| Viruspatient | 16.11.2018 17:30 |
Vermutung auf einen Trojaner am 8.11.18 gefangen als Gast am 9.11.18 entpackt als Admin
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018
durchgeführt von Alice Weber (Administrator) auf DESKTOP-VBLMH85 (16-11-2018 17:11:01)
Gestartet von C:\Users\Alice Weber\Desktop
Geladene Profile: Alice Weber & Gast von Alice (Verfügbare Profile: Alice Weber & Gast von Alice)
Platform: Windows 10 Home Version 1809 17763.134 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHeciSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
() C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Microsoft Corporation) C:\Users\Alice Weber\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe
(Microsoft Corporation) C:\Users\Alice Weber\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\WINDOWS\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9274312 2018-05-10] (Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [428000 2017-10-12] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\LogMeIn\GoToAssist Corporate\1280\G2AWinLogon_x64.dll (LogMeIn, Inc.)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Corporation)
HKU\S-1-5-21-2745378608-331819736-4019427680-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\Alice Weber\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [91520 2018-11-14] (Bomgar)
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\Run: [Amazon Music Helper] => C:\Users\Gast von Alice\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051448 2018-10-13] (Amazon Services LLC)
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\Run: [Amazon Music] => C:\Users\Gast von Alice\AppData\Local\Amazon Music\Amazon Music.exe [20131768 2018-10-13] (Amazon Services LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8c84279d-12cf-4fbe-a8e7-7ae333cb50f4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c0436c7f-80a7-4331-b861-6892001818af}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: y33hge41.default
FF ProfilePath: C:\Users\Alice Weber\AppData\Roaming\Mozilla\Firefox\Profiles\y33hge41.default [2018-11-14]
FF Extension: (Firefox Monitor) - C:\Users\Alice Weber\AppData\Roaming\Mozilla\Firefox\Profiles\y33hge41.default\features\{9d650efa-688c-43b8-85f3-a191681226e8}\fxmonitor@mozilla.org.xpi [2018-11-14]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BrokerInfrastructure; C:\WINDOWS\System32\psmsrv.dll [241664 2018-11-15] (Microsoft Corporation)
S3 cbdhsvc; C:\WINDOWS\System32\cbdhsvc.dll [961024 2018-09-15] (Microsoft Corporation)
S3 ConsentUxUserSvc; C:\WINDOWS\System32\ConsentUxClient.dll [157696 2018-09-15] (Microsoft Corporation)
R3 DisplayEnhancementService; C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [914944 2018-09-15] (Microsoft Corporation)
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1701480 2017-07-07] (Intel Corporation)
S3 GoToAssist; C:\Program Files (x86)\LogMeIn\GoToAssist Corporate\1280\G2AC_Service.exe [316872 2018-06-29] (LogMeIn, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [61408 2017-10-03] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 perceptionsimulation; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [78848 2018-09-15] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [265672 2018-05-10] (Realtek Semiconductor)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation)
S3 WManSvc; C:\WINDOWS\system32\Windows.Management.Service.dll [370176 2018-09-15] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 BasicDisplay; C:\WINDOWS\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys [68096 2018-09-15] (Microsoft Corporation)
R1 BasicRender; C:\WINDOWS\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys [37376 2018-09-15] (Microsoft Corporation)
S3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [34816 2018-09-15] (Microsoft Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-07-07] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-07-07] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-11-02] (Malwarebytes)
S3 hidspi; C:\WINDOWS\System32\drivers\hidspi.sys [60928 2018-09-15] (Microsoft Corporation)
S3 iaLPSS2i_GPIO2_CNL; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_GLK; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_CNL; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_GLK; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2018-09-15] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\System32\drivers\ibtusb.sys [199192 2018-05-10] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198000 2018-11-02] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [119136 2018-11-15] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [63768 2018-11-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [260480 2018-11-15] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [111152 2018-11-16] (Malwarebytes)
S3 MbbCx; C:\WINDOWS\System32\drivers\MbbCx.sys [290816 2018-09-15] (Microsoft Corporation)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [53760 2018-09-15] (Microsoft Corporation)
R3 Netwtw04; C:\WINDOWS\system32\DRIVERS\Netwtw04.sys [8623128 2018-04-04] (Intel Corporation)
S3 PktMon; C:\WINDOWS\System32\drivers\PktMon.sys [85504 2018-09-15] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek )
S3 S332x64; C:\WINDOWS\system32\DRIVERS\S332x64.sys [78080 2012-02-27] (Identive )
S0 SmartSAMD; C:\WINDOWS\System32\drivers\SmartSAMD.sys [219960 2018-09-15] (Microsemi Corportation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [53848 2017-08-18] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [55384 2017-08-18] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 UcmUcsiAcpiClient; C:\WINDOWS\System32\drivers\UcmUcsiAcpiClient.sys [31232 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\WINDOWS\System32\Drivers\UcmUcsiCx.sys [99840 2018-09-15] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation)
R3 WinQuic; C:\WINDOWS\System32\drivers\winquic.sys [156984 2018-09-15] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35568 2018-08-31] (HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-16 17:11 - 2018-11-16 17:11 - 000014805 _____ C:\Users\Alice Weber\Desktop\FRST.txt
2018-11-16 17:10 - 2018-11-16 16:51 - 002416128 _____ (Farbar) C:\Users\Alice Weber\Desktop\FRST64.exe
2018-11-16 17:10 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-64.tmp
2018-11-16 17:10 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-32.tmp
2018-11-16 17:08 - 2018-11-16 17:09 - 000000000 ____D C:\Users\Gast von Alice\Desktop\FrstUndADD Als GAst
2018-11-16 17:00 - 2018-11-16 17:11 - 000000000 ____D C:\FRST
2018-11-16 16:51 - 2018-11-16 16:51 - 002416128 _____ (Farbar) C:\Users\Gast von Alice\Downloads\FRST64.exe
2018-11-16 16:51 - 2018-11-16 16:51 - 002416128 _____ (Farbar) C:\Users\Gast von Alice\Desktop\FRST64.exe
2018-11-15 14:36 - 2018-11-15 14:36 - 000119136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-11-15 14:36 - 2018-11-15 14:36 - 000063768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-11-15 14:35 - 2018-11-16 16:53 - 000111152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-11-15 14:35 - 2018-11-15 14:35 - 000260480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-11-15 14:34 - 2018-11-15 14:34 - 026804736 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 023440384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 020808704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 019024384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 007857152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 006059008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 005440016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 004886016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 003951192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 003550592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002985328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-11-15 14:34 - 2018-11-15 14:34 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-11-15 14:34 - 2018-11-15 14:34 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 001289400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-11-15 14:34 - 2018-11-15 14:34 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 009696264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 006543224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 004588752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 003981312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 003730352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 003379216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 003337800 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002988544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002721792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 002702536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002617856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002594872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002186752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001843432 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001715200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001641608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001456720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001395248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001279000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001181824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001097312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001064248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 001053352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 001048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 001026992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000818832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000783696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000582248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-11-15 14:33 - 2018-11-15 14:33 - 000578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000506392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000402568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000398400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000298488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000175096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2018-11-15 14:33 - 2018-11-15 14:33 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2018-11-15 14:33 - 2018-11-15 14:33 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2018-11-15 14:33 - 2018-11-15 14:33 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2018-11-15 13:03 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-64.tmp
2018-11-15 13:03 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-32.tmp
2018-11-14 16:12 - 2018-11-14 16:12 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\mbam
2018-11-14 16:11 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-64.tmp
2018-11-14 16:11 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-32.tmp
2018-11-14 16:11 - 2018-11-14 16:11 - 000002803 _____ C:\Users\Alice Weber\Desktop\Ferndiagnose.lnk
2018-11-14 16:11 - 2018-11-14 16:11 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\bomgar-scc-cb
2018-11-14 09:08 - 2018-11-14 15:15 - 000000000 ____D C:\Users\Gast von Alice\Desktop\InfoSicherheitsCenter08112018
2018-11-12 10:19 - 2018-11-12 10:26 - 000063856 _____ C:\Users\Gast von Alice\Desktop\Neues Textdokument2.txt
2018-11-12 09:49 - 2018-11-12 10:18 - 000024154 _____ C:\Users\Gast von Alice\Desktop\Neues Textdokument.txt
2018-11-08 23:05 - 2018-11-08 23:05 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\mbamtray
2018-11-08 21:06 - 2018-11-15 14:35 - 086769664 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-11-08 20:59 - 2018-11-08 21:06 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2018-11-07 19:30 - 2018-11-07 19:31 - 000006530 _____ C:\Users\Gast von Alice\Desktop\fritz.htm
2018-11-07 19:15 - 2018-11-07 19:15 - 014824764 _____ C:\Users\Gast von Alice\Downloads\BDA_DIGIPAL_T2HD.pdf
2018-11-07 19:14 - 2018-11-07 19:14 - 023276016 _____ C:\Users\Gast von Alice\Downloads\SOFT_DIGIPAL-T2-HD.zip
2018-11-05 22:10 - 2018-11-05 22:10 - 000001018 _____ C:\Users\Gast von Alice\Desktop\Telekom&Fritzbox - Verknüpfung.lnk
2018-11-05 21:59 - 2018-11-07 22:40 - 000000000 ____D C:\Users\Gast von Alice\Documents\Telekom&Fritzbox
2018-11-02 12:44 - 2018-11-02 12:46 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Office2016-G580
2018-11-02 12:25 - 2018-11-02 12:25 - 000147777 _____ C:\Users\Gast von Alice\Downloads\Rechnungsdokumente.zip
2018-11-02 11:50 - 2018-11-02 11:50 - 000198000 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-10-30 11:09 - 2018-10-30 11:09 - 001004820 _____ C:\Users\Gast von Alice\Downloads\AXA_Erstattungsantrag_Nachbau_V3_ohneSummen.pdf
2018-10-26 11:36 - 2018-10-26 11:36 - 000084222 _____ C:\Users\Gast von Alice\Downloads\Datenschutzhinweise.PDF
2018-10-26 11:35 - 2018-10-26 11:35 - 000050480 _____ C:\Users\Gast von Alice\Downloads\Kundeninformation_zu_Konto_1063400763.PDF
2018-10-26 11:34 - 2018-10-26 11:35 - 000050344 _____ C:\Users\Gast von Alice\Downloads\Kundeninformation_zu_Konto_6015790855.PDF
2018-10-26 09:43 - 2018-10-26 09:43 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-10-26 09:41 - 2018-10-26 10:22 - 000000000 ____D C:\Users\Gast von Alice\Documents\Scan
2018-10-25 10:08 - 2018-10-25 10:08 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\Microsoft Help
2018-10-24 14:07 - 2018-10-24 14:07 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2018-10-19 14:36 - 2018-10-19 14:36 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-10-19 14:36 - 2018-10-19 14:36 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\mbamtray
2018-10-19 14:36 - 2018-10-19 14:36 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\mbam
2018-10-19 14:36 - 2018-10-19 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-16 17:10 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-16 17:10 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-16 17:10 - 2018-06-28 22:44 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\PlaceholderTileLogoFolder
2018-11-16 17:10 - 2018-06-28 14:58 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\Packages
2018-11-16 17:09 - 2018-06-28 14:58 - 000000000 __SHD C:\Users\Alice Weber\IntelGraphicsProfiles
2018-11-16 17:00 - 2018-08-03 12:55 - 000000000 ____D C:\Users\Gast von Alice\AppData\LocalLow\Mozilla
2018-11-16 16:52 - 2018-10-04 09:12 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-16 16:52 - 2018-09-15 18:33 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-16 16:52 - 2018-09-15 18:33 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-16 16:52 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2018-11-16 16:48 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ServiceState
2018-11-16 16:47 - 2018-06-29 00:56 - 000000000 __SHD C:\Users\Gast von Alice\IntelGraphicsProfiles
2018-11-15 14:35 - 2018-10-04 09:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-15 14:35 - 2018-10-04 09:05 - 000450304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-11-15 14:35 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-11-15 14:35 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-11-15 14:35 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-11-15 14:35 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-11-15 14:35 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-11-15 14:35 - 2018-09-15 07:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-11-15 14:21 - 2018-06-28 23:21 - 137810048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-11-15 14:21 - 2018-06-28 23:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-11-15 13:58 - 2018-10-04 09:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-14 16:24 - 2018-07-06 14:50 - 000000335 _____ C:\Users\Alice Weber\Desktop\computer.lnk
2018-11-14 16:20 - 2018-06-29 10:13 - 000000000 ____D C:\Users\Alice Weber\AppData\LocalLow\Mozilla
2018-11-14 16:13 - 2018-07-07 15:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-14 11:19 - 2018-10-04 13:10 - 000000424 _____ C:\Users\Gast von Alice\Desktop\Dieser PC - Verknüpfung.lnk
2018-11-08 23:09 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-08 23:08 - 2018-10-04 09:09 - 000003388 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2745378608-331819736-4019427680-1001
2018-11-08 23:08 - 2018-10-04 08:46 - 000002401 _____ C:\Users\Alice Weber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-08 23:08 - 2018-06-28 15:00 - 000000000 ___RD C:\Users\Alice Weber\OneDrive
2018-11-08 23:05 - 2018-06-28 14:58 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-08 23:05 - 2018-06-28 14:58 - 000000000 ___RD C:\Users\Alice Weber\3D Objects
2018-11-08 23:05 - 2018-06-28 14:58 - 000000000 ____D C:\Users\Alice Weber\AppData\Local\ConnectedDevicesPlatform
2018-11-08 20:59 - 2018-10-04 08:46 - 000000000 ____D C:\Users\Gast von Alice
2018-11-08 20:56 - 2018-06-29 10:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-08 20:56 - 2018-06-29 10:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-05 20:13 - 2018-09-15 08:36 - 000835168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-11-05 20:13 - 2018-09-15 08:36 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-02 12:28 - 2018-10-04 12:40 - 000000000 ____D C:\Users\Gast von Alice\Downloads\RechnungTelekom
2018-11-02 12:22 - 2018-06-29 10:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-02 11:49 - 2018-10-04 12:01 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-11-02 11:44 - 2018-09-06 00:09 - 000227245 _____ C:\Users\Gast von Alice\Desktop\Gemaliste 2018.xlsx
2018-11-02 11:43 - 2018-09-06 00:09 - 000211384 _____ C:\Users\Gast von Alice\Desktop\Gemaliste 2018.pdf
2018-11-02 11:25 - 2018-10-04 10:46 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Rechnungen
2018-11-02 10:56 - 2018-08-22 02:50 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Office2016-HpHome
2018-10-29 14:19 - 2018-06-28 22:55 - 000000000 ____D C:\ProgramData\Lexware
2018-10-26 10:21 - 2018-08-09 03:12 - 000000000 ____D C:\Users\Gast von Alice\AppData\Roaming\Samsung
2018-10-26 09:40 - 2018-08-09 03:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2018-10-26 09:40 - 2018-08-09 03:10 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-10-26 09:38 - 2018-08-09 03:24 - 000000000 ____D C:\Users\Gast von Alice\Downloads\Samsung CLX-3300Series
2018-10-24 14:23 - 2018-06-28 15:14 - 000000000 ____D C:\ProgramData\Packages
2018-10-23 10:58 - 2018-08-22 02:22 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-10-23 10:57 - 2018-07-03 11:36 - 000000000 ____D C:\Program Files\LibreOffice 5
2018-10-23 10:29 - 2018-06-29 10:11 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\PlaceholderTileLogoFolder
2018-10-23 08:41 - 2018-06-28 14:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-10-23 08:28 - 2018-09-21 10:30 - 000001304 _____ C:\Users\Gast von Alice\Desktop\Amazon Music.lnk
2018-10-23 08:28 - 2018-09-21 10:29 - 000000000 ____D C:\Users\Gast von Alice\AppData\Local\Amazon Music
2018-10-19 15:19 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\servicing
2018-10-19 14:35 - 2018-10-04 08:46 - 000002406 _____ C:\Users\Gast von Alice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-10-18 16:35 - 2018-06-28 22:46 - 000559880 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-11-14 16:11 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-32.tmp
2018-11-14 16:11 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-239955807178251140794-64.tmp
2018-11-15 13:03 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-32.tmp
2018-11-15 13:03 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-711813917236231567215-64.tmp
2018-11-16 17:10 - 2018-11-14 16:11 - 000108416 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-32.tmp
2018-11-16 17:10 - 2018-11-14 16:11 - 000126336 _____ (Bomgar) C:\Users\Alice Weber\AppData\Local\Z@H!-99128135165831227063-64.tmp
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018
durchgeführt von Alice Weber (16-11-2018 17:11:39)
Gestartet von C:\Users\Alice Weber\Desktop
Windows 10 Home Version 1809 17763.134 (X64) (2018-10-04 08:09:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2745378608-331819736-4019427680-500 - Administrator - Disabled)
Alice Weber (S-1-5-21-2745378608-331819736-4019427680-1001 - Administrator - Enabled) => C:\Users\Alice Weber
DefaultAccount (S-1-5-21-2745378608-331819736-4019427680-503 - Limited - Disabled)
Gast (S-1-5-21-2745378608-331819736-4019427680-501 - Limited - Disabled)
Gast von Alice (S-1-5-21-2745378608-331819736-4019427680-1002 - Limited - Enabled) => C:\Users\Gast von Alice
WDAGUtilityAccount (S-1-5-21-2745378608-331819736-4019427680-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\Amazon Amazon Music) (Version: 6.8.1.1388 - Amazon Services LLC)
Bomgar Button 16.2.4 [rescue.telekom.de] (HKU\S-1-5-21-2745378608-331819736-4019427680-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.2.4 - Bomgar)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon MP970 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP970_series) (Version: - )
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
DDBAC (HKLM-x32\...\{7E56D707-15F6-4455-B37F-3C7564506835}) (Version: 5.6.91.0 - B+S Banksysteme Aktiengesellschaft)
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.9.0.1280 - LogMeIn, Inc.)
HP DeskJet 3700 series - Grundlegende Software für das Gerät (HKLM\...\{FD51D09B-905D-4E92-98D9-337CBE56A0E8}) (Version: 40.2.1085.16354 - HP Inc.)
HP DeskJet 3700 series Hilfe (HKLM-x32\...\{C4644B48-F109-4195-983C-8D0506ABD955}) (Version: 40.0.0 - HP)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Lexware Abschreibungsrechner 2018 (HKLM-x32\...\{CBDA226F-DFBB-4E5C-84F0-C477DFB65154}) (Version: 17.01.00.0145 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buero easy 2018 (HKLM-x32\...\{E12D0A83-A1EB-44E2-9600-E9798B65C0F5}) (Version: 31.03.00.0307 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware büro easy plus 2018 (HKLM-x32\...\{be0b5a5d-c8a6-4147-ad3f-ce839ce912e9}) (Version: 31.3.0.207 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2018 (HKLM-x32\...\{814d3af6-d81f-4ac9-ac93-47ab6049676f}) (Version: 18.3.0.102 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2018 (HKLM-x32\...\{C2509A13-98AA-4340-8D89-8266A66FBE35}) (Version: 18.03.00.0103 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2018 (HKLM-x32\...\{D9E2140E-8003-44B5-A740-7A6A63EEAAA7}) (Version: 18.00.00.0152 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2018 (HKLM-x32\...\{E4B053FD-54C7-44B8-B6F2-E2DA6487B01A}) (Version: 7.00.00.0146 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2018 (HKLM-x32\...\{BA2815D1-7CC8-40F7-8C90-02CA9F157796}) (Version: 25.01.00.0133 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5.5 (HKLM-x32\...\{70DE0723-2747-4931-9FF5-8B1F6CAAD993}) (Version: 5.51.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2745378608-331819736-4019427680-1001\...\OneDriveSetup.exe) (Version: 18.143.0717.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8437 - Realtek Semiconductor Corp.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.53 (30.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.32 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
Star Stable Online (HKLM-x32\...\{8CD50415-04B7-459E-8CBD-DA96A9CDF98E}) (Version: 1.01.0000 - Star Stable Entertainment AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Studie zur Verbesserung von HP DeskJet 3700 series (HKLM\...\{670CB173-A805-45B8-8A49-82C44D3ED9A3}) (Version: 40.2.1085.16354 - HP Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09BF3314-E6C6-433B-B34E-344BC37A0731} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {18140D0B-062D-4F21-AE13-B5CF687B55DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {45EEAE31-17E9-4508-B5AC-CF32D36C4679} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {66D16F80-DBDD-43E5-A1E8-41BF2267A231} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {84B08643-16FB-41AC-8B48-1C18D4BF3BC6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {C0EB66E3-F7A6-4623-A939-D52C1CA17C5C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {DD0518E9-EB62-4DD5-AFB0-99DA093E62D2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {E0F44496-8AD8-44F8-AD11-2278CF031D7E} - System32\Tasks\HPCustParticipation HP DeskJet 3700 series => C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPCustPartic.exe [2016-12-19] (HP Inc.)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {F11E5D88-767F-4978-B5D8-9655A3095D82} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Alice Weber\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c "C:\Users\Alice Weber\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-04 17:03 - 2018-04-04 17:03 - 000173760 _____ () C:\WINDOWS\system32\IntelWifiIhv04.dll
2016-02-15 20:01 - 2016-02-15 20:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll
2018-10-19 14:36 - 2018-11-02 11:49 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-04 12:01 - 2018-11-02 11:49 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2014-09-08 12:39 - 2014-09-08 12:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 12:38 - 2014-09-08 12:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2018-10-02 17:41 - 2018-10-02 17:41 - 000017920 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
2018-10-02 17:41 - 2018-10-02 17:41 - 017164800 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll
2018-09-10 12:21 - 2018-09-10 12:21 - 005673832 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2018-04-12 17:19 - 2018-04-12 17:19 - 000291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 08:21 - 2018-10-04 08:21 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-24 14:22 - 2018-10-24 14:22 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-24 14:22 - 2018-10-24 14:22 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2017-10-12 10:32 - 2017-10-12 10:32 - 000174560 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2017-10-12 10:32 - 2017-10-12 10:32 - 000041440 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-06-28 15:39 - 2018-06-28 15:38 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2745378608-331819736-4019427680-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alice Weber\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2745378608-331819736-4019427680-1002\...\StartupApproved\Run: => "Amazon Music Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [UDP Query User{84888B89-1931-4C32-AD94-5D80B0302CB2}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{AEB0901E-67BE-4779-8128-42E5EF702538}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{A4BFEF49-4DAF-4088-B7A4-1B17E7A0B4B3}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{2CD92F1E-FE09-4069-97E4-AE96BD115A82}C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\gast von alice\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{46C51AA6-EBAD-414F-B7CA-6DF7D1974E30}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [TCP Query User{1AB3B457-F9A0-49A6-A98B-8C1DA56787C2}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{A2CDAE29-0744-4D34-8DEA-889E4E83B48F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3D1B43B1-C9E5-440F-9417-18B3015C14C5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{7D0DA712-FCAC-43FE-A0A6-FB25B630170A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{44DC5424-3907-4B61-87A5-5E9B0BD73828}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{D041B8C7-114C-4862-A9F7-240B1E450ECF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{79CB0891-D767-4EE0-B6C0-1D12456CB8FD}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{A109F784-58B6-4B09-A0D3-55547E41F5BE}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{48CA7170-0217-457F-840B-7B02C026DAF8}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{3100B780-C114-4E95-B474-034D00101417}] => (Allow) LPort=5357
FirewallRules: [{AB66E896-A089-4EFC-AF14-6A451A9CC713}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\DeviceSetup.exe
FirewallRules: [{27004EA0-1101-4688-9F46-BD0BFF38F0AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E55812ED-3944-44D1-9B33-48FBF56D5640}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0892665C-0BC8-4289-85CD-22DF89ECC35E}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{F834C15D-29C0-4C66-8490-0B0903356E62}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{E08BC545-BFE6-4DD0-8FEE-E8C16C37E423}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{FF0B4642-FBEB-4247-8D04-D5DE69A36AAF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{6D267BA7-D153-4A3B-8E59-51459D83CE54}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{250AE6CA-CA17-4F4B-A422-6AC02D489596}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [TCP Query User{50EF4A91-B26B-4C13-AF66-E1355CA23455}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe
FirewallRules: [UDP Query User{CF4CDFC5-3CF7-449B-8915-0B7CC5104F20}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe
FirewallRules: [{E4D2F354-2064-4F38-BA00-DCCC90E2DF00}] => (Block) C:\program files (x86)\common files\scan process machine\imageeng.exe
FirewallRules: [{9AB83A00-368D-487E-A364-9FC9BA65A77F}] => (Block) C:\program files (x86)\common files\scan process machine\imageeng.exe
==================== Wiederherstellungspunkte =========================
30-10-2018 14:07:19 Windows Modules Installer
01-11-2018 11:28:59 Windows Modules Installer
04-11-2018 23:57:54 Windows Modules Installer
06-11-2018 22:07:19 Windows Modules Installer
14-11-2018 09:01:25 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/16/2018 04:47:31 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/15/2018 02:35:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.17763.134, Zeitstempel: 0x1cb1ad5b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x12fc
Startzeit der fehlerhaften Anwendung: 0x01d47ce81c0b20d7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d1b79e6b-e0a1-4823-bda0-197134fdf131
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/15/2018 02:30:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.17763.1, Zeitstempel: 0x314428f3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xcfc
Startzeit der fehlerhaften Anwendung: 0x01d47ce752d4bea3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5b9d95c9-4852-4057-9751-d732c28b09ca
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/15/2018 01:06:11 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/14/2018 09:57:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.17763.1, Zeitstempel: 0x176b88f0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.1, Zeitstempel: 0xc3164c39
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000055299
ID des fehlerhaften Prozesses: 0x2a54
Startzeit der fehlerhaften Anwendung: 0x01d47bf060659283
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: bb4fea49-7ad1-404b-a180-aa6b086316dc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/14/2018 09:57:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.17763.1, Zeitstempel: 0x176b88f0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.1, Zeitstempel: 0xc3164c39
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000055299
ID des fehlerhaften Prozesses: 0x2a54
Startzeit der fehlerhaften Anwendung: 0x01d47bf060659283
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c0da5da1-82ee-4f2b-a77d-732079a14ee7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/14/2018 09:57:51 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: mmc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei System.Windows.Forms.NativeWindow+WindowClass.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.UnsafeNativeMethods.SendMessage(System.Runtime.InteropServices.HandleRef, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.Control.SendMessage(Int32, IntPtr, IntPtr)
bei System.Windows.Forms.Control.ReflectMessageInternal(IntPtr, System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.Control.WmNotify(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
Ausnahmeinformationen: System.Reflection.TargetInvocationException
bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs)
bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception)
bei System.Windows.Forms.Control.WndProcException(System.Exception)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.NativeWindow.DefWndProc(System.Windows.Forms.Message ByRef)
bei Microsoft.Windows.ManagementUI.CombinedControls.ListViewEx.DefWndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.ListView.WndProc(System.Windows.Forms.Message ByRef)
bei Microsoft.Windows.ManagementUI.CombinedControls.ListViewEx.WndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
Ausnahmeinformationen: System.Reflection.TargetInvocationException
bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs)
bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception)
bei System.Windows.Forms.Control.WndProcException(System.Exception)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
Error: (11/14/2018 09:04:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (11/16/2018 05:09:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/16/2018 05:09:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/16/2018 04:47:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/16/2018 04:47:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/16/2018 04:47:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/16/2018 04:47:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/16/2018 04:47:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/16/2018 04:47:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-11-14 10:10:05.280
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9F92879-57FD-4D38-B6A6-3F8DF16C61CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-10-19 16:33:59.275
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C953B16-BC16-4818-857A-A4A76A5D4A21}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-10-19 16:28:34.271
Description:
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Informational:Behavior/ModifiedKernel
ID: 2146450534
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: process:_0
Erkennungsursprung: Unbekannt
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: Unknown\Unknown
Prozessname: Unknown
Signatur-ID: 717259538435
Signaturversion: AV: 1.279.32.0, AS: 1.279.32.0
Modulversion: 1.1.15400.4
Genauigkeitsbezeichnung: Mittel
Zieldateiname: c:\windows\\system32\drivers\wirelessbuttondriver64.sys
Date: 2018-10-19 16:28:29.392
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {663FE199-60E3-44FC-9CF2-6B5AAB3707C5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-10-19 16:20:29.012
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E60874DF-A13F-40ED-828A-5F781E237F57}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-11-14 09:11:21.083
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-11-14 09:11:21.083
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-11-14 09:11:21.082
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-11-14 09:11:21.068
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-11-14 09:11:21.067
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.1373.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 5124.42 MB
Summe virtueller Speicher: 9388.91 MB
Verfügbarer virtueller Speicher: 6496.62 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.02 GB) (Free:195.7 GB) NTFS
Drive e: (SD-CARD) (Removable) (Total:14.82 GB) (Free:14.62 GB) FAT32
\\?\Volume{2ad277bb-076f-45c1-9a76-23c925089be9}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{09532713-b042-4031-afc7-6acc4692189c}\ () (Fixed) (Total:0.86 GB) (Free:0.34 GB) NTFS
\\?\Volume{4008d140-1d0d-457a-a69c-3f6a313fa8fd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 08EB7648)
Partition: GPT.
========================================================
Disk: 1 (Size: 14.8 GB) (Disk ID: 7490DEBB)
Partition 1: (Not Active) - (Size=14.8 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
|
TDSSKiller.exe und speichere diese Datei auf dem Desktop