Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt?

Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt?


Log-Analyse und Auswertung: Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.12.2019, 00:28   #2
hulfperg
 
Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt? - Standard

Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt?


Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-12-2019 01
durchgeführt von ***** (04-12-2019 23:46:03)
Gestartet von C:\Users\*****\Downloads
Windows 10 Pro Version 1903 18362.476 (X64) (2019-06-21 15:34:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2001719890-292985804-3697043660-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2001719890-292985804-3697043660-503 - Limited - Disabled)
Gast (S-1-5-21-2001719890-292985804-3697043660-501 - Limited - Disabled)
***** (S-1-5-21-2001719890-292985804-3697043660-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-2001719890-292985804-3697043660-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{0611B3CC-B5DB-4B93-ACE4-97B8F938E6B7}) (Version: 4.2.1 - Hewlett-Packard) Hidden
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ABBYY FineReader 12 Professional (HKLM-x32\...\{F12000FE-0001-0000-0000-074957833700}) (Version: 12.1.733 - ABBYY Production LLC)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20056 - Adobe Systems Incorporated)
Anki (HKLM-x32\...\Anki) (Version: 2.1.15 - )
Avidemux VC++ 64bits (HKU\S-1-5-21-2001719890-292985804-3697043660-1001\...\{29f47344-6e7f-4823-965d-f127bba9b462}) (Version: 2.7.4 - Mean)
Backup and Sync from Google (HKLM\...\{93EBD8BA-7A14-4636-8F1F-E929ADF2C3A9}) (Version: 3.47.7654.0300 - Google, Inc.)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.3.0.0 - Swiss Academic Software)
Code42 CrashPlan (HKLM\...\{13A3C1CF-A616-43BD-BEE1-95782AB6F12A}) (Version: 7.4.0.566 - Code42 Software)
DocFetcher (HKLM\...\DocFetcher) (Version: 1.1.22 - )
EPUB Metadata Editor 1.7.2 (HKLM-x32\...\{C093DB2B-F7B8-4E5A-8E98-626F5486A44B}_is1) (Version:  - Ben Chenoweth)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
JetBrains PyCharm Community Edition 2019.1.3 (HKLM-x32\...\PyCharm Community Edition 2019.1.3) (Version: 191.7479.30 - JetBrains s.r.o.)
Kaspersky Internet Security (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky Lab)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12130.20390 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2001719890-292985804-3697043660-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-2001719890-292985804-3697043660-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)
NetSetMan 4.7.2 (HKLM-x32\...\NetSetMan_is1) (Version: 4.7.2 - NetSetMan GmbH)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
PDF-XChange Editor (HKLM\...\{6F339541-B204-4B1B-AE73-165C740DEF96}) (Version: 6.0.322.7 - Tracker Software Products (Canada) Ltd.)
Prism Video File Converter (HKLM-x32\...\Prism) (Version: 5.25 - NCH Software)
Python 3.7.3 (32-bit) (HKU\S-1-5-21-2001719890-292985804-3697043660-1001\...\{24ac8299-2abd-4ddd-8be3-031debb6093c}) (Version: 3.7.3150.0 - Python Software Foundation)
Python 3.7.3 Core Interpreter (32-bit) (HKLM-x32\...\{33AB9CEA-621E-4064-9FB0-7048E79DB5B5}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Development Libraries (32-bit) (HKLM-x32\...\{52DDE5D8-B45C-4C1D-81DD-D72317DE8B08}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Documentation (32-bit) (HKLM-x32\...\{2BC067C0-B392-49C0-988B-C839C62D8B65}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Executables (32-bit) (HKLM-x32\...\{E3E61712-C062-45E7-8348-D7DBF66FACFD}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 pip Bootstrap (32-bit) (HKLM-x32\...\{9846DC93-4A39-496F-8AE3-0E3AB4EF4385}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Standard Library (32-bit) (HKLM-x32\...\{DC6190E7-D05E-465A-9FB6-7418BC901991}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Tcl/Tk Support (32-bit) (HKLM-x32\...\{1341418F-C713-4943-ACB2-9F4D4743D193}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Test Suite (32-bit) (HKLM-x32\...\{FE5E4BF9-7487-4CE8-A2AC-F78C6B4BE487}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Utility Scripts (32-bit) (HKLM-x32\...\{AE9303AD-EBD0-4C85-A9D0-55B1BA972D11}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{A28C27E4-A725-482A-9C65-61EDC0E4D583}) (Version: 3.7.6657.0 - Python Software Foundation)
R for Windows 3.6.1 (HKLM\...\R for Windows 3.6.1_is1) (Version: 3.6.1 - R Core Team)
RStudio (HKLM-x32\...\RStudio) (Version: 1.2.5001 - RStudio)
Spotify (HKU\S-1-5-21-2001719890-292985804-3697043660-1001\...\Spotify) (Version: 1.1.20.510.g7d28aaaa - Spotify AB)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.0.8397 - TeamViewer)
Texmaker 5.0.3 (64-bit) (HKLM-x32\...\{7209FF10-D27D-432F-A705-84F02D136C7E}) (Version: 5.0.3.0 - Texmaker)
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23-Hotfix-2 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)

Packages:
=========
Georgia Pro -> C:\Program Files\WindowsApps\Microsoft.GeorgiaPro_1.0.2.0_neutral__8wekyb3d8bbwe [2019-06-29] (Microsoft Corporation)
Gill Sans Nova -> C:\Program Files\WindowsApps\Microsoft.GillSansNova_1.0.1.0_neutral__8wekyb3d8bbwe [2019-06-29] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-06-24] (Realtek Semiconductor Corp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-16] (HP Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-06-21] (INTEL CORP)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12102.3.43028.0_x64__nzyj5cx40ttqa [2019-10-30] (Apple Inc.) [Startup Task]
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-23] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2001719890-292985804-3697043660-1001_Classes\CLSID\{9E4F5733-B610-BEA3-A616-35D30DD57F7F}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-24] (Google LLC -> Google)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-24] (Google LLC -> Google)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-07-30 14:32 - 2018-07-30 14:32 - 000468704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\DocFetcher\lib\JIntellitype64.dll
2018-07-30 14:32 - 2018-07-30 14:32 - 000863294 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\DocFetcher\lib\jnotify_64bit.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\_ctypes.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000173056 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\_elementtree.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 001808896 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\_hashlib.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\_multiprocessing.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\_psutil_windows.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\_socket.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 002241024 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\_ssl.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\_yappi.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\bz2.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\common.time34.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\hashobjs_ext.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\PIL._imaging.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\pyexpat.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\pysqlite2._sqlite.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\pythoncom27.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\pywintypes27.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\select.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\thumbnails_ext.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\unicodedata.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\usb_ext.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32api.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32com.shell.shell.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32crypt.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32event.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32file.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32gui.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32inet.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32pdh.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32pipe.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32process.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32profile.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32security.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\win32ts.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\windows.conditional.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\windows.connectivity.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\windows.device_monitor.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\windows.volumes.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\windows.winwrap.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wx._controls_.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wx._core_.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wx._gdi_.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wx._html2.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wx._misc_.pyd
2019-12-02 20:11 - 2019-12-02 20:11 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wx._windows_.pyd
2019-12-02 18:00 - 2019-12-02 18:00 - 000544768 ____N () [Datei ist nicht signiert] C:\Windows\TEMP\jna-1403257785\jna80906506109056677.dll
2019-06-22 08:54 - 2019-06-22 08:54 - 000097280 _____ (Eclipse Foundation) [Datei ist nicht signiert] C:\Users\*****\AppData\Roaming\DocFetcher\swt\windows-64\swt-gdip-win32-4623.dll
2019-06-22 08:54 - 2019-06-22 08:54 - 000638976 _____ (Eclipse Foundation) [Datei ist nicht signiert] C:\Users\*****\AppData\Roaming\DocFetcher\swt\windows-64\swt-win32-4623.dll
2007-12-17 12:07 - 2007-12-17 12:07 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\Windows\System32\hptcpmib.dll
2007-12-17 12:08 - 2007-12-17 12:08 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\Windows\System32\HpTcpMon.dll
2005-04-08 00:27 - 2005-04-08 00:27 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\Windows\System32\hpzjrd01.dll
2019-12-02 22:22 - 2019-12-02 22:22 - 000196608 _____ (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\jna6791321895684387115.dll
2019-12-02 17:59 - 2019-12-02 17:59 - 000247296 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Windows\Temp\jna-1403257785\jna9085710924616859751.dll
2007-12-17 12:09 - 2007-12-17 12:09 - 000319488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\HPTcpMUI.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 003042816 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\python27.dll
2019-06-21 22:00 - 2018-03-02 06:51 - 001543168 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Citavi 6\bin\SQLite.Interop.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wxbase30u_net_vc90_x64.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wxbase30u_vc90_x64.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wxmsw30u_adv_vc90_x64.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wxmsw30u_core_vc90_x64.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wxmsw30u_html_vc90_x64.dll
2019-12-02 20:11 - 2019-12-02 20:11 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\*****\AppData\Local\Temp\_MEI28322\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2001719890-292985804-3697043660-1001\...\sharepoint.com -> hxxps://***********-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2019-10-31 14:44 - 2019-11-14 16:02 - 000000528 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2001719890-292985804-3697043660-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 10.156.33.53 - 129.187.5.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{DB299A24-0A08-4970-9C58-FA7D449DC5D7}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{01C8916B-488D-425D-882B-2EF21319CB3C}C:\users\*****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\*****\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5D784679-617F-4878-8AB6-F18F9973DEE8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{94960E51-677E-40C9-8E81-656DACC8C89D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{69E8980D-786B-4AF4-901A-C927882674E1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BE5E99AC-67E9-4A36-83B4-D66F437DD0C0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E1B14202-6627-47D7-ABA1-FF4EE2CE984E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06E9299A-3272-482E-825B-7F3C8FD9BDB2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{141ADCCF-BB2C-46F5-BAD6-70E19A47B1A5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12102.3.43028.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CEC5715D-6661-48F8-8E59-431E61B852E0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12102.3.43028.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5224E103-B28E-4629-8928-F2C5A912C9C2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12102.3.43028.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{043CB0EE-332D-41D2-A3D8-28FDE70320D2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12102.3.43028.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BC1A63CC-2FCB-45CF-B825-2058E82AD624}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12102.3.43028.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{47196DD2-D0BC-4F6B-9BE0-908D8A24A33E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12102.3.43028.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3B78BA06-5260-47A4-A5B6-DBBA5304AE96}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12102.3.43028.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9F922BEF-DA2A-4127-ACA2-3B6F2595AC38}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12102.3.43028.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3478B763-56AC-43CD-95C9-C4E409A0422D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E6EFD38-5E80-4D1F-BC36-ADC637D33247}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{71EB81F5-E095-45E3-A852-9BF209FB0B1B}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{D0534C7E-A025-418E-B751-CCBE2D01AAE6}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{B572C424-5BCD-4D36-9881-55DCD7440E20}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{C5920939-C305-4154-A210-EC04C5C2F093}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{FB5C2957-AD75-47C5-821E-51540BC50C61}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{0F365046-1798-46E5-8C4F-F3AB99CB299D}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{053FCF41-2C9B-4DC4-8674-8CC218057F7D}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{FBB53887-0E05-40FC-AD1A-2147BF55CCAC}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{A3DC9285-959D-48AF-BE5C-755526CEC3F9}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{EEF659E7-426C-4790-A086-B5DE279C9B9D}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{946105BE-14DC-4FDC-978B-2A2BA4C45654}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{ABCDA109-B170-4612-9D03-CB46DD9705C8}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{F1F2C869-0DE7-465B-9E4E-2EDDE5B101FF}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{8E79AB57-313B-47E1-A3FD-3DD34E96EAB5}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{76C0D6AB-1C57-4B63-9803-A2ABAFAF4EF0}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{BC2A86AF-C8ED-431F-82B2-DF5452C123B1}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{A889E4B2-7D7C-4DDA-A4D1-9FB678A17CD1}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{7E2E2D76-CDD5-4410-B496-08E4BFB886FF}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{30D5C973-1FE8-4E97-89E2-B7F916B1366F}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{38142F33-BE16-4F6A-9C5C-D260AAAE8A34}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{907F6E0A-9CC8-4849-B079-4B06B4ED971E}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{360F2ADA-F523-4A09-9D61-BB2A43A37036}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{0CD09E03-2D5C-413F-9708-0D44260DD4C4}] => (Allow) C:\Program Files\CrashPlan\CrashPlanService.exe (Code42 Software, Inc. -> Code42 Software, Inc.)
FirewallRules: [{23DF2B81-E667-416A-807D-79999AF38DBB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F221834A-D5FB-45CF-AD03-36628685C031}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CBD6EEC1-0EAB-46EB-95EB-ED97184BBE84}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{128C189F-0913-4B04-B1A9-B391E8B8F88D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{85F03571-5A0A-4760-97A7-D40B493259F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/04/2019 07:46:50 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {1d79b8cb-706a-40c8-8522-c042eb6128d9}

Error: (12/02/2019 03:53:05 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d88d5b33-b537-432e-93d5-d25b15213459}

Error: (11/29/2019 04:35:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.18362.1023, Zeitstempel: 0x756aa5ea
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.18362.1, Zeitstempel: 0xf5bdefd7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005e606
ID des fehlerhaften Prozesses: 0x4c24
Startzeit der fehlerhaften Anwendung: 0x01d5a6660adf21fb
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\msvcrt.dll
Berichtskennung: b8ac0fa7-a989-4e83-a269-1b2ca6bad571
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/28/2019 04:40:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.18362.1023, Zeitstempel: 0x756aa5ea
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.18362.1, Zeitstempel: 0xf5bdefd7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005e606
ID des fehlerhaften Prozesses: 0x66a8
Startzeit der fehlerhaften Anwendung: 0x01d5a59d8acf3814
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\msvcrt.dll
Berichtskennung: 9d56283f-b83b-4ee6-add0-6b546c76fb33
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/28/2019 02:57:46 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {dd862a27-c7ba-4d2e-9e0b-34cc8965e4ae}

Error: (11/28/2019 02:57:46 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {dd862a27-c7ba-4d2e-9e0b-34cc8965e4ae}

Error: (11/27/2019 03:35:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StartMenuExperienceHost.exe, Version: 0.0.0.0, Zeitstempel: 0x5d65fb6a
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.18362.449, Zeitstempel: 0xb90db728
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000712ec0
ID des fehlerhaften Prozesses: 0x22a0
Startzeit der fehlerhaften Anwendung: 0x01d5a0d6bb0de704
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 3316ecbf-ed2e-449c-83ea-99a73eafe68f
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (11/27/2019 03:30:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.18362.1023, Zeitstempel: 0x756aa5ea
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.18362.1, Zeitstempel: 0xf5bdefd7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005e606
ID des fehlerhaften Prozesses: 0x5d10
Startzeit der fehlerhaften Anwendung: 0x01d5a4caa4cf08b5
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\msvcrt.dll
Berichtskennung: 25510490-880e-416c-9c29-34303e465c25
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/04/2019 10:32:23 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (12/04/2019 10:08:09 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (12/04/2019 06:28:18 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (12/04/2019 06:28:14 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.

Error: (12/04/2019 06:14:24 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.

Error: (12/04/2019 06:14:24 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.

Error: (12/04/2019 06:14:23 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.

Error: (12/04/2019 11:11:03 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.


CodeIntegrity:
===================================

Date: 2019-12-04 23:44:41.485
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-12-04 05:57:55.552
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-12-04 05:57:55.539
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-12-04 05:57:55.520
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-12-04 05:57:55.507
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-12-04 05:57:55.405
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-12-03 11:57:55.500
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2019-12-03 11:57:55.487
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.16 12/05/2018
Hauptplatine: HP 8532
Prozessor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 8078.21 MB
Verfügbarer physikalischer RAM: 825.9 MB
Summe virtueller Speicher: 23001.46 MB
Verfügbarer virtueller Speicher: 3246.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.84 GB) (Free:11.01 GB) NTFS
Drive w: (My Book) (Fixed) (Total:3725.99 GB) (Free:788.24 GB) NTFS

\\?\Volume{c9f404ae-0a7b-4509-a84d-1d1a54662c31}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS
\\?\Volume{3fd3e49a-655b-40ed-a65b-56d9ee5015eb}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{6287e80d-9a41-11e9-9dc0-485f993f8bf8}\ () () (Total:0 GB) (Free:0 GB) 
\\?\Volume{0f000d4e-9d21-11e9-9dc1-485f993f8bf8}\ () () (Total:0 GB) (Free:0 GB) 
\\?\Volume{3ef9c421-9472-11e9-9dbe-b00cd1eb4e2d}\ () () (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 404C5B92)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt =======================
Grüße!
__________________
 

Themen zu Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt?
administrator, adobe, cpu, defender, downloader, explorer, festplatte, firefox, google, homepage, internet, kaspersky, kis, malware, monitor, mozilla, openvpn, proxy, prozesse, realtek, registry, rundll, scan, security, sigcheck, software, windows, windowsapps


« Vodafon Vierenwarnung Kategorie Candc | Windows 10: Nach VLC-Update Startfenster und zwei GoodGame-Anwendungen auf Desktop »


Ähnliche Themen: Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt?


  1. Windows 10 home / Kaspersky findet: TROJAN.MULTI.BROSUBSC.GEN
    Log-Analyse und Auswertung - 21.02.2019 (4)
  2. Kaspersky findet Trojan.Multi.GenAutorunReg.a (auf Win 8.1 64)
    Log-Analyse und Auswertung - 20.08.2018 (28)
  3. Windows 10: Trojan.MultiStartPageTask.a & Trojan.Multi.GenAutorunTask.b
    Log-Analyse und Auswertung - 04.04.2017 (24)
  4. moegliche-root-kit-infektion-trojan-multi-proxychanger-gen
    Plagegeister aller Art und deren Bekämpfung - 14.12.2016 (7)
  5. Mögliche Root-Kit Infektion Trojan.Multi.ProxyChanger.gen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2016 (14)
  6. Trojan.Multi.GenAutorunTask.a System Memory
    Log-Analyse und Auswertung - 05.04.2016 (1)
  7. Trojan.Multi.GenAutorun.Task.b in System Memory
    Log-Analyse und Auswertung - 02.02.2016 (19)
  8. Win7 - Packed-multi-multi-packed.gen und HEUR:Trojan.script.iframer
    Log-Analyse und Auswertung - 13.12.2015 (10)
  9. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  10. BoBrowser wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (4)
  11. System Fix, wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (19)
  12. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  13. Think Point, wirklich entfernt?
    Log-Analyse und Auswertung - 15.12.2010 (27)
  14. Thinkpoint lt. Anleitung entfernt - Bin ich ihn wirklich los?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  15. services.exe füllt systemspeicher
    Log-Analyse und Auswertung - 14.10.2010 (1)
  16. Trojan.BHO wurde gefunden und entfernt, ist der jetzt wirklich weg ?
    Log-Analyse und Auswertung - 09.05.2010 (1)
  17. SPR/WildTangent.B.1 virus wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt? - Addition.txt: Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-12-2019 01 durchgeführt von ***** (04-12-2019 23:46:03) Gestartet von C:\Users\*****\Downloads Windows 10 Pro Version 1903 - Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt?...
Archiv
Du betrachtest: Trojan.Multi.BroSubsc.gen in Systemspeicher wirklich entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132