| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gefährliche *.zip Datei geöffnet, entpackt und Schadsoftware ausgeführtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.11.2019, 13:04
| #1 |
| |  Gefährliche *.zip Datei geöffnet, entpackt und Schadsoftware ausgeführt Sehr geehrtes Trojaner-Board Team, ich habe einen E-Mail Anhang von einer vertrauten E-Mail Adresse geöffnet und die *.zip-Datei entpackt und die darin enthaltene Datei angeklickt. OpenOffice konnte die Datei nicht öffnen, weil sie nicht kompatibel war. Es hat mich gefragt, ob ich die Datei in ein lesbares Format umändern möchte und ich habe das bejaht. Danach ist nichts passiert. Ich habe den Versender gefragt und der hat die E-Mail nicht versendet.  Nun habe ich natürlich Angst, dass ich unseren (neuen) Rechner gleich mal mit Viren infiziert habe. Ein USB Stick wurde auch angeschlossen und Dateien an einen anderen Rechner übertragen. Sind nun beide Rechner betroffen? Kaspersky wurde erst nach diesem Fehler installiert, konnte beim Scan aber nicht nichts finden. Nach eurer Anleitung habe ich das System mit FRST gescannt, hier das Ergebnis: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-11-2019
durchgeführt von Nutzer (Administrator) auf NUTZER-PC (MSI MS-7996) (06-11-2019 11:00:07)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acresso Software Inc. -> Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogRx.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler64.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\avpui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TP-Link Technologies Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\TWCU.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-10-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-08-18] (Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [47432 2013-08-15] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [31048 2013-08-15] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [WPSTool] => C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\TWCU.exe [1891840 2019-02-26] (TP-Link Technologies Co., Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2623032 2019-07-05] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [4884016 2019-10-16] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [M17A] => C:\Windows\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [86120 2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2892800 2017-03-30] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-2408130857-3028479566-3595132326-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Software Inc. -> Acresso Corporation)
HKU\S-1-5-21-2408130857-3028479566-3595132326-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5506096 2019-10-16] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2408130857-3028479566-3595132326-1000\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2408130857-3028479566-3595132326-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [47677240 2019-10-10] (Google LLC -> )
HKU\S-1-5-21-2408130857-3028479566-3595132326-1000\...\MountPoints2: {ae58ffe7-e1c4-11e8-85d6-806e6f6e6963} - D:\Run.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.87\Installer\chrmstp.exe [2019-11-04] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2565A4CE-46F2-4ECB-B7A7-8A05BBA18E99} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-14] (Google Inc -> Google LLC)
Task: {4F7506DB-3FD5-4AC7-93C2-E6423773040F} - System32\Tasks\{1D7FD034-5BEF-4138-B4DE-1639189FFF82} => C:\Windows\system32\pcalua.exe -a "C:\Users\Nutzer\Desktop\Install Programme\wlsetup3528-all.exe" -d "C:\Users\Nutzer\Desktop\Install Programme"
Task: {5F1AB315-50B9-4783-B2B8-4D0D79249F11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-14] (Google Inc -> Google LLC)
Task: {A5CAE201-8946-4C30-B342-CA60092B2794} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [543536 2016-12-05] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {BBF1B34F-5034-4D3E-93EF-3A7C13C4F25E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {D3AC4ABA-7741-45E3-8316-E28040205B72} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {F67B46E1-15AC-45A1-A78C-13DC1BBA4E28} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{05420150-5AC5-461F-A385-491818F5D00D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{65680B0F-BF9F-405F-A940-F8711563AC9D}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{85DA55FC-477C-4BA0-AB88-A5F9A61893E1}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO: Kaspersky Protection -> {9F904093-6E18-4536-BF5F-B03689CF00F0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\IEExt\ie_plugin.dll [2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert]
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Kaspersky Protection -> {9F904093-6E18-4536-BF5F-B03689CF00F0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\IEExt\ie_plugin.dll [2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\IEExt\ie_plugin.dll [2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\IEExt\ie_plugin.dll [2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-2408130857-3028479566-3595132326-1000 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Keine Datei
Toolbar: HKU\S-1-5-21-2408130857-3028479566-3595132326-1000 -> Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\IEExt\ie_plugin.dll [2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
FireFox:
========
FF DefaultProfile: 01gplbym.default
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\01gplbym.default [2019-08-14]
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release [2019-11-06]
FF Homepage: Mozilla\Firefox\Profiles\sql0p6sj.default-release -> hxxps://www.google.de/
FF Extension: (To Google Translate) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2019-10-10]
FF Extension: (Wappalyzer) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\wappalyzer@crunchlabz.com.xpi [2019-11-04]
FF Extension: (Calm Pastel) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2019-08-16]
FF Extension: (Linkin park Waiting For The End) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{09c2edde-b3ed-45b0-99ff-4c39eb146933}.xpi [2019-09-18]
FF Extension: (Mike Shinoda of Linkin Park art) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{1fec0ede-457e-4d5d-aa47-cfaa8cbe1e07}.xpi [2019-09-18]
FF Extension: (LinkinPark20) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{2f795c5b-6a68-478f-a5ff-66b17db556bd}.xpi [2019-09-18]
FF Extension: (Energy Lines) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{4bfa6d35-59c4-4ecd-9b7b-62f2829acd70}.xpi [2019-08-16]
FF Extension: (rainbow blur) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{7477cece-5973-41fe-a60e-2d2ffae6d21e}.xpi [2019-08-16]
FF Extension: (Sakura Blossoms & Birds by MaDonna) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{82f753d5-3a7c-4b9e-9bd3-675331e8250f}.xpi [2019-08-16]
FF Extension: (LinkinPark Persona) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{a515d236-45fd-4e96-840f-6eec9eeef21e}.xpi [2019-09-18]
FF Extension: (linkin park) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{c3ed197d-b922-4c30-9784-8f331bce3bad}.xpi [2019-09-18]
FF Extension: (Grayfox) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{ceb971ca-37e6-4c49-ab6e-1d1a97a1eb8c}.xpi [2019-08-16]
FF Extension: (A N I M A T E D KITTY CAT) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{cf4e89f2-b8e0-4ad7-932d-7b82d8956543}.xpi [2019-08-16]
FF Extension: (Linkin Park Best Ever) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{de902aae-f3e7-4345-99b2-061ba83c70b7}.xpi [2019-09-18]
FF Extension: (Dark Fox) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{e7fe4ffe-f256-4f85-906d-072fdd698585}.xpi [2019-08-16]
FF Extension: (Calm Pastel 4) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\sql0p6sj.default-release\Extensions\{fe678cbb-b60a-4732-b121-0154939b6ae1}.xpi [2019-08-16]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-07-31]
FF HKLM\...\Firefox\Extensions: [light_plugin_B29D4AD94F82454BBC9215BCBD7E80AE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\FFExt\light_plugin_firefox\addon.xpi [2019-10-10]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_B29D4AD94F82454BBC9215BCBD7E80AE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2019-10-16] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-10-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-10-10] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2019-10-21]
CHR Extension: (Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-08-14]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-08-14]
CHR Extension: (Adobe Acrobat) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-10-21]
CHR Extension: (Kaspersky Protection) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2019-10-21]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-09-03]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2019-09-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-21]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-14]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-21]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKU\S-1-5-21-2408130857-3028479566-3595132326-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Nutzer\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2019-09-06]
CHR HKU\S-1-5-21-2408130857-3028479566-3595132326-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-07-05] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3147344 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2914896 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [333280 2016-08-25] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [630048 2016-12-05] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [196200 2017-02-19] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2019-05-17] (Microsoft) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292480 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2019-05-17] (Microsoft) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [531584 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [76624 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [129152 2019-07-31] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [93312 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [251512 2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [514688 2019-06-13] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1204856 2019-09-12] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [998016 2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [79184 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
S4 klwfp; C:\Windows\System32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [210280 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [232272 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [200272 2017-02-14] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [7947304 2019-02-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-06 11:01 - 2019-11-06 11:01 - 007622344 _____ (Malwarebytes) C:\Users\Nutzer\Downloads\AdwCleaner.exe
2019-11-06 11:00 - 2019-11-06 11:00 - 000032191 _____ C:\Users\Nutzer\Downloads\FRST.txt
2019-11-06 10:54 - 2019-11-06 11:00 - 000000000 ____D C:\FRST
2019-11-06 10:53 - 2019-11-06 10:53 - 001619456 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2019-11-05 13:24 - 2019-11-05 13:24 - 000228213 _____ C:\Users\Nutzer\Downloads\Auftragsliste(1).pdf
2019-11-05 13:18 - 2019-11-05 13:18 - 000745773 _____ C:\Users\Nutzer\Downloads\Versandetiketten.pdf
2019-11-05 12:55 - 2019-11-05 12:55 - 000009462 _____ C:\Users\Nutzer\Downloads\POD_0010104-2019-10-18-1572954919797.tiff
2019-11-05 12:47 - 2019-11-05 12:47 - 000010216 _____ C:\Users\Nutzer\Downloads\POD_0010132-2019-10-15-1572954444221.tiff
2019-11-05 07:33 - 2019-11-05 07:33 - 000001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk
2019-11-04 07:54 - 2019-11-06 07:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-24 06:44 - 2019-10-24 06:44 - 000001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk
2019-10-17 10:36 - 2019-10-17 10:42 - 000000000 ____D C:\Users\Nutzer\Downloads\drive-download-20191017T093535Z-001
2019-10-16 21:27 - 2019-10-16 21:27 - 000065176 _____ (Adobe Systems Inc) C:\Windows\system32\AdobePDF.dll
2019-10-16 21:27 - 2019-10-16 21:27 - 000036504 _____ (Adobe Systems Inc.) C:\Windows\system32\AdobePDFUI.dll
2019-10-11 11:57 - 2019-10-11 11:57 - 000000000 ____D C:\Users\Default\AppData\Local\Google
2019-10-11 11:57 - 2019-10-11 11:57 - 000000000 ____D C:\Users\Default User\AppData\Local\Google
2019-10-11 07:20 - 2019-10-11 07:20 - 000000000 ____D C:\Users\Nutzer\Downloads\graphicriver-p1R321Mt-vector-sketch-photoshop-action
2019-10-10 12:09 - 2019-10-10 12:09 - 000002193 _____ C:\Users\Public\Desktop\Kaspersky Kennwörter.lnk
2019-10-10 12:09 - 2019-10-10 12:09 - 000002193 _____ C:\ProgramData\Desktop\Kaspersky Kennwörter.lnk
2019-10-10 12:09 - 2019-10-10 12:09 - 000002075 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2019-10-10 12:09 - 2019-10-10 12:09 - 000002075 _____ C:\ProgramData\Desktop\Kaspersky Anti-Virus.lnk
2019-10-10 12:09 - 2019-10-10 12:09 - 000001206 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2019-10-10 12:09 - 2019-10-10 12:09 - 000001206 _____ C:\ProgramData\Desktop\Kaspersky Secure Connection.lnk
2019-10-10 12:09 - 2019-10-10 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2019-10-10 12:09 - 2019-10-10 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2019-10-10 12:09 - 2013-05-06 07:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2019-10-10 12:08 - 2019-11-06 11:00 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-10-10 12:08 - 2019-11-04 08:06 - 000998016 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2019-10-10 12:08 - 2019-11-04 08:06 - 000251512 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2019-10-10 12:08 - 2019-10-10 12:09 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2019-10-10 12:05 - 2019-10-10 12:05 - 002923232 _____ (Kaspersky) C:\Users\Nutzer\Downloads\kav20.0.14.1085abcde_19838.exe
2019-10-10 09:02 - 2019-10-10 09:02 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\xtools
2019-10-10 09:00 - 2019-10-10 09:01 - 000000000 ____D C:\Users\Nutzer\Downloads\graphicriver-tOgZDCrH-sketch-generator-draftum-photoshop-plugin
2019-10-10 08:59 - 2019-10-10 08:59 - 000000315 _____ C:\Users\Nutzer\AppData\Roaming\FotoSketcher.ini
2019-10-10 08:40 - 2019-10-10 08:40 - 009420786 _____ (David THOIRON ) C:\Users\Nutzer\Downloads\FotoSketcher_3.40_setup_64bit(1).exe
2019-10-10 08:40 - 2019-10-10 08:40 - 000000860 _____ C:\Users\Public\Desktop\FotoSketcher.lnk
2019-10-10 08:40 - 2019-10-10 08:40 - 000000860 _____ C:\ProgramData\Desktop\FotoSketcher.lnk
2019-10-10 08:40 - 2019-10-10 08:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FotoSketcher
2019-10-10 08:40 - 2019-10-10 08:40 - 000000000 ____D C:\Program Files\FotoSketcher
2019-10-07 12:49 - 2019-11-06 07:35 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2019-10-07 12:49 - 2019-11-06 07:35 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2019-10-07 12:49 - 2019-10-22 12:27 - 000003446 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-06 09:30 - 2009-07-14 05:45 - 000024304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-11-06 09:30 - 2009-07-14 05:45 - 000024304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-11-06 07:31 - 2010-11-21 07:50 - 000699092 _____ C:\Windows\system32\perfh007.dat
2019-11-06 07:31 - 2010-11-21 07:50 - 000149232 _____ C:\Windows\system32\perfc007.dat
2019-11-06 07:31 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2019-11-06 07:31 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-11-06 07:26 - 2019-08-14 11:11 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2019-11-06 07:25 - 2019-08-14 11:35 - 000000000 ___RD C:\Users\Nutzer\Creative Cloud Files
2019-11-06 07:25 - 2018-11-07 11:43 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Adobe
2019-11-06 07:24 - 2018-11-07 11:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-06 07:24 - 2018-11-07 11:26 - 000000000 __SHD C:\Users\Nutzer\IntelGraphicsProfiles
2019-11-06 07:24 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-11-05 13:59 - 2019-08-14 11:13 - 000003546 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-05 13:59 - 2019-08-14 11:13 - 000003418 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-05 13:59 - 2019-08-14 11:13 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-05 07:34 - 2019-08-21 06:36 - 000000000 ___HD C:\adobeTemp
2019-11-05 07:33 - 2019-08-14 11:44 - 000000000 ____D C:\Users\Nutzer\Documents\Adobe
2019-11-05 07:33 - 2019-08-14 11:36 - 000000000 ____D C:\Program Files\Common Files\Adobe
2019-11-05 07:33 - 2018-11-07 03:24 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Adobe
2019-11-05 07:24 - 2019-08-14 11:35 - 000000000 ____D C:\Program Files\Adobe
2019-11-04 12:17 - 2019-08-15 13:06 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2019-11-04 08:03 - 2019-08-14 11:13 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-04 08:03 - 2019-08-14 11:13 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-11-04 08:03 - 2019-08-14 11:13 - 000002175 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-10-28 10:15 - 2018-11-07 11:44 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-10-28 07:55 - 2019-08-14 12:29 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2019-10-21 06:55 - 2018-11-07 11:45 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2019-10-21 06:54 - 2019-08-14 12:29 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2019-10-15 08:34 - 2018-11-07 11:32 - 000000000 ____D C:\Users\Nutzer\AppData\Local\ElevatedDiagnostics
2019-10-11 11:57 - 2019-09-06 09:46 - 000002000 _____ C:\Users\Public\Desktop\Google Slides.lnk
2019-10-11 11:57 - 2019-09-06 09:46 - 000002000 _____ C:\ProgramData\Desktop\Google Slides.lnk
2019-10-11 11:57 - 2019-09-06 09:46 - 000001998 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2019-10-11 11:57 - 2019-09-06 09:46 - 000001998 _____ C:\ProgramData\Desktop\Google Sheets.lnk
2019-10-11 11:57 - 2019-09-06 09:46 - 000001988 _____ C:\Users\Public\Desktop\Google Docs.lnk
2019-10-11 11:57 - 2019-09-06 09:46 - 000001988 _____ C:\ProgramData\Desktop\Google Docs.lnk
2019-10-11 11:57 - 2019-09-06 09:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2019-10-11 06:35 - 2018-11-07 11:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-10-10 12:09 - 2018-11-07 11:42 - 000000000 ____D C:\Program Files\Common Files\AV
2019-10-10 12:09 - 2018-11-07 11:39 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2019-10-10 09:32 - 2018-11-07 11:44 - 000000000 ____D C:\ProgramData\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-10-10 08:59 - 2019-10-10 08:59 - 000000315 _____ () C:\Users\Nutzer\AppData\Roaming\FotoSketcher.ini
2019-08-14 11:33 - 2019-08-14 11:33 - 000000410 _____ () C:\Users\Nutzer\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-10-24 07:22
==================== Ende von FRST.txt ========================
Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-11-2019
durchgeführt von Nutzer (06-11-2019 11:02:28)
Gestartet von C:\Users\Nutzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2018-11-06 13:08:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2408130857-3028479566-3595132326-500 - Administrator - Disabled)
Gast (S-1-5-21-2408130857-3028479566-3595132326-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2408130857-3028479566-3595132326-1002 - Limited - Enabled)
Nutzer (S-1-5-21-2408130857-3028479566-3595132326-1000 - Administrator - Enabled) => C:\Users\Nutzer
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.9.0.504 - Adobe Systems Incorporated)
Adobe Dreamweaver 2019 (HKLM-x32\...\DRWV_19_2_1) (Version: 19.2.1 - Adobe Systems Incorporated)
Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_1) (Version: 23.1 - Adobe Systems Incorporated)
Adobe InDesign 2019 (HKLM-x32\...\IDSN_14_0_3) (Version: 14.0.3 - Adobe Systems Incorporated)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_8_4_1) (Version: 8.4.1 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0) (Version: 21.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_7) (Version: 20.0.7 - Adobe Systems Incorporated)
Backup and Sync from Google (HKLM\...\{04F8741C-2F6C-4324-BBAB-0CEB1E59FE67}) (Version: 3.46.7395.1225 - Google, Inc.)
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{613ce488-8460-4831-ad3a-dd0b4c39fdaf}) (Version: 4.3.2.0 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{A7B27ABE-950F-48B4-B74F-F3F87C9E9BCD}) (Version: 4.3.2.0 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{0F6B8799-05C1-44C3-B6BE-CAC670D40E4A}) (Version: 1.0.4.4 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{113D31E0-0791-4654-9000-5F77221E99F7}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{F921362C-796E-4BC7-9385-86CED819E73D}) (Version: 1.0.22.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP)
ControlCenter4 (HKLM-x32\...\{9091B952-8719-49C3-9CC7-6E20EC61081F}) (Version: 4.6.6.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FotoSketcher 3.40 (HKLM\...\{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1) (Version: - David THOIRON)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.87 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1004 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4505 - Intel Corporation)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.0.32 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2408130857-3028479566-3595132326-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PC-FAXReceive (HKLM-x32\...\{65EA2C86-30CD-444C-ADAB-8762BE4E2E8C}) (Version: 1.8.003.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{03BF5A21-6363-410C-B3BE-0946B0012704}) (Version: 3.7.3.1 - Brother Industries Ltd.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.101.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8279 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{FAB8A30A-B074-48F9-9D73-5E9A757403F8}) (Version: 3.10.2.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{40578A7A-6E36-457F-A4F0-45BC37EB61FD}) (Version: 1.20.1.0 - Brother Insutries Ltd.) Hidden
TP-Link TL-WN722N Driver (HKLM-x32\...\{F9C15685-38A9-46A1-9826-97204015C19C}) (Version: 2.1.0 - TP-Link)
TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2408130857-3028479566-3595132326-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2408130857-3028479566-3595132326-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2408130857-3028479566-3595132326-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2408130857-3028479566-3595132326-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2408130857-3028479566-3595132326-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2408130857-3028479566-3595132326-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-10] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-10] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-10] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-06-16] (Notepad++ -> )
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-10] (Google LLC -> Google)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\ShellEx.dll [2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\ShellEx.dll [2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-10] (Google LLC -> Google)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\ShellEx.dll [2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-08-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\ShellEx.dll [2019-11-04] (Kaspersky Lab -> AO Kaspersky Lab)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-03-17 00:34 - 2015-03-17 00:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2016-11-25 09:18 - 2016-11-25 09:18 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000988160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000170496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
2019-08-14 10:36 - 2019-02-26 15:49 - 000195072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll
2019-08-14 10:36 - 2019-02-26 15:49 - 001680384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\WJRtl.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\_ctypes.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000173056 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\_elementtree.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 001803776 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\_hashlib.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\_multiprocessing.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\_psutil_windows.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\_socket.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 002235904 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\_ssl.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\_yappi.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\bz2.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\common.time34.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\hashobjs_ext.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\PIL._imaging.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\pyexpat.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\pysqlite2._sqlite.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\pythoncom27.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\pywintypes27.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\select.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\thumbnails_ext.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\unicodedata.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\usb_ext.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32api.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32com.shell.shell.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32crypt.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32event.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32file.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32gui.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32inet.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32pdh.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32pipe.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32process.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32profile.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32security.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\win32ts.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\windows.conditional.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\windows.connectivity.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\windows.device_monitor.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\windows.volumes.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\windows.winwrap.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wx._controls_.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wx._core_.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wx._gdi_.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wx._html2.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wx._misc_.pyd
2019-11-06 07:24 - 2019-11-06 07:24 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wx._windows_.pyd
2017-12-12 02:50 - 2017-12-12 02:50 - 000248832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\analysis.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000164352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\apr-util.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000297472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\avmedia.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001143808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\basegfx.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000596992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\bootstrap.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001175552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\comphelpMSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000487936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\configmgr.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000238080 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppu3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000587776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppuhelper3MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000071168 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\date.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003026944 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dbtools.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000652800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deployment.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000353792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentgui.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000151040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentmisc.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000126464 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dnd.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000887296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\drawinglayer.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000047104 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dtrans.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001580544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\editeng.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000160768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\emser.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000046592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\evtatt.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000051712 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fileacc.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000226304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\filterconfig1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000132608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\for.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000202240 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\forui.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001814528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\frm.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000091648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fsstorage.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ftransl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000485888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwe.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000210432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwi.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 002193920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwk.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000313344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000187392 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\helplinker.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000070656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\hyphen.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nisolang1MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npaper.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001333248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npool.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000067072 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nutilMSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000136192 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\introspection.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\jvmaccess3MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\jvmfwk3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000134144 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libapr-1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000099840 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\librdf.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001257472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lng.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000068608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lnth.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000024064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localebe1.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000104448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_en.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000107520 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_es.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000718848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_euro.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000833536 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_others.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\mcnttype.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msci_uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000812032 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msfilter.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\oleautobridge.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000008704 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\onlinecheck.DLL
2017-12-12 02:50 - 2017-12-12 02:50 - 002456064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ootk.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000368640 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\package2.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000097280 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\passwordcontainer.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000286720 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\raptor.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000156160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\rasqal.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000121344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reflection.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reg3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001792512 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sal3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\salhelper3MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000093184 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000168448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 002291200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sb.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 007617536 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sc.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000041984 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\scd.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000337920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\scui.DLL
2017-12-12 02:50 - 2017-12-12 02:50 - 000082944 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\serf.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003658240 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sfx.dll
2017-12-12 03:39 - 2017-12-12 03:39 - 009828864 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
2017-12-12 02:50 - 2017-12-12 02:50 - 000290304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sofficeapp.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000279040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sot.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000183296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spell.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000205824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000096768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\stocservices.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000053760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\store3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000901120 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003373056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svt.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003235328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svx.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 006034432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svxcore.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000117760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sysdtrans.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000620544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\tl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000231936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucb1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000388608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucbhelper4MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpchelp1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000412160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpdav1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpexpand1.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000309248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpfile1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000162816 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucppkg1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unordf.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000367616 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unoxml.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000053248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updatefeed.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updchk.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001104384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\utl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000254976 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uui.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000085504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uwinapi.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000662528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vbahelper.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 004172800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vcl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000099328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vos3MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000028672 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\wininetbe1.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000791040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xcr.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000045056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlreader.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000238592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlsecurity.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003469312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xo.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000396288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xstor.dll
2005-09-07 12:03 - 2005-09-07 12:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2016-07-29 16:06 - 2016-07-29 16:06 - 000025299 _____ (Brother Industries, Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlm03a.dll
2016-07-29 16:06 - 2016-07-29 16:06 - 000122880 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2017-03-22 16:21 - 2017-03-22 16:21 - 000491008 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2016-10-04 13:25 - 2016-10-04 13:25 - 001708032 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-04-05 08:53 - 2017-04-05 08:53 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-01-27 14:39 - 2017-01-27 14:39 - 000087552 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-01-27 14:39 - 2017-01-27 14:39 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-01-27 14:33 - 2017-01-27 14:33 - 000095744 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-04-05 08:53 - 2017-04-05 08:53 - 000440832 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icudt40.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001072128 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuin40.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000951808 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuuc40.dll
2019-08-15 10:28 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-11-07 11:36 - 2018-11-07 11:36 - 000245760 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_08e61857a83bc251\msvcm90.dll
2018-11-07 11:37 - 2018-11-07 11:37 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 003042816 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\python27.dll
2019-08-14 10:36 - 2019-02-26 15:49 - 000528384 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlLib.dll
2019-08-14 10:36 - 2019-02-26 15:49 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\IpLib.dll
2019-08-14 10:36 - 2019-02-26 15:49 - 000272384 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlIhvOid.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000180224 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libcurl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001020928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\LIBEAY32.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000218624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\SSLEAY32.dll
2019-08-14 10:36 - 2019-02-26 15:49 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\LIBEAY32.dll
2019-08-14 10:36 - 2019-02-26 15:49 - 002131456 _____ (TP-Link Technologies Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\language\German(Germany)\nicLan.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wxbase30u_net_vc90_x64.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wxbase30u_vc90_x64.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wxmsw30u_adv_vc90_x64.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wxmsw30u_core_vc90_x64.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wxmsw30u_html_vc90_x64.dll
2019-11-06 07:24 - 2019-11-06 07:24 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Temp\_MEI14562\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\UCRT\;C:\Program Files\Intel\UCRT\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2408130857-3028479566-3595132326-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Keine Datei
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Keine Datei
FirewallRules: [{4FAD6E24-D25E-41F7-9BC3-5FCF14D807F2}] => (Allow) C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F2ADD4ED-A959-49F1-BAB9-6FD1788D88E5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFCC104F-FFAD-4940-8F79-E72043FE8826}] => (Allow) LPort=2869
FirewallRules: [{90282962-341A-4411-ACAB-126D2E9FE88D}] => (Allow) LPort=1900
FirewallRules: [{6FBAAA29-E165-4E6E-ABE6-D9B3D19F3543}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9155AD3-735C-466F-BB9F-C9AAC1726BF0}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{DE5DA809-AF48-4711-811A-52D1A13EA48B}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{CCA18792-126C-4797-89DE-7D35D4E8F2A1}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{9610075D-3E82-4965-A96F-16D266A99023}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{9B3D6838-8486-428A-B3C2-6C30625CB7A3}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{4CAC07C7-FC17-4DE0-BC23-D6A6270AECD4}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{619F028D-F619-41CE-BFA1-B0259B7F4615}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{067A044B-1F0A-4A1F-99AB-6717D0C48988}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{14D4DD0F-8CA2-449B-8B34-093BBC67615D}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Block) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [UDP Query User{8AD2D871-FC54-45A0-9B89-27E5D1BA38FD}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Block) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [{BC97C690-027E-419F-9BF2-09791F34B8AE}] => (Allow) LPort=54950
FirewallRules: [{1B60B4E4-B4BF-4BDA-BF72-F12278047E70}] => (Allow) LPort=54955
FirewallRules: [{BCF21FF5-6B64-489A-AA97-B5402D6E57B3}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{6222249F-FB3D-4639-A6A3-2BB6D5E44E6F}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C767D891-5D52-412F-9EB1-28BBB6150ECA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
15-10-2019 08:33:54 Geplanter Prüfpunkt
24-10-2019 07:29:03 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/06/2019 07:24:42 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...
Error: (11/06/2019 07:24:42 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Error: (11/06/2019 07:24:42 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (11/06/2019 07:24:42 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (11/06/2019 07:24:42 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[3]: 192.168.2.102
Error: (11/06/2019 07:24:42 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[2]: 2003:f3:5bfa:b400:a85f:8303:cdd7:eda
Error: (11/06/2019 07:24:42 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[1]: 2003:f3:5bfa:b400:a8be:505e:b4d4:edf9
Error: (11/06/2019 07:24:42 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[0]: fe80::a8be:505e:b4d4:edf9%13
Systemfehler:
=============
Error: (11/06/2019 09:19:33 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NUTZER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.101 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (11/06/2019 09:16:25 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NUTZER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.101 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (11/06/2019 09:16:16 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NUTZER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.101 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (11/06/2019 09:16:12 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NUTZER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.101 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (11/06/2019 09:13:48 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NUTZER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.101 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (11/06/2019 07:42:29 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NUTZER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.101 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (11/06/2019 07:35:30 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NUTZER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.101 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (11/06/2019 07:25:06 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "NUTZER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.102
registriert werden. Der Computer mit IP-Adresse 192.168.2.101 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Windows Defender:
===================================
Date: 2018-11-07 02:13:45.204
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15400.4
Vorherige Modulversion:1.1.6402.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2018-11-06 23:20:23.810
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15400.4
Vorherige Modulversion:1.1.6402.0
Aktualisierungsquelle:Benutzer
Benutzer:Nutzer-PC\Nutzer
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2.G0 05/15/2018
Hauptplatine: MSI H110M PRO-VD (MS-7996)
Prozessor: Intel(R) Celeron(R) CPU G3930 @ 2.90GHz
Prozentuale Nutzung des RAM: 96%
Installierter physikalischer RAM: 3988.2 MB
Verfügbarer physikalischer RAM: 151.98 MB
Summe virtueller Speicher: 8374.52 MB
Verfügbarer virtueller Speicher: 664.23 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:174.65 GB) (Free:106.11 GB) NTFS
Drive y: (Yvonne) (Fixed) (Total:48.83 GB) (Free:45.5 GB) NTFS
\\?\Volume{ae58ffe3-e1c4-11e8-85d6-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 10A59D75)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=174.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Ich habe die Datei bei Virustotal hochgeladen, hier ist das Ergbenis: https://www.virustotal.com/gui/file/166adcf6435b5d0faa33cbebd78d4d55fe608cac2401597297ff8a844a4e8dc9/detection Vielen herzlichen Dank für eure Hilfe. |
|
06.11.2019, 13:25
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Gefährliche *.zip Datei geöffnet, entpackt und Schadsoftware ausgeführt Wenn du die nicht mit Microsoft Office geöffnet hast, kann nichts passiert sein.
__________________Die derzeitigen Schädlinge mit Makro in einer DOC oder XLS Dateien, zielen nur auf Microsoft Office. Die Makros laufen nur da, nicht aber auf Libre- oder OpenOffice. Selbst unter Microsoft Office machen die nur einen Schaden, wenn man das Makro auch ausführt und automatisch werden keine Makros ausgeführt. Da müsste man schon mit dem Klammerbeutel gepudert sein und das so einstellen. Zitat:
1) eine Neuinstallation mit Windows 10 machen, der Rechner ist ja noch recht ordentlich 2) zu Linux wechseln 3) neuen Rechner kaufen
__________________ |
|
06.11.2019, 13:36
| #3 |
| |  Gefährliche *.zip Datei geöffnet, entpackt und Schadsoftware ausgeführt Wow, vielen lieben Dank für diese super schnelle und ausführliche Antwort cosinus..
__________________Damit hast du mir echt den Tag gerettet.. ♥ Dann komme ich wohl doch nicht um Windows 10 herum, habe den Rechner erst seit wenigen Monaten und wegen der Gewohnheit extra mit Windows 7 bestellt.. Naja, jedenfalls eine super Sache dieses Forum.. Macht weiter so!  Dankeschön! |
|
06.11.2019, 13:52
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gefährliche *.zip Datei geöffnet, entpackt und Schadsoftware ausgeführt Eine Sache noch: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Gefährliche *.zip Datei geöffnet, entpackt und Schadsoftware ausgeführt |
| adobe, computer, cpu, defender, desktop, e-mail, explorer, firefox, format, google, homepage, mozilla, node.js, photoshop, prozesse, realtek, registry, scan, sigcheck, software, starten, stick, system, udp, usb, viren, windows |
Linear-Darstellung
