sys [132728 2018-01-22] (Trend Micro, Inc. -> Trend Micro Inc.) R2 tmWfp; C:\WINDOWS\system32\DRIVERS\tmwfp.sys [304568 2017-08-01] (Trend Micro, Inc. -> Trend Micro Inc.) R2 VSApiNt; C:\Program Files (x86)\Trend Micro\OfficeScan Client\VSApiNt.sys [2808608 2019-09-18] (Trend Micro, Inc. -> Trend Micro Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2020-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428256 2020-09-15] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-09-15] (Microsoft Windows -> Microsoft Corporation) R2 WIBUKEY; C:\WINDOWS\System32\DRIVERS\WibuKey64.sys [103224 2009-12-03] (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) S3 Wibukey2_64; C:\WINDOWS\system32\drivers\wibukey2_64.sys [16896 2009-08-07] (Microsoft Windows Hardware Compatibility Publisher -> WIBU-SYSTEMS AG) U3 aswbdisk; kein ImagePath U3 avgbdisk; kein ImagePath U4 npcap_wifi; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-01 14:45 - 2020-12-01 14:45 - 000000004 ____H C:\ProgramData\cm-lock 2020-11-30 18:57 - 2020-11-30 18:57 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\4521A24B.sys 2020-11-30 15:23 - 2020-11-30 16:36 - 000000000 ____D C:\ProgramData\AVG 2020-11-30 15:21 - 2020-11-30 15:21 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\michaelw\Downloads\avg_antivirus_free_setup.exe 2020-11-30 15:21 - 2020-11-30 15:21 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\michaelw\Desktop\avg_antivirus_free_setup.exe 2020-11-30 08:20 - 2020-11-30 08:20 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-11-27 09:24 - 2020-12-01 14:47 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\FreeFirewall 2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\michelf\Desktop\Free Firewall.lnk 2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\michaelw\Desktop\Free Firewall.lnk 2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\LocalUser\Desktop\Free Firewall.lnk 2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\install.balk\Desktop\Free Firewall.lnk 2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\Default\Desktop\Free Firewall.lnk 2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\Default User\Desktop\Free Firewall.lnk 2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\michelf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim 2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim 2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\LocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim 2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\install.balk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim 2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim 2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim 2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Program Files\Evorim 2020-11-27 09:21 - 2020-12-01 15:00 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\X-NetStat 2020-11-27 09:21 - 2020-11-30 16:52 - 000001161 _____ C:\Users\michaelw\Desktop\X-NetStat Professional.lnk 2020-11-27 09:21 - 2020-11-27 09:21 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\X-NetStat Professional 2020-11-27 09:21 - 2020-11-27 09:21 - 000000000 ____D C:\Program Files (x86)\X-NetStat Professional 2020-11-27 09:20 - 2020-11-27 07:54 - 041465144 _____ (Evorim) C:\Users\michaelw\Desktop\freefirewall-setup.exe 2020-11-27 09:20 - 2020-11-27 07:35 - 003612384 _____ C:\Users\michaelw\Desktop\xns56p_setup.exe 2020-11-26 06:26 - 2020-12-01 14:09 - 000045216 _____ C:\Users\michaelw\Desktop\Addition.txt 2020-11-26 06:23 - 2020-12-01 15:09 - 000035721 _____ C:\Users\michaelw\Desktop\FRST.txt 2020-11-26 06:23 - 2020-12-01 15:09 - 000000000 ____D C:\FRST 2020-11-26 06:23 - 2020-11-26 06:14 - 002290176 _____ (Farbar) C:\Users\michaelw\Desktop\FRST64.exe 2020-11-26 06:04 - 2020-11-26 05:57 - 008447152 _____ (Malwarebytes) C:\Users\michaelw\Desktop\adwcleaner_8.0.8.exe 2020-11-26 05:58 - 2020-11-26 05:59 - 000000000 ____D C:\AdwCleaner 2020-11-26 05:41 - 2020-11-26 05:41 - 000107375 _____ C:\Users\michaelw\Documents\fweff.txt 2020-11-25 17:21 - 2020-11-25 17:21 - 000064576 _____ C:\Users\michaelw\Documents\registry.txt 2020-11-25 17:15 - 2020-12-01 14:50 - 000000000 ____D C:\Program Files\CCleaner 2020-11-25 17:15 - 2020-12-01 14:48 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2020-11-25 17:15 - 2020-11-25 18:31 - 000002238 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC 2020-11-25 17:15 - 2020-11-25 17:15 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk 2020-11-25 17:15 - 2020-11-25 17:15 - 000000870 _____ C:\ProgramData\Desktop\CCleaner.lnk 2020-11-25 17:15 - 2020-11-25 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2020-11-25 17:14 - 2020-11-25 16:55 - 030469496 _____ (Piriform Software Ltd) C:\Users\michaelw\Documents\ccsetup574.exe 2020-11-25 12:14 - 2020-11-25 12:14 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\45568779.sys 2020-11-25 08:18 - 2020-11-25 08:18 - 000003602 _____ C:\Users\michaelw\Downloads\webinar-98548439091.ics 2020-11-20 14:56 - 2020-11-20 14:56 - 000003671 _____ C:\Users\michaelw\Documents\emotet.txt 2020-11-20 10:16 - 2020-11-26 08:49 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Wireshark 2020-11-20 10:16 - 2020-11-20 10:16 - 000001834 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk 2020-11-20 10:15 - 2020-11-25 14:11 - 000002162 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog 2020-11-20 10:15 - 2020-11-20 10:15 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap 2020-11-20 10:15 - 2020-11-20 10:15 - 000000000 ____D C:\WINDOWS\system32\Npcap 2020-11-20 10:15 - 2020-11-20 10:15 - 000000000 ____D C:\Program Files\Npcap 2020-11-20 10:14 - 2020-11-20 10:16 - 000000000 ____D C:\Program Files\Wireshark 2020-11-20 09:47 - 2020-11-30 17:09 - 000000000 ____D C:\Users\michaelw\AppData\Local\AVAST Software 2020-11-20 09:47 - 2020-11-23 18:03 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk 2020-11-20 09:47 - 2020-11-23 18:03 - 000002462 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk 2020-11-20 09:47 - 2020-11-23 18:03 - 000002462 _____ C:\ProgramData\Desktop\Avast Secure Browser.lnk 2020-11-20 09:47 - 2020-11-20 09:47 - 000003856 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) 2020-11-20 09:47 - 2020-11-20 09:47 - 000003272 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon) 2020-11-20 09:46 - 2020-11-20 09:46 - 000003668 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineUA 2020-11-20 09:46 - 2020-11-20 09:46 - 000003544 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineCore 2020-11-20 09:46 - 2020-11-20 09:46 - 000000000 ____D C:\Program Files (x86)\AVAST Software 2020-11-20 09:45 - 2020-11-20 09:45 - 000002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2020-11-20 09:45 - 2020-11-20 09:45 - 000002159 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2020-11-20 09:45 - 2020-11-20 09:45 - 000002159 _____ C:\ProgramData\Desktop\Avast Free Antivirus.lnk 2020-11-20 09:45 - 2020-11-20 09:45 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Avast Software 2020-11-20 09:44 - 2020-12-01 14:48 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2020-11-20 09:44 - 2020-11-25 14:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2020-11-20 09:44 - 2020-11-20 09:44 - 000851608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000521752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000469832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000339552 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2020-11-20 09:44 - 2020-11-20 09:44 - 000332368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000326416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000217336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000206408 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000176744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000109280 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000097352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000084856 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000042784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000037152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000016816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys 2020-11-20 09:44 - 2020-11-20 09:44 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2020-11-20 09:44 - 2020-11-20 09:44 - 000000000 ____D C:\Program Files\Avast Software 2020-11-20 09:30 - 2020-12-01 14:02 - 000000000 ____D C:\ProgramData\Avast Software 2020-11-20 08:45 - 2020-11-30 19:03 - 000000000 ____D C:\Users\michaelw\Desktop\mbar 2020-11-20 08:45 - 2020-11-30 19:03 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2020-11-20 08:45 - 2020-11-20 08:45 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\164463A2.sys 2020-11-20 08:43 - 2020-11-20 08:43 - 000127070 _____ C:\TDSSKiller.3.1.0.28_20.11.2020_08.43.06_log.txt 2020-11-20 08:36 - 2020-11-25 17:34 - 000000000 ____D C:\WINDOWS\Minidump 2020-11-20 07:51 - 2020-11-20 07:51 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-11-20 07:51 - 2020-11-20 07:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-11-20 07:51 - 2020-11-20 07:51 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-11-20 07:51 - 2020-11-20 07:51 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-20 07:51 - 2020-11-20 07:51 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-20 07:51 - 2020-11-20 07:51 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-20 07:50 - 2020-11-20 07:50 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-19 11:37 - 2020-11-19 11:37 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Teams 2020-11-18 06:26 - 2020-11-18 06:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2020-11-17 00:57 - 2020-11-17 00:57 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2020-11-17 00:57 - 2020-11-17 00:57 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2020-11-17 00:57 - 2020-11-17 00:57 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2020-11-17 00:57 - 2020-11-17 00:57 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2020-11-16 22:22 - 2020-09-11 05:37 - 006461688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RsDMFT64.dll 2020-11-13 14:28 - 2020-11-13 14:28 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-11-13 14:28 - 2020-11-13 14:28 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-11-13 14:28 - 2020-11-13 14:28 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll 2020-11-13 14:28 - 2020-11-13 14:28 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-11-03 16:36 - 2020-11-03 16:36 - 000001772 _____ C:\Users\Public\Desktop\WSCAD SUITE X METAL 64Bit.lnk 2020-11-03 16:36 - 2020-11-03 16:36 - 000001772 _____ C:\ProgramData\Desktop\WSCAD SUITE X METAL 64Bit.lnk 2020-11-03 06:57 - 2020-11-03 12:57 - 000038487 _____ C:\Users\michaelw\Documents\Kopie von Contacts - Training Cases Webusers.xlsx ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-01 15:02 - 2020-05-22 07:12 - 001777440 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-12-01 15:02 - 2019-03-19 13:16 - 000759802 _____ C:\WINDOWS\system32\perfh007.dat 2020-12-01 15:02 - 2019-03-19 13:16 - 000155820 _____ C:\WINDOWS\system32\perfc007.dat 2020-12-01 15:02 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF 2020-12-01 14:57 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-12-01 14:47 - 2020-03-31 17:24 - 000000068 __RSH C:\WINDOWS\system32\Drivers\WSDPrint.winsecurity 2020-12-01 14:47 - 2019-04-24 15:06 - 000000068 __RSH C:\WINDOWS\system32\Drivers\xboxgip.winsecurity 2020-12-01 14:47 - 2019-03-25 13:58 - 000000000 __SHD C:\Users\michaelw\IntelGraphicsProfiles 2020-12-01 14:45 - 2020-05-22 07:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-12-01 14:45 - 2019-04-24 15:05 - 000000068 __RSH C:\WINDOWS\system32\Drivers\WpdUpFltr.winsecurity 2020-12-01 14:45 - 2019-04-24 15:05 - 000000068 __RSH C:\WINDOWS\system32\Drivers\wof.winsecurity 2020-12-01 14:45 - 2019-03-25 12:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-12-01 14:45 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-12-01 14:45 - 2019-01-26 12:33 - 000000000 ___HD C:\Intel 2020-12-01 14:44 - 2020-03-31 17:24 - 000000068 __RSH C:\WINDOWS\system32\Drivers\winusb.winsecurity 2020-12-01 14:44 - 2019-04-24 15:06 - 000000068 __RSH C:\WINDOWS\system32\Drivers\ws2ifsl.winsecurity 2020-12-01 14:44 - 2019-03-19 05:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2020-12-01 14:41 - 2020-05-04 13:13 - 000001281 _____ C:\Users\michaelw\Desktop\cmd.exe.lnk 2020-12-01 13:55 - 2020-05-22 07:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-12-01 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-11-30 18:12 - 2019-03-25 13:58 - 000000000 ____D C:\Users\michaelw\AppData\LocalLow\Mozilla 2020-11-30 18:03 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-11-30 17:56 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing 2020-11-30 15:24 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-11-26 14:41 - 2020-05-22 07:16 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2020-11-26 14:41 - 2019-03-25 12:12 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-11-26 05:59 - 2020-05-25 16:22 - 000000000 ____D C:\WINDOWS\system32\Lenovo 2020-11-26 05:59 - 2020-05-22 07:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo 2020-11-26 05:59 - 2020-03-13 05:02 - 000000000 ____D C:\WINDOWS\Lenovo 2020-11-26 05:59 - 2019-04-15 07:54 - 000000000 ____D C:\Users\install.balk\AppData\Local\Lenovo 2020-11-26 05:59 - 2019-03-25 13:58 - 000000000 ____D C:\Users\michaelw\AppData\Local\Lenovo 2020-11-26 05:59 - 2019-03-25 12:08 - 000000000 ____D C:\Users\michelf\AppData\Local\Lenovo 2020-11-26 05:59 - 2019-03-04 10:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo 2020-11-26 05:59 - 2019-03-04 10:17 - 000000000 ____D C:\Users\LocalUser\AppData\Local\Lenovo 2020-11-26 05:59 - 2019-01-26 21:22 - 000000000 ____D C:\ProgramData\Lenovo 2020-11-26 05:59 - 2019-01-26 12:33 - 000000000 ____D C:\Program Files\Lenovo 2020-11-25 18:33 - 2020-07-30 07:53 - 000000000 ____D C:\Users\michaelw\AppData\Local\CrashDumps 2020-11-25 18:29 - 2019-04-24 07:05 - 000000664 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3426308335-2810553778-1204676756-6642.job 2020-11-25 18:29 - 2019-04-24 07:05 - 000000568 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3426308335-2810553778-1204676756-6642.job 2020-11-25 18:28 - 2020-05-22 07:16 - 000003322 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3426308335-2810553778-1204676756-6642 2020-11-25 18:28 - 2020-05-22 07:16 - 000003226 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3426308335-2810553778-1204676756-6642 2020-11-25 17:45 - 2020-07-17 07:56 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2020-11-25 17:44 - 2020-07-17 07:56 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2020-11-25 17:44 - 2020-05-22 07:16 - 000002826 _____ C:\WINDOWS\system32\Tasks\Lenovo Power Management Driver PnP Task 2020-11-25 17:40 - 2019-07-11 06:59 - 000001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2020-11-25 17:40 - 2019-07-11 06:59 - 000001226 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2020-11-25 17:40 - 2019-03-04 10:28 - 000000000 ____D C:\WINDOWS\Firmware 2020-11-25 17:34 - 2020-05-18 06:39 - 000000000 ___DC C:\WINDOWS\Panther 2020-11-25 17:34 - 2019-10-18 07:04 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\TeamViewer 2020-11-25 17:34 - 2019-05-13 17:37 - 000000000 ____D C:\Users\michaelw\AppData\Local\RealVNC 2020-11-25 14:11 - 2020-05-22 07:16 - 000003744 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA 2020-11-25 14:11 - 2020-05-22 07:16 - 000003520 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore 2020-11-25 14:11 - 2020-05-22 07:16 - 000002306 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_Dolby 2020-11-25 14:11 - 2020-05-22 07:16 - 000002304 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_PushButton 2020-11-25 14:11 - 2020-05-22 07:16 - 000002302 _____ C:\WINDOWS\system32\Tasks\RTKCPL 2020-11-25 12:59 - 2020-07-17 05:54 - 001013760 _____ C:\Users\michaelw\AppData\Roaming\cookies.sqlite 2020-11-25 11:35 - 2019-03-25 13:58 - 000000000 ____D C:\Users\michaelw\AppData\Local\Packages 2020-11-24 12:33 - 2019-07-04 04:12 - 000000000 ____D C:\Users\michaelw\Documents\kunden-dokumente-und-listen 2020-11-24 10:50 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-24 07:57 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-11-24 07:56 - 2019-03-25 12:40 - 000000000 ____D C:\Program Files\Microsoft Office 2020-11-23 14:55 - 2019-07-11 07:02 - 000000000 ___RD C:\Users\michaelw\Dropbox 2020-11-21 06:36 - 2019-10-30 11:37 - 000000000 ____D C:\Users\michaelw\AppData\Local\D3DSCache 2020-11-20 10:15 - 2019-01-26 12:33 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-20 10:06 - 2020-05-22 07:04 - 000000000 ____D C:\Users\michaelw 2020-11-20 09:57 - 2020-07-17 07:56 - 000000000 ____D C:\Users\michaelw\AppData\Local\Google 2020-11-20 08:45 - 2020-07-29 08:17 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-20 08:36 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-11-20 07:03 - 2020-07-17 07:57 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-11-20 07:03 - 2020-07-17 07:57 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-11-20 07:03 - 2020-07-17 07:57 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-11-19 13:32 - 2020-02-06 18:53 - 000000000 ____D C:\Users\michaelw\Documents\präsentationen 2020-11-19 11:37 - 2020-04-02 09:49 - 000002390 _____ C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk 2020-11-19 11:37 - 2020-04-02 09:49 - 000002382 _____ C:\Users\michaelw\Desktop\Microsoft Teams.lnk 2020-11-19 08:12 - 2019-07-18 10:49 - 000000000 ____D C:\Users\michaelw\Documents\fuer_demo 2020-11-18 10:00 - 2020-09-17 05:07 - 000000051 _____ C:\Users\michaelw\Desktop\Intranet.url 2020-11-18 10:00 - 2019-03-25 12:06 - 000000120 _____ C:\WINDOWS\system32\config\netlogon.ftl 2020-11-18 08:50 - 2019-06-24 13:08 - 000000000 ____D C:\Users\michaelw\Documents\support 2020-11-18 08:05 - 2019-04-15 14:55 - 000000000 ____D C:\Users\michaelw\AppData\Local\PlaceholderTileLogoFolder 2020-11-18 06:26 - 2019-07-11 06:59 - 000000000 ____D C:\Program Files (x86)\Dropbox 2020-11-18 06:24 - 2020-09-30 18:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2020-11-17 13:03 - 2020-04-08 15:20 - 000011442 _____ C:\WINDOWS\cfgall.ini 2020-11-17 05:22 - 2019-03-25 13:58 - 000000000 ___RD C:\Users\michaelw\3D Objects 2020-11-17 05:22 - 2018-04-17 20:03 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-16 22:01 - 2020-05-22 07:02 - 000558040 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-11-16 22:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput 2020-11-16 22:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-11-16 22:00 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup 2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-11-16 10:08 - 2020-10-30 10:34 - 000061954 _____ C:\Users\michaelw\Documents\Gebäudeautomation 2020 - Teilnehmerbericht Freitag 30.10..xlsx 2020-11-13 14:33 - 2019-03-04 10:24 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-11-13 14:30 - 2019-03-04 10:24 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-11-13 14:28 - 2020-05-22 07:03 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-11-13 05:44 - 2019-09-11 04:35 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\vlc 2020-11-09 15:39 - 2019-07-05 07:45 - 000001422 _____ C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoToMeeting.lnk 2020-11-09 15:39 - 2019-07-05 07:45 - 000001414 _____ C:\Users\michaelw\Desktop\GoToMeeting.lnk 2020-11-03 16:35 - 2019-04-24 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WSCAD SUITE 2020-11-03 16:34 - 2019-01-26 12:48 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2020-11-02 07:54 - 2019-04-24 07:05 - 000000000 ____D C:\Users\michaelw\AppData\Local\GoToMeeting ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-10-21 14:53 - 2011-04-04 14:48 - 003767808 _____ () C:\Program Files (x86)\Common Files\WSCAD55.msi 2020-07-17 05:54 - 2020-11-25 12:59 - 001013760 _____ () C:\Users\michaelw\AppData\Roaming\cookies.sqlite ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== wenn er zugeschlagen hat, waren in HKEY_CURRENT_USER\Software\AppDataLow einige Einträge nach dem Konzept cmmtak_x wobei x eine aufsteigende Zahl war. Das Indiz ist aber ein "Nachher" Indiz. Gruss Michael. |
01.12.2020, 21:16 | #2 |
/// TB-Ausbilder | Ist das Gootkit weg oder noch nicht?Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. verstehe ich dich richtig? Malwarebytes' Anti-Malware und AdwCleaner haben nichts gefunden? Bitte die Logdateien nachreichen. Wozu hast du Avast, Trend Micro und Free Firewall installiert? Kann alles wieder runter (Start > Einstellungen > Apps > Auswählen und Deinstallieren lassen), brauchen wir nicht. Schritt 1
|
02.12.2020, 08:39 | #3 |
| Ist das Gootkit weg oder noch nicht? Hallo Matthias,
__________________alles mal auszutesten war und ist ein Reflex. Ich denke einer den dann erstmal jeder hat. Etwas enttäuscht war ich schon, dass Malwarebytes mich da nicht schützen konnte. Und wo der Dreck her kommt weiss ich auch nicht. Gut als das mit der US Wahl war, da hab ich mit dem Laptop Fox News geguckt. Da vielleicht irgendwo irgendwie. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2020 durchgeführt von MichaelW (02-12-2020 08:31:22) Run:1 Gestartet von C:\Users\michaelw\Desktop Geladene Profile: MichaelW Start-Modus: Normal ============================================== fixlist Inhalt: ***************** ExportKey: HKCU\Environment ExportKey: HKCU\Software\AppDataLow CMD: reg query HKCU\Software ***************** ================== ExportKey: =================== [HKCU\Environment] "Path"="%USERPROFILE%\AppData\Local\Microsoft\WindowsApps;" "TEMP"="%USERPROFILE%\AppData\Local\Temp" "TMP"="%USERPROFILE%\AppData\Local\Temp" "OneDrive"="C:\Users\michaelw\OneDrive" === Ende von ExportKey === ================== ExportKey: =================== [HKCU\Software\AppDataLow] === Ende von ExportKey === ========= reg query HKCU\Software ========= HKEY_CURRENT_USER\Software\7-Zip HKEY_CURRENT_USER\Software\Adobe HKEY_CURRENT_USER\Software\AppDataLow HKEY_CURRENT_USER\Software\Autodesk HKEY_CURRENT_USER\Software\AVAPLANStudio HKEY_CURRENT_USER\Software\AVAST Software HKEY_CURRENT_USER\Software\AVG HKEY_CURRENT_USER\Software\AWIND HKEY_CURRENT_USER\Software\Barco HKEY_CURRENT_USER\Software\Chromium HKEY_CURRENT_USER\Software\Clients HKEY_CURRENT_USER\Software\combit HKEY_CURRENT_USER\Software\Dell HKEY_CURRENT_USER\Software\Dropbox HKEY_CURRENT_USER\Software\DropboxUpdate HKEY_CURRENT_USER\Software\ESET HKEY_CURRENT_USER\Software\Far HKEY_CURRENT_USER\Software\Google HKEY_CURRENT_USER\Software\grepWin HKEY_CURRENT_USER\Software\Heaventools HKEY_CURRENT_USER\Software\IM Providers HKEY_CURRENT_USER\Software\Intel HKEY_CURRENT_USER\Software\Jabra HKEY_CURRENT_USER\Software\Kernel for Outlook PST Repair VIEWER12p HKEY_CURRENT_USER\Software\Kyocera Mita HKEY_CURRENT_USER\Software\Lenovo HKEY_CURRENT_USER\Software\LogMeInInc HKEY_CURRENT_USER\Software\Malwarebytes HKEY_CURRENT_USER\Software\Microsoft HKEY_CURRENT_USER\Software\Mozilla HKEY_CURRENT_USER\Software\MozillaPlugins HKEY_CURRENT_USER\Software\MySQL AB HKEY_CURRENT_USER\Software\Netscape HKEY_CURRENT_USER\Software\ODBC HKEY_CURRENT_USER\Software\Oracle HKEY_CURRENT_USER\Software\Piriform HKEY_CURRENT_USER\Software\Policies HKEY_CURRENT_USER\Software\QtProject HKEY_CURRENT_USER\Software\QtWeb.NET HKEY_CURRENT_USER\Software\Realtek HKEY_CURRENT_USER\Software\RealVNC HKEY_CURRENT_USER\Software\RegisteredApplications HKEY_CURRENT_USER\Software\rohitab.com HKEY_CURRENT_USER\Software\Synaptics HKEY_CURRENT_USER\Software\Sysinternals HKEY_CURRENT_USER\Software\T-Com HKEY_CURRENT_USER\Software\TeamViewer HKEY_CURRENT_USER\Software\Trolltech HKEY_CURRENT_USER\Software\WebEx HKEY_CURRENT_USER\Software\WIBU-SYSTEMS HKEY_CURRENT_USER\Software\Wireshark HKEY_CURRENT_USER\Software\Wow6432Node HKEY_CURRENT_USER\Software\WSCAD electronic GmbH HKEY_CURRENT_USER\Software\X-NetStat Professional 5 HKEY_CURRENT_USER\Software\XHEO INC HKEY_CURRENT_USER\Software\ZoomUMX HKEY_CURRENT_USER\Software\Classes ========= Ende von CMD: ========= ==== Ende von Fixlog 08:31:22 ==== Danke Gruss Michael. |
02.12.2020, 14:49 | #4 | |||
/// TB-Ausbilder | Ist das Gootkit weg oder noch nicht? Servus, Zitat:
Den Rechner sinnlos mit Tools zuzumüllen (wenn man keine Ahnung von der Materie hat) war noch nie eine gute Idee... ist nicht negativ gemeint. Zitat:
MBAM blockiert und entfernt Gootkit, kannst du gerne hier nachlesen. MBAM würde ich auf jeden Fall auf dem Rechner lassen, das andere kann (wie bereits erwähnt) alles wieder runter. Ich sehe keine Hinweise mehr von Gootkit. Du solltest dein Windows 10 endlich mal updaten (siehe Schritt 2), das ist veraltet. Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
02.12.2020, 15:03 | #5 |
| Ist das Gootkit weg oder noch nicht? Danke Matthias. Du kannst den Themenblock schliessen. Gruss Michael. |
02.12.2020, 20:40 | #6 |
/// TB-Ausbilder | Ist das Gootkit weg oder noch nicht? Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Ist das Gootkit weg oder noch nicht? |
antivirus, avg, browser, computer, cpu, defender, einstellungen, explorer, helper, homepage, installation, internet, internet explorer, monitor, mozilla, office 365, prozesse, registry, rootkit, scan, schutz, sigcheck, software, svchost, svchost.exe, trojaner, updates |