Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2020, 11:03   #1
RK58
 
MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang - Standard

MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang



Hallo Trojaner-Board,
gestern erhielt ich eine Mail von "MAILER-DAEMON@crystal.in.ua" mit einem eml Anhang. Blöderweise habe ich diesen geöffnet... Darin stand sinngemäß, mein Email-Account sei gehackt worden, sie hätten Zugriff auf die PC-Kamera und ich solle Geld zahlen.
Könnt Ihr mir helfen einzuschätzen, wie ernst das zu nehmen ist und/oder was dagegen zu tun ist?
Danke u viele Grüße,
RK58

Alt 23.01.2020, 11:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang - Standard

MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang







Lesestoff:
Posten in CODE-Tags


Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 23.01.2020, 11:25   #3
RK58
 
MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang - Standard

MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Regina (23-01-2020 11:22:20)
Gestartet von C:\Users\Regina\Downloads
Windows 10 Home Version 1903 18362.592 (X64) (2019-11-01 18:55:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2702012020-1319585533-1888283712-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2702012020-1319585533-1888283712-503 - Limited - Disabled)
Gast (S-1-5-21-2702012020-1319585533-1888283712-501 - Limited - Disabled)
Regina (S-1-5-21-2702012020-1319585533-1888283712-1001 - Administrator - Enabled) => C:\Users\Regina
WDAGUtilityAccount (S-1-5-21-2702012020-1319585533-1888283712-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Avira (HKLM-x32\...\{00BC4EC0-D21B-444F-9DF9-51E60BF71EFB}) (Version: 1.2.142.15897 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{8c081090-e39c-462d-8d04-49136b93ff98}) (Version: 1.2.142.15897 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2001.1707 - Avira Operations GmbH & Co. KG)
Avira Home Guard (HKLM-x32\...\{B44A6ACF-D50A-4CAC-9A8E-246402BDC101}) (Version: 1.1.10.773 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.3.0.10788 - Avira Operations GmbH & Co. KG)
Edirol HyperCanvas v1.02 (HKLM-x32\...\Edirol HyperCanvas v1.02) (Version:  - )
GeneralSync (Java) (HKLM-x32\...\generalsync-pc-java) (Version:  - GeneralSync)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.27) (Version: 9.27 - Artifex Software Inc.)
Intel® PROSet/Wireless Software (HKLM-x32\...\{0961a92c-ad83-40dd-a0fc-29ba41e5349d}) (Version: 20.50.3 - Intel Corporation)
Lexmark 3500-4500 Series (HKLM\...\Lexmark 3500-4500 Series) (Version:  - Lexmark International, Inc.)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5207.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2702012020-1319585533-1888283712-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mozilla Firefox 72.0.1 (x64 de) (HKLM\...\Mozilla Firefox 72.0.1 (x64 de)) (Version: 72.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.4.1 (x86 de)) (Version: 68.4.1 - Mozilla)
MuseScore 3 (HKLM\...\{D4228234-027C-4E11-92EF-1DDB532822DC}) (Version: 3.0.5.5992 - Werner Schweer and Others)
Neuratron PhotoScore && NotateMe Ultimate (HKLM-x32\...\Neuratron PhotoScore && NotateMe Ultimate) (Version: 9.0.0 - Neuratron Ltd)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5207.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5207.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5207.1000 - Microsoft Corporation) Hidden
PDF24 Creator 9.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFill FREE PDF Editor Basic (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 14.0 - PlotSoft LLC)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)
Realtek PC Camera Driver (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11224 - Realtek Semiconductor Corp.)
Skype Version 8.55 (HKLM-x32\...\Skype_is1) (Version: 8.55 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
StarMoney (HKLM-x32\...\{B535DF59-3B5C-40B6-934B-BAF2987CA9A0}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{F8726CFE-2A08-4B2A-9E10-645F38D5A04A}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney 12 Basic  (HKLM-x32\...\{3C14A7C4-0214-4DB3-9720-D5C262980859}) (Version: 12 - Star Finanz GmbH)
Steinberg Cubase 5 (HKLM-x32\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.0.0 - Steinberg Media Technologies GmbH)
Steinberg Cubase SX 2 (HKLM-x32\...\Steinberg Cubase SX 2) (Version:  - )
Steinberg Cubase VST Score (HKLM-x32\...\Cubase VST Score) (Version:  - )
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM-x32\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Syncrosoft Lizenz Kontrolle (HKLM-x32\...\Syncrosoft License Control) (Version:  - SIA Syncrosoft)
Updater (HKLM-x32\...\Updater) (Version: 3.0.8.1 - Updater) <==== ACHTUNG
US-322/US-366 drivers (HKLM\...\USB_AUDIO_DEusb-audio.deTascamUS322US366) (Version:  - )
Veeam Agent for Microsoft Windows (HKLM\...\{E3CBA089-8F1B-4275-B865-5082DE85D6F9}) (Version: 3.0.2.1170 - Veeam Software Group GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Waves 4.0 (HKLM-x32\...\{4C4D25EB-6513-4702-8355-F4194DE2E1D9}) (Version:  - )
WEB.DE Online-Speicher 1.39.2.0 (HKU\S-1-5-21-2702012020-1319585533-1888283712-1001\...\WEB.DE Application {sync-000021}) (Version: 1.39.2.0 - 1&1 Mail & Media GmbH)
WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-12] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.8.372.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation)
MobileSheets -> C:\Program Files\WindowsApps\41730Zubersoft.MobileSheets_2.8.7.0_x64__ys1c8ct2g6ypr [2020-01-20] (Zubersoft)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0 [2019-12-22] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-10-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-10-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-10-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-12-05 17:01 - 2018-12-05 17:01 - 000022528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_chrono-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000041984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_date_time-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_filesystem-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_iostreams-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000360960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_locale-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000012800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_system-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_thread-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 001016320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\libprotobuf.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000412160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\netsnmp.dll
2019-02-25 13:33 - 2019-02-25 13:33 - 003663872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\overlook.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\zlib1.dll
2020-01-23 10:41 - 2020-01-23 10:41 - 000743936 _____ () [Datei ist nicht signiert] C:\Users\Regina\AppData\Local\Temp\sqlite-3.27.2.1-fcda9219-4748-448a-b4fd-973fe46265f2-sqlitejdbc.dll
2019-12-18 21:46 - 2019-04-01 14:06 - 000431616 _____ (1&1 Mail & Media GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191218214644007.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 001206784 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\awt.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 004612096 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\client\jvm.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 000565248 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\fontmanager.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 000428544 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\freetype.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 000121856 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\java.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 000015872 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\jimage.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 000065536 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\jli.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 000067072 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\net.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 000045056 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\nio.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 000034816 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\verify.dll
2019-12-15 00:23 - 2019-12-15 00:23 - 000064000 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\zip.dll
2019-02-25 13:33 - 2019-02-25 13:33 - 000477184 _____ (Fing Limited) [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\fingkit.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 001359360 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\LIBEAY32.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000354816 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-11-01 19:46 - 2019-11-01 19:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\
HKU\S-1-5-21-2702012020-1319585533-1888283712-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2702012020-1319585533-1888283712-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0D600673-59A5-45D5-996F-128BE72376E1}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{3E678DC4-4B03-4F2F-9ACF-4CB2E21E928E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E92984B4-0BCE-425C-9145-3364D38DBE29}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
FirewallRules: [{D14E512B-D7AC-4A6E-8471-6E38BE769B7A}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{8D2C57B8-AFC0-4167-9738-A8F2DE69DB89}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{69A9EE61-0C77-4ADC-930F-449E6C09D388}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{36D913C6-26E1-4072-B24E-D08C6218A375}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{49056F53-8F1A-4EDA-8AF0-BA972D7D8A8C}C:\program files\steinberg\cubase 5\cubase5.exe] => (Allow) C:\program files\steinberg\cubase 5\cubase5.exe Keine Datei
FirewallRules: [UDP Query User{4C3E0F9A-9CA8-4F39-9C13-94D1404FCD36}C:\program files\steinberg\cubase 5\cubase5.exe] => (Allow) C:\program files\steinberg\cubase 5\cubase5.exe Keine Datei
FirewallRules: [TCP Query User{A98AB7E4-A972-41D2-8E93-25FB51002E3F}C:\program files\steinberg\cubase 5\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase 5\components\vstbridgeapp.exe Keine Datei
FirewallRules: [UDP Query User{FBF4F3D4-30C9-416A-98A8-F21C7D74B370}C:\program files\steinberg\cubase 5\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase 5\components\vstbridgeapp.exe Keine Datei
FirewallRules: [TCP Query User{9A9652BB-29BF-422C-8605-EFC0231BC47E}C:\program files\steinberg\cubase 5\cubase5.exe] => (Allow) C:\program files\steinberg\cubase 5\cubase5.exe Keine Datei
FirewallRules: [UDP Query User{C1C7CD53-B564-4B8A-A447-0546896037D8}C:\program files\steinberg\cubase 5\cubase5.exe] => (Allow) C:\program files\steinberg\cubase 5\cubase5.exe Keine Datei
FirewallRules: [TCP Query User{A5591252-576C-47E7-A68E-CC9F7D50A43D}C:\program files\steinberg\cubase 5\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase 5\components\vstbridgeapp.exe Keine Datei
FirewallRules: [UDP Query User{EED741F0-0A69-42EF-AC77-C26B2EA1649B}C:\program files\steinberg\cubase 5\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase 5\components\vstbridgeapp.exe Keine Datei
FirewallRules: [{CB078667-A079-4EC9-9C67-AC4A0FDD1C7F}] => (Allow) C:\Windows\SysWOW64\lxdicoms.exe (Lexmark International, Inc. ->  )
FirewallRules: [{9A4114A0-2729-4DAB-87E5-A7E041C0AF29}] => (Allow) C:\Windows\SysWOW64\lxdicoms.exe (Lexmark International, Inc. ->  )
FirewallRules: [{3AC6C24C-B029-4494-B19A-BE46DF0F6912}] => (Allow) C:\Windows\System32\lxdicoms.exe (Lexmark International, Inc. ->  )
FirewallRules: [{1A8F4447-DF3B-41F6-9D53-38043E00ECF6}] => (Allow) C:\Windows\System32\lxdicoms.exe (Lexmark International, Inc. ->  )
FirewallRules: [{E01280C7-CEBA-4848-944C-DF456C691129}] => (Allow) C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdiamon.exe (Lexmark) [Datei ist nicht signiert]
FirewallRules: [{9ADA59C0-9F79-43BE-B9B2-CE50DB9D7CE0}] => (Allow) C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdiamon.exe (Lexmark) [Datei ist nicht signiert]
FirewallRules: [{961A523D-9461-4370-8F28-2D437BE05845}] => (Allow) C:\Program Files (x86)\Lexmark 3500-4500 Series\App4R.exe () [Datei ist nicht signiert]
FirewallRules: [{F109D33A-0036-4EE0-A778-0220ACB2B8E8}] => (Allow) C:\Program Files (x86)\Lexmark 3500-4500 Series\App4R.exe () [Datei ist nicht signiert]
FirewallRules: [{08A0BFE9-9D53-4001-ACA1-816BE7D51279}] => (Allow) C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdimon.exe (Lexmark International, Inc. -> )
FirewallRules: [{5756E331-E899-410A-B9FE-7820E206EEE6}] => (Allow) C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdimon.exe (Lexmark International, Inc. -> )
FirewallRules: [{1586A817-F879-4FF1-AF4E-9DEC8771A8E3}] => (Allow) C:\Program Files\Avid\Avid Link\jre\bin\java.exe Keine Datei
FirewallRules: [{71A6AD38-0EA5-43CA-8AFE-4C6CCAC8DE15}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe Keine Datei
FirewallRules: [{3B8D417E-EC70-4CAF-BA9C-55177E13A61E}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe Keine Datei
FirewallRules: [{E3CCACA5-AF8F-41F4-B4CF-9EAA95481BE0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5CB42925-0112-4221-98EB-82B93DFFC07D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA267854-4309-46FD-8D18-A266B4FF0D54}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{09993927-6736-4D32-8945-9EA1C15B4320}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6886E021-7512-40F3-BA44-1C9EF7F26187}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B888676-B7A1-4FA7-9D4C-B5A53F350A05}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B1B7A20C-A0D3-4610-AD4E-A702D0DA3F89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87EA0413-2473-43FC-AC4E-591E19444259}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2FBA5C4A-CDC3-4400-8093-2E74099E08C8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E4A503AE-4F97-42F7-9BA5-FFC887E9F180}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{D9EBB87A-AE29-4D77-8A57-15EFD13B771A}C:\program files (x86)\generalsync\java\java\bin\javaw.exe] => (Allow) C:\program files (x86)\generalsync\java\java\bin\javaw.exe
FirewallRules: [UDP Query User{8815E0B4-80BA-43E7-8876-D2CCB9BAF6E2}C:\program files (x86)\generalsync\java\java\bin\javaw.exe] => (Allow) C:\program files (x86)\generalsync\java\java\bin\javaw.exe
FirewallRules: [{3C79AF1D-8CE5-428E-864A-9EA1D13ABEE7}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Recovery.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{B3A780DA-2471-4F80-B68C-519648357FB0}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{9A46E770-D3E7-4F5B-941D-5B7BD2A2FC13}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{432797B6-AC7E-4E9F-93EC-A88E1FA80A26}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{53F71048-61A7-4155-805A-3D04633DE76D}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{6E70D1A6-8181-4A41-980B-BF30E50123E1}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{C614EF49-3524-444F-907C-9F0B7C3FD934}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{21F8C923-7470-43A5-8F8D-56A5C3BD0D2B}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{6FD92CAE-B206-4BE3-8342-6FE5F1040CD4}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{4D2153A2-8FF9-444D-8C61-FA550AD6E6C9}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdipswx.exe (Lexmark International, Inc. -> )
FirewallRules: [{E1473488-1405-4577-853C-B1E4DF20641F}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdipswx.exe (Lexmark International, Inc. -> )
FirewallRules: [{60A56BC4-A3C4-4FB4-9CBF-54BB20CDD046}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdijswx.exe (Lexmark International, Inc. -> )
FirewallRules: [{23F48B7F-F021-4936-8C1E-BC9DA3F7E0DF}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdijswx.exe (Lexmark International, Inc. -> )
FirewallRules: [{B7CB4110-8618-45D9-95EE-EBFF87C2C43C}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxditime.exe (Lexmark International, Inc. -> Lexmark International, Inc.)
FirewallRules: [{23920725-8BB6-4E1B-A69E-D8A7989B5965}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxditime.exe (Lexmark International, Inc. -> Lexmark International, Inc.)
FirewallRules: [{9DA878C8-3324-4316-9395-6CAA2B427575}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdiwbgw.exe (Lexmark International, Inc. -> )
FirewallRules: [{23C8D5E7-E475-4800-B8CB-86D15828A486}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdiwbgw.exe (Lexmark International, Inc. -> )
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

13-01-2020 16:03:08 Geplanter Prüfpunkt
17-01-2020 15:24:22 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/23/2020 10:41:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.18362.1, Zeitstempel: 0x32d6c210
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.18362.449, Zeitstempel: 0xac52ea46
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000bf898
ID des fehlerhaften Prozesses: 0x4150
Startzeit der fehlerhaften Anwendung: 0x01d5d1d140ab5a0e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: bcc932f0-278f-465a-88bc-3b73d4cbbd22
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/22/2020 01:12:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm EXCEL.EXE Version 15.0.5189.1000 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3978

Startzeit: 01d5d117ae008414

Beendigungszeit: 98

Anwendungspfad: C:\Program Files\Microsoft Office 15\root\office15\EXCEL.EXE

Bericht-ID: 7b48bd96-7074-42ac-86c5-1d6453d07ac9

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (01/22/2020 12:33:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 15.0.5189.1000, Zeitstempel: 0x5da7e2b3
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 15.0.5189.1000, Zeitstempel: 0x5da7e2b3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006942c
ID des fehlerhaften Prozesses: 0x49fc
Startzeit der fehlerhaften Anwendung: 0x01d5d117acbc65fb
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE
Berichtskennung: eae9d5f8-20fb-412f-a406-167294fbed9c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/22/2020 12:05:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.SystemSpeedup.Maintenance.exe, Version: 6.3.0.10788, Zeitstempel: 0x5d9f2b9a
Name des fehlerhaften Moduls: clr.dll, Version: 4.8.4075.0, Zeitstempel: 0x5dd8a356
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0060ca68
ID des fehlerhaften Prozesses: 0x1418
Startzeit der fehlerhaften Anwendung: 0x01d5d113d5998311
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Maintenance.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Berichtskennung: f3c71515-286b-4f54-becb-bc1ec3a68969
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2020 06:41:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lxdiJSWX.EXE, Version: 4.0.7.0, Zeitstempel: 0x45da8625
Name des fehlerhaften Moduls: lxdiutil.dll, Version: 5.127.0.30, Zeitstempel: 0x45eba6f0
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000000b4dd
ID des fehlerhaften Prozesses: 0x4008
Startzeit der fehlerhaften Anwendung: 0x01d5d081f2a2faf5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdiJSWX.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdiutil.dll
Berichtskennung: fd279f7f-e0c2-46ab-a5b5-38bffb91f58c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2020 06:41:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lxdiJSWX.EXE, Version: 4.0.7.0, Zeitstempel: 0x45da8625
Name des fehlerhaften Moduls: lxdiutil.dll, Version: 5.127.0.30, Zeitstempel: 0x45eba6f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b4dd
ID des fehlerhaften Prozesses: 0x4008
Startzeit der fehlerhaften Anwendung: 0x01d5d081f2a2faf5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdiJSWX.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdiutil.dll
Berichtskennung: cc57e19a-d578-4a95-9960-2b87f3e5bd56
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2020 06:40:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lxdiJSWX.EXE, Version: 4.0.7.0, Zeitstempel: 0x45da8625
Name des fehlerhaften Moduls: lxdiutil.dll, Version: 5.127.0.30, Zeitstempel: 0x45eba6f0
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000000b4dd
ID des fehlerhaften Prozesses: 0x1fe8
Startzeit der fehlerhaften Anwendung: 0x01d5d081cc76de24
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdiJSWX.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdiutil.dll
Berichtskennung: 27191eed-3dc3-4d2e-a8e8-c04f1e998a3c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2020 06:39:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lxdiJSWX.EXE, Version: 4.0.7.0, Zeitstempel: 0x45da8625
Name des fehlerhaften Moduls: lxdiutil.dll, Version: 5.127.0.30, Zeitstempel: 0x45eba6f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b4dd
ID des fehlerhaften Prozesses: 0x1fe8
Startzeit der fehlerhaften Anwendung: 0x01d5d081cc76de24
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdiJSWX.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdiutil.dll
Berichtskennung: 7bf81714-bb86-4b75-b6c6-d1f9506189d4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/21/2020 07:32:07 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.

Error: (01/21/2020 06:45:04 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.

Error: (01/21/2020 06:45:04 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.

Error: (01/21/2020 06:45:03 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.

Error: (01/21/2020 06:45:03 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.

Error: (01/21/2020 06:45:03 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.

Error: (01/21/2020 06:45:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OUMO9R3)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/21/2020 06:44:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OUMO9R3)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-11-01 20:15:44.643
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-11-01 20:10:44.470
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-11-01 20:10:44.470
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-11-01 20:10:44.470
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-11-01 20:10:44.461
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-12-21 11:36:02.369
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\tus322us366u.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-11-15 18:08:00.046
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. T303UA.306 04/17/2019
Hauptplatine: ASUSTeK COMPUTER INC. T303UA
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8087.29 MB
Verfügbarer physikalischer RAM: 3775.71 MB
Summe virtueller Speicher: 9367.29 MB
Verfügbarer virtueller Speicher: 3468.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:136.12 GB) (Free:75.57 GB) NTFS
Drive d: (Volume) (Fixed) (Total:101.75 GB) (Free:14.9 GB) NTFS
Drive g: (STORE N GO) (Removable) (Total:3.73 GB) (Free:3.69 GB) NTFS

\\?\Volume{c32c7bd7-a543-458f-86a9-42f9e267e9cb}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{8cb0151c-60de-43c9-abf7-6beabfd01a88}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: C1F8BD95)

Partition: GPT.

==========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 9ABCEB1A)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
__________________

Alt 23.01.2020, 13:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang - Standard

MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang



FRST.txt fehlt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.01.2020, 13:33   #5
RK58
 
MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang - Standard

MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2020 01
durchgeführt von Regina (Administrator) auf DESKTOP-OUMO9R3 (ASUSTeK COMPUTER INC. T303UA) (23-01-2020 11:20:57)
Gestartet von C:\Users\Regina\Downloads
Geladene Profile: Regina (Verfügbare Profile: Regina)
Platform: Windows 10 Home Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files (x86)\GeneralSync\Java\java\bin\javaw.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.RealTimeOptimizer.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lexmark International, Inc. ->  ) C:\Windows\System32\lxdicoms.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\EXCEL.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\EXCEL.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\110\LocalDB\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Ploytec GmbH -> TASCAM) C:\Windows\usb-audio.deTascamUS322US366\CPL_US322_US366.EXE
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\EP64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LXDICATS] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\LXDItime.dll [31232 2007-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International, Inc.)
HKLM-x32\...\Run: [generalsync-pc-java] => C:\Program Files (x86)\GeneralSync\Java\generalsync.exe [137216 2019-12-15] (Dirk Steinmetz) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [229080 2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-2702012020-1319585533-1888283712-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4615616 2019-11-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
Startup: C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-01-03]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0991EAE2-997D-4908-A37D-3843B804D32D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757672 2019-11-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {11EF7735-D602-4C1E-8E0C-379226085052} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {3B131B0E-5711-4471-9B34-0492463C80F0} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {3ED801F3-08E4-4A25-8912-CD2C5A2065CC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {415612C7-F928-449D-BC2F-E135F7B3A38D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {573F1165-1ADD-49A3-A027-F6BE08A5F8E1} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [1038104 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
Task: {6DE5B923-6A3D-4BE3-B4AD-B038F7DDCDBF} - System32\Tasks\Avira\System Speedup\Delayed Startup\Regina\1 => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331352 2019-10-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) <==== ACHTUNG
Task: {701A4C46-FB9E-4592-88E9-A1A0BEEF13AC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [979024 2019-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {81124E56-9DC6-4027-AE59-9E95C6317B47} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331352 2019-10-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {89A10410-D4EE-4142-8EE4-550EA25E0B85} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [27801088 2019-11-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {9A582150-816A-467F-95D6-2F5FBA13F28E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [979024 2019-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {B6A5A37D-ECB7-420D-A2C7-6AE04E655959} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {C6982258-B4DD-4376-B1E4-3E60A19290EC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {C831CA99-C601-4107-BD2D-AADFF5BB29DB} - System32\Tasks\RtHDVBg_RUNEP => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {CB5C1720-E8AA-4A06-8662-218947B411BE} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331352 2019-10-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1db420d7-7b71-4818-8761-1c7dbff195b8}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2019-11-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2019-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2019-11-03] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 03gv7876.default
FF ProfilePath: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\03gv7876.default [2019-11-01]
FF ProfilePath: C:\Users\Regina\AppData\Roaming\Mozilla\Firefox\Profiles\n2937gmu.default-release-1572709125936 [2020-01-23]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2019-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2702012020-1319585533-1888283712-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210168 2019-12-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535352 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484768 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484768 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574848 2020-01-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.HomeGuard; C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe [32064 2019-04-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [614928 2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989536 2019-08-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058256 2019-02-13] (Microsoft Corporation -> Microsoft Corporation)
R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1392792 2015-10-29] (Intel(R) Software -> Intel Corporation)
R2 ibtsiva; C:\WINDOWS\System32\ibtsiva.exe [550568 2018-05-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [806344 2018-11-01] (ICEpower a/s -> ICEpower)
R2 lxdi_device; C:\WINDOWS\system32\lxdicoms.exe [876976 2007-03-06] (Lexmark International, Inc. ->  )
R2 lxdi_device; C:\WINDOWS\SysWOW64\lxdicoms.exe [517040 2007-03-06] (Lexmark International, Inc. ->  )
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265824 2018-04-16] (Intel Corporation -> )
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182112 2019-07-10] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 StarMoney 12 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [134424 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3848288 2018-04-16] (Intel Corporation -> Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207784 2019-12-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-09-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [135520 2019-07-10] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55784 2015-10-29] (Intel(R) Software -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [52200 2015-10-29] (Intel(R) Software -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [260072 2015-10-29] (Intel(R) Software -> Intel Corporation)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [54792 2016-01-07] (Intel(R) Software -> Intel Corporation)
R3 HID_PCI; C:\WINDOWS\System32\drivers\HID_PCI.sys [47928 2015-11-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel)
R3 ibtusb; C:\WINDOWS\System32\drivers\ibtusb.sys [198168 2018-04-19] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 ISH; C:\WINDOWS\System32\drivers\ISH.sys [135992 2015-11-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel)
R3 ISH_BusDriver; C:\WINDOWS\System32\drivers\ISH_BusDriver.sys [71992 2015-11-09] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614464 2018-04-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2018-12-19] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S2 Nsynas32; C:\WINDOWS\SysWOW64\drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH) [Datei ist nicht signiert]
R3 ov13850; C:\WINDOWS\System32\drivers\ov13850.sys [180760 2016-10-11] (WDKTestCert SYSTEM,131030007471597271 -> Intel Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3149832 2016-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [297984 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(HOME))
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166752 2019-07-10] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64864 2019-07-10] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43360 2019-07-10] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43360 2019-07-10] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 synusb64; C:\WINDOWS\System32\drivers\synusb64.sys [30352 2018-03-26] (Steinberg Media Technologies GmbH -> Steinberg Media Technologies GmbH)
S3 TASCAM_US322_US366_USB; C:\WINDOWS\System32\Drivers\tus322us366u.sys [523440 2015-01-19] (Ploytec GmbH -> TASCAM)
S3 TASCAM_US366_MIDI; C:\WINDOWS\system32\drivers\tus322us366m.sys [33456 2015-01-19] (Ploytec GmbH -> TASCAM)
S3 TASCAM_US366_WDM; C:\WINDOWS\system32\drivers\tus322us366a.sys [55984 2015-01-19] (Ploytec GmbH -> TASCAM)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-11-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [351968 2019-11-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-11-01] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-23 11:20 - 2020-01-23 11:21 - 000024062 _____ C:\Users\Regina\Downloads\FRST.txt
2020-01-23 11:20 - 2020-01-23 11:21 - 000000000 ____D C:\FRST
2020-01-23 11:19 - 2020-01-23 11:19 - 002580480 _____ (Farbar) C:\Users\Regina\Downloads\FRST64.exe
2020-01-23 11:13 - 2020-01-23 11:13 - 000000017 _____ C:\Users\Regina\AppData\Local\resmon.resmoncfg
2020-01-22 19:07 - 2020-01-22 19:41 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-01-22 19:07 - 2020-01-22 19:08 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-01-22 19:07 - 2020-01-22 19:07 - 000001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2020-01-22 19:07 - 2020-01-22 19:07 - 000001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2020-01-22 19:07 - 2020-01-22 19:07 - 000001452 _____ C:\ProgramData\Desktop\Spybot-S&D Start Center.lnk
2020-01-22 19:07 - 2020-01-22 19:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-01-22 19:07 - 2020-01-22 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2020-01-22 19:07 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2020-01-22 19:06 - 2020-01-22 19:06 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Regina\Downloads\spybotsd-2.7.64.0.exe
2020-01-22 18:05 - 2020-01-22 18:05 - 000001992 _____ C:\Users\Regina\Desktop\2020 Birds-Proben-Anw Hj1.xlsx - Verknüpfung.lnk
2020-01-19 12:24 - 2020-01-19 12:24 - 000093541 _____ C:\Users\Regina\Downloads\aenderung-lastschrifteinzug-kreditkarten.pdf
2020-01-19 12:24 - 2020-01-19 12:24 - 000078080 _____ C:\Users\Regina\Downloads\aenderung-bankverbindung-kredit.pdf
2020-01-19 12:19 - 2020-01-19 12:19 - 000050103 _____ C:\Users\Regina\Downloads\aenderung-referenzkonto-tagesgeldkonto.pdf
2020-01-17 15:32 - 2020-01-17 15:32 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-17 15:32 - 2020-01-17 15:32 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-17 15:32 - 2020-01-17 15:32 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-17 15:32 - 2020-01-17 15:32 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-17 15:32 - 2020-01-17 15:32 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-17 15:32 - 2020-01-17 15:32 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-17 15:32 - 2020-01-17 15:32 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-17 15:31 - 2020-01-17 15:32 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-17 15:31 - 2020-01-17 15:31 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-17 15:31 - 2020-01-17 15:31 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-17 15:31 - 2020-01-17 15:31 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-17 15:31 - 2020-01-17 15:31 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-17 15:31 - 2020-01-17 15:31 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-17 15:31 - 2020-01-17 15:31 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-17 15:31 - 2020-01-17 15:31 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-17 15:31 - 2020-01-17 15:31 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-17 15:31 - 2020-01-17 15:31 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-17 15:31 - 2020-01-17 15:31 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-17 15:31 - 2020-01-17 15:31 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiafbdrv.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-17 15:31 - 2020-01-17 15:31 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2020-01-17 15:31 - 2020-01-17 15:31 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-17 15:31 - 2020-01-17 15:31 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-17 15:24 - 2020-01-17 15:24 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-17 15:24 - 2020-01-17 15:24 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-17 15:24 - 2020-01-17 15:24 - 000000000 ____D C:\Users\Regina\AppData\Local\TeamViewer
2020-01-17 15:22 - 2020-01-17 15:22 - 000000000 ____D C:\Users\Regina\AppData\Roaming\TeamViewer
2020-01-17 13:24 - 2020-01-17 17:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-01-15 18:57 - 2020-01-15 18:58 - 000000000 ____D C:\Users\Regina\Documents\Fax
2020-01-15 18:57 - 2020-01-15 18:57 - 000000000 ___RD C:\Users\Regina\Documents\Scanned Documents
2020-01-15 11:59 - 2020-01-15 11:59 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
2020-01-15 11:59 - 2020-01-15 11:59 - 000001193 _____ C:\ProgramData\Desktop\Avira.lnk
2020-01-10 18:34 - 2020-01-10 18:34 - 000079211 _____ C:\Users\Regina\Downloads\133110890_2019_Nr.002_Kontoauszug_vom_30.12.2019_20200110063426.pdf
2020-01-10 18:34 - 2020-01-10 18:34 - 000079149 _____ C:\Users\Regina\Downloads\133110800_2019_Nr.004_Kontoauszug_vom_31.12.2019_20200110063432.pdf
2020-01-09 19:09 - 2020-01-09 19:09 - 000957268 _____ C:\ProgramData\SPL30A7.tmp
2020-01-08 13:32 - 2020-01-08 13:32 - 000305233 _____ C:\Users\Regina\Downloads\Hold back the River sab begl emerson.pdf
2020-01-08 13:26 - 2020-01-08 13:26 - 020149424 _____ (PlotSoft LLC) C:\Users\Regina\Downloads\PDFill_FREE_PDF_Editor_Basic.exe
2020-01-08 13:26 - 2020-01-08 13:26 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PDFill PDF Editor.lnk
2020-01-08 13:26 - 2020-01-08 13:26 - 000002167 _____ C:\Users\Public\Desktop\PDFill PDF Editor.lnk
2020-01-08 13:26 - 2020-01-08 13:26 - 000002167 _____ C:\ProgramData\Desktop\PDFill PDF Editor.lnk
2020-01-08 13:26 - 2020-01-08 13:26 - 000001165 _____ C:\Users\Public\Desktop\PDFill PDF Tools (Free).lnk
2020-01-08 13:26 - 2020-01-08 13:26 - 000001165 _____ C:\ProgramData\Desktop\PDFill PDF Tools (Free).lnk
2020-01-08 13:26 - 2020-01-08 13:26 - 000001135 _____ C:\Users\Public\Desktop\PDFill PDF Writer (Free).lnk
2020-01-08 13:26 - 2020-01-08 13:26 - 000001135 _____ C:\ProgramData\Desktop\PDFill PDF Writer (Free).lnk
2020-01-08 13:26 - 2020-01-08 13:26 - 000000000 ____D C:\Users\Regina\Documents\My PDFill
2020-01-08 13:26 - 2020-01-08 13:26 - 000000000 ____D C:\ProgramData\PlotSoft
2020-01-08 13:26 - 2020-01-08 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFill
2020-01-08 13:26 - 2020-01-08 13:26 - 000000000 ____D C:\Program Files (x86)\PlotSoft
2020-01-08 13:15 - 2020-01-08 13:15 - 000300036 _____ C:\Users\Regina\Downloads\Decrypt.pdf
2020-01-06 11:57 - 2020-01-06 11:57 - 000221558 _____ C:\Users\Regina\Downloads\6172156-regina-orga-20200106-105729.ics
2020-01-04 19:50 - 2020-01-23 11:21 - 000000000 ____D C:\Users\Regina\AppData\Roaming\GeneralSync
2020-01-04 19:50 - 2020-01-04 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GeneralSync
2020-01-04 19:50 - 2020-01-04 19:50 - 000000000 ____D C:\Program Files (x86)\GeneralSync
2020-01-04 17:08 - 2020-01-04 17:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Veeam
2020-01-04 17:08 - 2020-01-04 17:08 - 000000000 ____D C:\Program Files\Veeam
2020-01-04 17:08 - 2020-01-04 17:08 - 000000000 ____D C:\Program Files\Common Files\Veeam
2020-01-04 17:00 - 2020-01-04 17:00 - 004648016 _____ (Seagate) C:\Users\Regina\Downloads\SeagateToolkit.exe
2020-01-04 13:49 - 2020-01-04 13:49 - 000264614 _____ C:\Users\Regina\Downloads\GeneralSyncIntegrationTB_0.9.0.2b.xpi
2020-01-04 13:48 - 2020-01-04 13:48 - 021936124 _____ C:\Users\Regina\Downloads\GeneralSync_0.9.1.2b.exe
2020-01-04 13:36 - 2020-01-04 13:36 - 000074316 _____ C:\Users\Regina\Downloads\projektkalender-20200104-123634-7647c7.zip
2020-01-04 11:22 - 2020-01-04 11:22 - 012444088 _____ C:\Users\Regina\Downloads\17138_testdisk-7.0.win.zip
2020-01-04 09:41 - 2020-01-04 09:41 - 003833107 _____ C:\Users\Regina\Downloads\hddscan.zip
2020-01-03 19:30 - 2020-01-03 19:30 - 091252984 _____ C:\Users\Regina\Downloads\PSNMUltimate2020.1(1).exe
2020-01-03 15:40 - 2020-01-03 15:40 - 000303758 _____ C:\Users\Regina\Downloads\hold-back-the-river(1).pdf
2020-01-03 15:35 - 2020-01-03 15:35 - 001408438 _____ C:\Users\Regina\Downloads\Jeepers Creepers(1).pdf
2020-01-03 12:52 - 2020-01-03 12:52 - 000074065 _____ C:\Users\Regina\Downloads\projektkalender-20200103-115223-b9ab29.zip
2020-01-03 12:42 - 2020-01-03 12:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-01-03 11:31 - 2020-01-03 11:31 - 000000000 ____D C:\Users\Regina\Documents\OneNote-Notizbücher
2020-01-02 19:35 - 2020-01-02 19:35 - 000085377 _____ C:\Users\Regina\Downloads\Sonderbedingungen Postfach.pdf
2020-01-02 19:04 - 2020-01-02 19:04 - 000081254 _____ C:\Users\Regina\Downloads\Stanton's Sheet Music.pdf
2020-01-02 19:02 - 2020-01-02 19:02 - 000406532 _____ C:\Users\Regina\Downloads\my-heart-stood-still.pdf
2019-12-31 13:28 - 2019-12-31 13:28 - 000007088 _____ C:\Users\Regina\Downloads\A_Tisket_A_Tasket.mid
2019-12-31 13:22 - 2019-12-31 13:22 - 000015210 _____ C:\Users\Regina\Downloads\a_tisket_a_tasket_tk.mid
2019-12-30 11:45 - 1999-05-07 19:49 - 000032768 _____ (Steinberg Soft- und Hardware GmbH) C:\WINDOWS\SysWOW64\Mrosm32.dll
2019-12-29 20:07 - 2019-12-29 20:07 - 000125644 _____ C:\Users\Regina\Downloads\Blue Skies.pdf
2019-12-29 20:06 - 2019-12-29 20:06 - 011844428 _____ C:\Users\Regina\Downloads\Blue-skies.pdf
2019-12-29 18:23 - 2019-12-29 18:23 - 000001383 _____ C:\Users\Public\Desktop\Skype.lnk
2019-12-29 18:23 - 2019-12-29 18:23 - 000001383 _____ C:\ProgramData\Desktop\Skype.lnk
2019-12-29 18:23 - 2019-12-29 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-12-28 15:58 - 2019-12-28 15:58 - 000001333 _____ C:\Users\Public\Desktop\PhotoScore & NotateMe Ultimate.lnk
2019-12-28 15:58 - 2019-12-28 15:58 - 000001333 _____ C:\ProgramData\Desktop\PhotoScore & NotateMe Ultimate.lnk
2019-12-28 15:58 - 2019-12-28 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neuratron
2019-12-28 15:58 - 2019-12-28 15:58 - 000000000 ____D C:\Program Files (x86)\Neuratron
2019-12-28 15:47 - 2019-12-28 15:47 - 091252984 _____ C:\Users\Regina\Downloads\PSNMUltimate2020.1.exe
2019-12-28 12:30 - 2019-12-28 12:30 - 000000000 ____D C:\Users\Regina\Documents\AudioScore Documents
2019-12-28 12:30 - 2019-12-28 12:30 - 000000000 ____D C:\Users\Regina\AppData\Roaming\Hit'n'Mix
2019-12-27 20:59 - 2019-12-27 20:59 - 008839584 _____ C:\Users\Regina\Downloads\PC_VST_Score_37R1_Update.exe
2019-12-27 19:58 - 2019-12-27 19:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2019-12-27 19:58 - 2019-12-27 19:58 - 000000000 ____D C:\Program Files (x86)\gs
2019-12-27 19:57 - 2019-12-27 19:59 - 000000000 ____D C:\AEnvironment
2019-12-27 19:26 - 2019-12-27 19:26 - 000000000 ____D C:\Users\Regina\Documents\SmartScore-Beispieldateien
2019-12-27 18:53 - 2019-12-27 18:53 - 000000000 ____D C:\ProgramData\Syscon
2019-12-27 18:48 - 2019-12-27 18:48 - 000000000 ____D C:\Program Files (x86)\capella-software
2019-12-27 17:38 - 2019-12-27 17:38 - 000000000 ____D C:\Users\Regina\SmartScore
2019-12-27 17:38 - 2019-12-27 17:38 - 000000000 ____D C:\Users\Regina\Documents\SmartScore Sample Files
2019-12-27 15:52 - 2019-12-27 15:52 - 008832060 _____ C:\Users\Regina\Downloads\PC_VST_SCORE_37R2_UPDATE.EXE
2019-12-27 15:42 - 2019-12-27 15:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFtoMusic
2019-12-27 14:18 - 2019-12-28 12:30 - 000000000 ____D C:\Users\Regina\AppData\Roaming\Neuratron
2019-12-27 14:18 - 2019-12-27 14:18 - 000000000 ____D C:\Users\Regina\Documents\Scanned Music

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-23 11:19 - 2019-11-01 22:37 - 000000000 ____D C:\Users\Regina\AppData\LocalLow\Mozilla
2020-01-23 11:13 - 2019-11-01 19:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-23 10:55 - 2019-12-06 12:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-23 10:41 - 2019-11-06 10:41 - 000000000 ____D C:\ProgramData\Lx_cats
2020-01-23 10:41 - 2019-11-01 20:20 - 000000000 __SHD C:\Users\Regina\IntelGraphicsProfiles
2020-01-22 17:35 - 2019-11-01 22:41 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-01-22 12:59 - 2019-11-01 20:20 - 000000000 ____D C:\Users\Regina\AppData\Local\Packages
2020-01-22 12:13 - 2019-11-02 10:40 - 000000000 ____D C:\Users\Regina\AppData\Roaming\vlc
2020-01-22 10:21 - 2019-11-01 19:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-22 00:11 - 2019-11-01 19:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-20 16:52 - 2019-11-01 19:46 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-19 19:01 - 2019-11-01 19:59 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-19 19:01 - 2019-11-01 19:48 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-19 19:01 - 2019-11-01 19:48 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-19 19:01 - 2019-11-01 19:44 - 000000000 ____D C:\WINDOWS\INF
2020-01-19 11:49 - 2019-11-01 22:36 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702012020-1319585533-1888283712-1001
2020-01-19 11:49 - 2019-11-01 22:36 - 000000000 ___RD C:\Users\Regina\OneDrive
2020-01-19 11:49 - 2019-11-01 20:19 - 000002386 _____ C:\Users\Regina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-17 17:20 - 2019-12-20 14:58 - 000000000 ____D C:\ProgramData\Veeam
2020-01-17 17:19 - 2019-11-01 23:52 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-17 17:19 - 2019-11-01 22:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-17 17:18 - 2019-11-01 19:52 - 000397976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-17 17:18 - 2019-11-01 19:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-17 15:56 - 2019-11-01 19:40 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-17 15:55 - 2019-11-01 19:46 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-17 15:55 - 2019-11-01 19:46 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-17 15:55 - 2019-11-01 19:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-17 15:55 - 2019-11-01 19:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-17 15:37 - 2019-11-06 12:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-17 15:34 - 2019-11-06 12:09 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-17 15:34 - 2019-11-01 19:41 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-17 13:19 - 2019-11-02 00:36 - 000000000 ____D C:\Program Files (x86)\StarMoney 12 Basic
2020-01-15 18:58 - 2019-11-01 19:46 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-01-15 11:59 - 2019-11-01 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-01-15 11:59 - 2019-11-01 20:18 - 000000000 ____D C:\ProgramData\Package Cache
2020-01-09 10:49 - 2019-11-02 16:38 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-08 11:32 - 2019-11-03 13:27 - 000000000 ____D C:\Program Files\Edirol
2020-01-04 13:07 - 2019-11-01 20:19 - 000000000 ____D C:\Users\Regina
2020-01-04 10:12 - 2019-11-01 19:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-03 11:25 - 2019-11-01 20:21 - 000000000 ____D C:\Users\Regina\AppData\Local\PlaceholderTileLogoFolder
2020-01-02 17:50 - 2019-11-01 23:03 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-01-02 11:52 - 2019-12-21 14:20 - 000000000 ____D C:\VeeamFLR
2019-12-31 18:11 - 2019-11-27 13:04 - 000000000 ____D C:\Users\Regina\AppData\Roaming\MuseScore
2019-12-28 15:53 - 2019-11-10 18:00 - 000000000 ____D C:\Users\Regina\Documents\Partituren
2019-12-28 14:00 - 2019-11-10 17:59 - 000000000 ____D C:\ProgramData\Avid

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-12-03 19:19 - 2019-12-03 19:20 - 000059799 _____ () C:\Program Files\portaudio_x86.zip
2019-12-03 21:22 - 2019-12-03 19:47 - 896419211 _____ () C:\Program Files\Sibelius_2019.9_Win.zip
2019-12-03 21:28 - 2019-12-03 21:28 - 000000604 ____H () C:\Program Files (x86)\APi1
2019-11-10 18:01 - 2019-11-10 18:01 - 000000604 ____H () C:\Program Files (x86)\_Z2
2020-01-23 11:13 - 2020-01-23 11:13 - 000000017 _____ () C:\Users\Regina\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Alt 24.01.2020, 13:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang - Standard

MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang



Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features deinstallieren:


7-Zip 19.00 (x64)
Avira
Avira Antivirus
Avira Home Guard
Avira System Speedup
Updater
WinPcap for Avira 4.1.3
__________________
--> MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang

Alt 24.01.2020, 14:09   #7
RK58
 
MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang - Standard

MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang



Hi Cosinus,
danke dafür, daß Du die Texte durchschaust.
Du wirst sicher Gründe haben, warum Du meinst die Programme müßten deinstalliert werden.
Ich werde allerdings nicht mein Antivirenprogramm deinstallieren, das ist mir dann doch zu heikel, sorry.
Grüße, RK58

Alt 24.01.2020, 14:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang - Standard

MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang



Deinstalliere bitte diesen Schrott von Avira. Das ist völlig kontraproduktiver Unsinn und völlig unnötig, Microsoft hat bereits seit 8 Jahren ( ab Windows 8 anno 2012) einen eigenen Virenscanner mit drin.

Außerdem musst du dringend mal deine Haltung zum Thema Virenscanner überdenken. Die sind eben NICHT der Inbegriff von Sicherheit, sondern sehr oft ein Klotz am Bein und der Sicherheit nicht dienlich. Einfaches Beispiel: ein Virenscanner kann garnicht alle Schädlinge zuverlässig finden. Das solltest du auch als Laie schonmal gehört haben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang
anhang, ernst, gehackt, geld, mail, mailer-daemon, nachricht, stand, troja, trojaner-board, zugriff



Ähnliche Themen: MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang


  1. Anhang geöffnet von rätselhafter E-Mail - Absender MAILER-DAEMON@gateway23.websitewelcome.com
    Überwachung, Datenschutz und Spam - 10.10.2019 (20)
  2. mailer Daemon als fishing e-mail
    Überwachung, Datenschutz und Spam - 15.10.2016 (1)
  3. Mailer Daemon von arcor
    Überwachung, Datenschutz und Spam - 06.04.2016 (2)
  4. Mysteriöse Mailer-Daemon-mail
    Überwachung, Datenschutz und Spam - 13.07.2014 (15)
  5. [Win 8.1] Spam Email GMX mailer-daemon und .exe Anhänge
    Log-Analyse und Auswertung - 07.06.2014 (3)
  6. GMX mailer-daemon
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (4)
  7. Flut von Mailer Daemon @ GMX Mails!
    Log-Analyse und Auswertung - 28.10.2013 (6)
  8. MAILER-DAEMON@gmx.net - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (7)
  9. E-Mail Account gehackt? mailer-daemon@gmx.de
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (17)
  10. Mailer-Daemon Flut bei gmx-account
    Log-Analyse und Auswertung - 03.02.2013 (13)
  11. e-Mail Flut mit mailer-daemon Meldungen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (24)
  12. Mailer-Daemon - erhalte für EINGEGANGENE Mails Mailer-Daemon-Nachrichten
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (3)
  13. Mailer Daemon Nachrichten im gmx.de Account
    Überwachung, Datenschutz und Spam - 28.09.2012 (22)
  14. Mailer Daemon-Flut bei GMX-Konto
    Überwachung, Datenschutz und Spam - 20.11.2011 (14)
  15. Spam von MAILER-DAEMON@mailout-de.gmx.net
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (8)
  16. mailer-daemon@mail.gmx.de
    Überwachung, Datenschutz und Spam - 14.04.2011 (26)
  17. mailer-daemon@mx0.gmx.net=virus?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (5)

Zum Thema MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang - Hallo Trojaner-Board, gestern erhielt ich eine Mail von "MAILER-DAEMON@crystal.in.ua" mit einem eml Anhang. Blöderweise habe ich diesen geöffnet... Darin stand sinngemäß, mein Email-Account sei gehackt worden, sie hätten Zugriff auf - MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang...
Archiv
Du betrachtest: MAILER-DAEMON@crystal.in.ua Nachricht mit ForwardMessage.eml Anhang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.