Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.02.2020, 18:40   #1
grish27
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Hallo zusammen,

ich benötige Hilfe bei der Lösung meines Trojanerproblems (trojandropper win32/rotbrow.e). Ich bin überhaupt erst auf diesen Trojaner gestoßen, da einer meiner E-Mail-Accounts eigenständig Emails verschickt hat und ich vom Administrator meiner Arbeitsstelle durch zu hohen E-Mail-Verkehr gesperrt wurde (automatisch hinterlegt, ab 1000 Mails am Tag).

Kann dieser Trojaner mit diesem Problem zusammenhängen? Oder ist dies eine eigenständige Bedrohung?

Bitte um Hilfe.

Viele Grüße und jetzt schon mal vielen Dank
grish27

Im Folgenden die Logfiles:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2020
durchgeführt von Benutzer (Administrator) auf Benutzer-WINDOWS (ASUSTeK Computer Inc. K53E) (12-02-2020 18:27:00)
Gestartet von C:\Users\Benutzer\Desktop
Geladene Profile: Benutzer (Verfügbare Profile: Benutzer)
Platform: Windows 10 Home Version 1903 18362.476 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Amazon Services LLC -> Amazon Services LLC) C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\90.4.307\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\90.4.307\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\90.4.307\QtWebEngineProcess.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Malwarebytes Inc -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Malwarebytes Inc -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Malwarebytes Inc -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.People_10.1909.3457.0_x64__8wekyb3d8bbwe\PeopleApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.32.20003.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.32.20003.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.471_none_5f12f35059003107\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Nextcloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\nextcloud.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6261760 2020-02-04] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [413320 2017-09-14] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1353216 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2480816 2019-12-02] (Malwarebytes Inc -> Malwarebytes Corporation)
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Run: [Amazon Music] => C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music.exe [19392440 2019-04-02] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Run: [Spotify] => C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe [26154216 2019-04-04] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Run: [Amazon Music Helper] => C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe [2385336 2019-04-02] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Run: [Nextcloud] => C:\Program Files (x86)\Nextcloud\nextcloud.exe [2422784 2018-11-12] (Nextcloud GmbH) [Datei ist nicht signiert]
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe -update plugin

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12F5EDB6-DAB6-4F7A-A8AA-37B8B372349C} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {1803CF30-7545-4F5A-BEB1-CA41D3D911B7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115440 2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {2D576B5F-C989-4FB9-8957-A3A06EB01441} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24607520 2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {30EF01B5-63DA-4E22-8DFC-F7BE58E5791D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4297536 2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {3180FD48-2842-4222-BCFB-979856C0688C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4297536 2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {33850D40-216D-4B36-B827-726A7F9D6996} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-jabrue@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {353E2E06-FD14-4FC8-8D17-18B2C85DA38F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {3E13EA75-F70F-45C5-8BD5-874F58999808} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {43D5C6F5-DE24-41B7-86C1-2C33E0AA861A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {48298CB2-12F0-4F3A-9EDD-106501060E8D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {525C6E44-749C-4E60-BBB5-B999C7FAB47B} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {5FC80EFB-1A89-4787-990B-3988711C90A1} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1403136 2015-08-26] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {683B707D-C01A-48F7-A85D-3B3838E874E2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24607520 2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {6C7EEEBC-0F34-4495-BD8F-F5A27CE7829B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-02-11] (Adobe Inc. -> Adobe)
Task: {7E03BB4F-194E-4524-B166-BF75D0453075} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_330_Plugin.exe [1458232 2020-02-11] (Adobe Inc. -> Adobe)
Task: {8905448D-DDBB-49A9-A025-DB6EF66FDD12} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1448832 2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {89DC1AB1-9485-4D62-8DC3-833AED808E84} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1354064 2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {A06E88BE-DFFA-4015-9F09-FA8A85BCB3A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B3A88D1A-3728-4E75-ABBF-EF839D1A97D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BCEB5348-D05F-44AB-9132-12DABDDFEFEC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115440 2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2875E1C-C1B2-43F6-BF78-EF26D1914C06} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-08] (Dropbox, Inc -> Dropbox, Inc.)
Task: {C91F5959-41A9-4416-9584-238CA7266730} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [129221664 2019-12-30] (Microsoft Windows -> Microsoft Corporation)
Task: {D80303BF-EDFF-4BCD-9387-56CCA0F529D1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1354064 2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E560CEF7-24E8-4E65-BE82-B28385BFA9D1} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E5689F5E-216C-443B-AC33-D89EE43415D2} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-08] (Dropbox, Inc -> Dropbox, Inc.)
Task: {F21051F8-85FB-412B-8B29-6A985B1A7507} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {F5BC67E9-014A-458C-AA8C-AB62AC2DB75F} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16165632 2015-08-26] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {F77708E8-5B22-4016-B3F9-E785121456A3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2748c56d-daa7-467c-a6fc-4fd1cdf2985a}: [NameServer] 134.60.1.111,134.60.111.111
Tcpip\..\Interfaces\{9e57f63f-3f02-4a9d-ae2d-3a9848a610c1}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-424429620-862636268-1442937765-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-16] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: juibf18s.default
FF ProfilePath: C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default [2020-02-12]
FF Homepage: Mozilla\Firefox\Profiles\juibf18s.default -> hxxps://scholar.google.de/
FF Extension: (Grammarly for Firefox) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\87677a2c52b84ad3a151a4a72f5bd3c4@jetpack.xpi [2019-12-30]
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\firefox@ghostery.com.xpi [2020-01-24]
FF Extension: (SaveFrom.net Helfer) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\helper-sig@savefrom.net.xpi [2019-06-28] [UpdateUrl:hxxps://download.sf-helper.com/mozilla/updates.json]
FF Extension: (NoScript) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-02-08]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\juibf18s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-02-12]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-10-22] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-10-18] [] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_330.dll [2020-02-11] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_330.dll [2020-02-11] (Adobe Inc. -> )
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=13.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2012\Chem3D\npChem3DPlugin.dll [2013-03-25] (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=13.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2012\ChemDraw\npcdp32.dll [2013-03-25] (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-02-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3147344 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2914896 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129712 2020-01-28] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-08] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-08] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-02-04] (Dropbox, Inc -> Dropbox, Inc.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [152752 2019-12-02] (Malwarebytes Inc -> Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation -> Malwarebytes Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [413320 2017-09-14] (Geek Software GmbH -> Geek Software GmbH)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [153312 2019-12-02] (Malwarebytes Corporation -> Malwarebytes)
R3 L1C; C:\WINDOWS\System32\drivers\L1C63x64.sys [121344 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation -> Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation -> Malwarebytes Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation -> Corel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-02-12 18:27 - 2020-02-12 18:28 - 000030294 _____ C:\Users\Benutzer\Desktop\FRST.txt
2020-02-12 18:26 - 2020-02-12 18:27 - 000000000 ____D C:\FRST
2020-02-12 18:26 - 2020-02-12 18:26 - 002279424 _____ (Farbar) C:\Users\Benutzer\Desktop\FRST64.exe
2020-02-08 15:59 - 2020-02-08 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-02-04 14:20 - 2020-02-04 14:20 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2020-02-04 14:20 - 2020-02-04 14:20 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2020-02-04 14:20 - 2020-02-04 14:20 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2020-02-04 14:20 - 2020-02-04 14:20 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2020-01-24 16:59 - 2020-01-24 16:59 - 000174601 _____ C:\Users\Benutzer\Desktop\Abstract Benutzer Benutzer KCT 2020.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-02-12 18:26 - 2018-11-19 11:53 - 000000000 ___SD C:\Users\Benutzer\Nextcloud
2020-02-12 18:25 - 2015-08-26 16:15 - 000000000 ____D C:\Users\Benutzer\AppData\Local\Adobe
2020-02-12 18:21 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-02-11 22:28 - 2016-11-21 23:01 - 000000000 ____D C:\Users\Benutzer\AppData\LocalLow\Mozilla
2020-02-11 22:22 - 2019-09-22 17:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-02-11 20:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-02-11 19:31 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-02-11 19:29 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-02-11 19:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-02-11 19:26 - 2018-11-19 09:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-02-11 19:24 - 2015-08-26 16:04 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-02-11 19:22 - 2019-09-22 17:54 - 000004642 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-02-11 19:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-02-11 19:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-02-09 14:40 - 2015-08-28 10:53 - 000000000 ____D C:\Users\Benutzer\Documents\OneNote-Notizbücher
2020-02-08 16:03 - 2018-08-18 10:53 - 000000000 ____D C:\ProgramData\Packages
2020-02-08 15:59 - 2017-02-08 22:16 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-02-08 15:52 - 2019-12-09 19:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-02-08 15:52 - 2015-08-26 16:07 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-02-08 15:52 - 2015-08-26 16:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-02-08 15:51 - 2019-09-22 17:54 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2020-02-08 15:51 - 2019-09-22 17:54 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2020-02-08 15:51 - 2017-02-08 22:16 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2020-02-08 15:51 - 2017-02-08 22:16 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2020-01-24 16:51 - 2019-12-06 20:54 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-01-24 16:51 - 2018-02-06 18:18 - 000000000 ____D C:\Users\Benutzer\AppData\Local\Packages
2020-01-24 16:50 - 2015-09-19 14:06 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-10-19 21:48 - 2017-09-30 14:11 - 000000132 _____ () C:\Users\Benutzer\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2017-05-07 16:07 - 2019-12-30 15:32 - 000000132 _____ () C:\Users\Benutzer\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-10-19 21:24 - 2018-12-18 10:10 - 000001456 _____ () C:\Users\Benutzer\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2016-11-04 14:47 - 2019-09-22 15:54 - 000001456 _____ () C:\Users\Benutzer\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-08-28 15:44 - 2019-04-09 08:14 - 000103105 _____ () C:\Users\Benutzer\AppData\Local\CDXLExtendedShim.log
2018-10-07 21:09 - 2018-10-07 21:09 - 000000000 _____ () C:\Users\Benutzer\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2020
durchgeführt von Benutzer (12-02-2020 18:29:31)
Gestartet von C:\Users\Benutzer\Desktop
Windows 10 Home Version 1903 18362.476 (X64) (2019-09-22 16:55:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-424429620-862636268-1442937765-500 - Administrator - Disabled)
ciscoacvpnuser (S-1-5-21-424429620-862636268-1442937765-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-424429620-862636268-1442937765-503 - Limited - Disabled)
Gast (S-1-5-21-424429620-862636268-1442937765-501 - Limited - Disabled)
Benutzer (S-1-5-21-424429620-862636268-1442937765-1001 - Administrator - Enabled) => C:\Users\Benutzer
WDAGUtilityAccount (S-1-5-21-424429620-862636268-1442937765-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.330 - Adobe)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Amazon Amazon Music) (Version: 7.3.0.1586 - Amazon Services LLC)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bruker Compass DataAnalysisViewer 4.2 SR2 (HKLM-x32\...\{BDA1D442-0395-1000-8123-00E081205B98}) (Version: 4.2.395.0 - Bruker Daltonik GmbH)
CambridgeSoft ChemBioOffice 2012 (HKLM-x32\...\{535CDE5A-39D6-46EE-B6E5-9F38D0664D97}) (Version: 13.0 - CambridgeSoft Corporation)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.04056 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3E8909A1-55FD-46C4-8FC0-604313331AA2}) (Version: 4.7.04056 - Cisco Systems, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 90.4.307 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
FileZilla Client 3.21.0 (HKLM-x32\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Greenshot 1.2.6.7 (HKLM\...\Greenshot_is1) (Version: 1.2.6.7 - Greenshot)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Exploit version 1.13.1.127 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.13.1.127 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mendeley Desktop 1.17.9 (HKLM-x32\...\Mendeley Desktop) (Version: 1.17.9 - Mendeley Ltd.)
Mercury (HKLM-x32\...\Mercury 3.9) (Version: 3.9 - CCDC)
MestReNova 9.0 (HKLM-x32\...\{388AF31B-F836-3171-B53B-D69A9C14BC66}) (Version: 9.0.13254 - Mestrelab Research SL)
MestReNova x64 12.0 (HKLM\...\{4246B560-63FB-3D3E-B4D8-4314D960CFBB}) (Version: 12.0.20080 - Mestrelab Research SL)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12430.20184 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 (HKLM-x32\...\{5b295ba9-ef89-4aeb-8acc-b61adb0b9b5f}) (Version: 14.14.26405.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 72.0.2.7321 - Mozilla)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.5.0.61560 - Nextcloud GmbH)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12430.20120 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12430.20120 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12430.20184 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12430.20120 - Microsoft Corporation) Hidden
OnePlus USB Drivers 1.00 (HKLM-x32\...\OnePlus USB Drivers 1.00) (Version: 1.00 - OnePlus, Inc)
Origin90 (HKLM-x32\...\{685A89CB-DF27-42D6-A623-34F40DBBFFB2}) (Version: 9.00.00 - OriginLab Corporation)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (HKLM-x32\...\{FAB06EA0-4907-47CE-B002-4EEFA36F806D}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (HKLM-x32\...\{E9397ACE-64E3-49EA-98B0-F787F0637029}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (HKLM-x32\...\{BEDC9772-10E8-4BBA-9048-CD78CD93BF38}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 8.2.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SpectraManager (HKLM-x32\...\{48F1023B-587C-4B69-A405-427591664B1A}) (Version:  - )
Spotify (HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Spotify) (Version: 1.0.99.250.g936eab8d - Spotify AB)
Stronghold Crusader (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version:  - )
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.22654 - Microsoft Corporation)
Texmaker (HKLM-x32\...\Texmaker) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

Packages:
=========
ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2015-12-02] (ASUSTeK COMPUTER INC.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-08] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.35.20273.0_x64__8wekyb3d8bbwe [2020-02-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-02-08] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-02-08] (Microsoft Corporation) [MS Ad]
PDF Manager -> C:\Program Files\WindowsApps\BallardAppCraftery.PDFManager_1.1.21.0_x64__epyrqhfctk40t [2018-08-18] (Ballard App Craftery)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2018-01-02] (Samsung Electronics Co. Ltd.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{03698570-58d6-4337-8f32-7524f758e09c} -> [Nextcloud] => C:\Users\Benutzer\Nextcloud [2018-11-19 11:53]
CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\19.033.0218.0011\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{24279019-4929-4f35-a663-68eb78a1d139}\localserver32 -> C:\Program Files\Mestrelab Research S.L\MestReNova\MestReNova.exe (MESTRELAB RESEARCH SL -> Mestrelab Research S.L.)
CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\19.033.0218.0011\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\19.033.0218.0011\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-424429620-862636268-1442937765-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Benutzer\Dropbox [2017-02-08 22:20]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  PowerFolderIgnored] -> {0800cf35-8302-4030-8add-40ac1e3f8834} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  PowerFolderLocked] -> {0800cf35-8302-4030-8add-40ac1e3f8835} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  PowerFolderOK] -> {0800cf35-8302-4030-8add-40ac1e3f8831} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  PowerFolderSyncing] -> {0800cf35-8302-4030-8add-40ac1e3f8832} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  PowerFolderWarning] -> {0800cf35-8302-4030-8add-40ac1e3f8833} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-24] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-06-15 06:09 - 2018-06-15 06:09 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\libEGL.DLL
2018-06-15 06:09 - 2018-06-15 06:09 - 002509312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\libGLESv2.dll
2018-11-12 11:39 - 2018-11-12 11:39 - 001213440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\nextcloudsync.dll
2018-11-12 11:37 - 2018-11-12 11:37 - 001068032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\ocsync.dll
2018-08-21 12:30 - 2018-08-21 12:30 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\qt5keychain.dll
2018-06-22 18:12 - 2018-06-22 18:12 - 000062976 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2018-10-11 19:37 - 2018-03-08 02:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Benutzer\AppData\Local\Amazon Music\QtCore4.dll
2018-10-11 19:37 - 2018-03-08 02:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Benutzer\AppData\Local\Amazon Music\QtGui4.dll
2018-10-11 19:37 - 2018-03-08 02:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Benutzer\AppData\Local\Amazon Music\QtNetwork4.dll
2018-06-22 18:12 - 2018-06-22 18:12 - 000092672 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll
2018-06-22 18:12 - 2018-06-22 18:12 - 000174592 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll
2018-03-27 09:46 - 2018-03-27 09:46 - 002892800 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\libcrypto-1_1-x64.dll
2018-06-22 15:54 - 2018-06-22 15:54 - 001817088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\LIBEAY32.dll
2018-06-22 15:54 - 2018-06-22 15:54 - 000371712 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\ssleay32.dll
2018-06-15 06:17 - 2018-06-15 06:17 - 000047616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\bearer\qgenericbearer.dll
2018-06-15 15:43 - 2018-06-15 15:43 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\iconengines\qsvgicon.dll
2018-06-15 06:16 - 2018-06-15 06:16 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qgif.dll
2018-06-15 15:43 - 2018-06-15 15:43 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qicns.dll
2018-06-15 06:16 - 2018-06-15 06:16 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qico.dll
2018-06-15 06:17 - 2018-06-15 06:17 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qjpeg.dll
2018-06-15 15:43 - 2018-06-15 15:43 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qsvg.dll
2018-06-15 15:42 - 2018-06-15 15:42 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qtga.dll
2018-06-15 15:43 - 2018-06-15 15:43 - 000371712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qtiff.dll
2018-06-15 15:42 - 2018-06-15 15:42 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qwbmp.dll
2018-06-15 15:43 - 2018-06-15 15:43 - 000486912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qwebp.dll
2018-06-15 06:18 - 2018-06-15 06:18 - 001426944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\platforms\qwindows.dll
2018-08-21 12:21 - 2018-08-21 12:21 - 005916160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Core.dll
2018-06-15 06:13 - 2018-06-15 06:13 - 006338560 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Gui.dll
2018-06-15 06:12 - 2018-06-15 06:12 - 001257984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Network.dll
2018-06-15 17:10 - 2018-06-15 17:10 - 000305152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Positioning.dll
2018-06-15 06:16 - 2018-06-15 06:16 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5PrintSupport.dll
2018-06-15 16:01 - 2018-06-15 16:01 - 003426816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Qml.dll
2018-06-15 16:05 - 2018-06-15 16:05 - 003630592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Quick.dll
2018-06-15 16:06 - 2018-06-15 16:06 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5QuickWidgets.dll
2018-06-15 15:43 - 2018-06-15 15:43 - 000328704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Svg.dll
2018-06-15 16:20 - 2018-06-15 16:20 - 000112128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5WebChannel.dll
2018-06-15 20:41 - 2018-06-15 20:41 - 073577984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5WebEngineCore.dll
2018-06-15 20:53 - 2018-06-15 20:53 - 000226304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5WebEngineWidgets.dll
2018-06-15 06:15 - 2018-06-15 06:15 - 005541376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Widgets.dll
2018-06-15 06:10 - 2018-06-15 06:10 - 000190976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Xml.dll
2018-06-15 06:17 - 2018-06-15 06:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2019-12-06 20:48 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Bruker Daltonik\NTDS\bin;C:\Program Files (x86)\Common Files\Bruker Daltonik\DLLs;C:\Program Files (x86)\Common Files\Bruker Daltonik\DLLs\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-424429620-862636268-1442937765-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Benutzer\AppData\Local\Microsoft\Windows\Themes\transcodedwallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A34E6FD2-EBE8-461E-97AD-B48EC1CD3090}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{667E44A3-EDE9-4A1A-B962-D4713754DDAF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D9D1DB91-93C4-44EC-A1E2-6A7E4CF6C7FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4DC44CE5-D863-481C-928F-A690B77CC85F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{CE1A1A54-BAC9-4C7A-841E-D5B2C82EE7CE}C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe] => (Block) C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe Keine Datei
FirewallRules: [TCP Query User{C6C9565D-B566-4063-BF2F-EE52521E69A5}C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe] => (Block) C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe Keine Datei
FirewallRules: [{F5CB57A9-1BE7-49E3-BB24-644B249E1025}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3A44C793-004F-4726-A714-9BFEEA910F8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{84F07E14-27A4-497B-8F06-E303DC500290}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{330C6335-1CE5-4CA6-9E18-6364259B2B48}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{B5762C1F-DB99-4933-8BA8-13547B978098}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [UDP Query User{B13FD402-3003-4F3E-835C-2938CABB8E7D}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [{DBB8CC16-3856-45F1-9178-51617BE4A37F}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [{34CCBC04-4973-4B21-ADFB-75D8D602BD93}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [TCP Query User{CD55CE89-B6A2-4576-9E74-69BE8F08491E}C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [UDP Query User{E79BA35D-3828-4026-A0D4-790B718562A6}C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [{78E0CF61-2FF6-41C1-9AF9-5206343E6FC1}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [{B4C330F8-1C11-4B6C-95BA-26EBE385EAF1}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [TCP Query User{50D15168-E449-42AA-84F5-9B8D194A2F29}C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [UDP Query User{973B96B3-22CA-42F1-A912-3F3B4B747E05}C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [{DCA364A2-1477-44D8-B415-D76250133210}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [{D25AC195-6F2E-4BFC-A9A9-E6719687BFA5}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [TCP Query User{D90B3FB5-D7D8-4A3D-8FA0-EF66084610E6}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{0E748376-3EB7-4DC8-9A6E-F8A7C28F2BE2}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{735EF266-D08E-4863-AAD3-C040D911A9A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BDDD635C-CA03-4CB1-9EFF-7B18E5932C92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{8B23E1D6-4405-4478-9DC3-720E4591AFE3}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{215623C6-D251-4B1E-9A6E-217CE3658985}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1711F258-FEEB-4A3D-BCB8-7FF0214BBE73}C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{D2D8BEB1-DBAC-4B2B-82E2-83FDE20C61CD}C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{B393A7E0-D6F2-4D95-8C59-6D45E09A57E6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7D667719-857B-4528-867D-4E9C12DB6CA6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CEDC1121-2004-4D1E-9344-FF8B99ADA50E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F9D3D36-8DA0-4360-9CB8-186C83895F39}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{E7BEAED4-4CB3-48A3-BA92-61B7517D52F3}C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{09AAA873-51EF-4B17-8111-69D9A9197A47}C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\Benutzer\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{094F008B-428C-416B-B766-90D69BFA20EB}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{5E03AB31-3EC9-495E-AAD3-C17562B5FE87}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{6B094CE1-E85D-4D66-8A85-3518A0CEE64E}C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe] => (Block) C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe Keine Datei
FirewallRules: [UDP Query User{38F52398-5123-4DE3-A0DF-C3AA27EE7945}C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe] => (Block) C:\program files (x86)\land baden-wuerttemberg\bwsyncandshare\jre\launch4j-tmp\bwsyncandshare.exe Keine Datei
FirewallRules: [TCP Query User{D43BA86E-9472-4AF0-A95D-EE9959D2ED81}C:\users\Benutzer\desktop\mmass\mmass.exe] => (Allow) C:\users\Benutzer\desktop\mmass\mmass.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BDEA35F7-8DD6-4843-BDD1-1CBC153F440F}C:\users\Benutzer\desktop\mmass\mmass.exe] => (Allow) C:\users\Benutzer\desktop\mmass\mmass.exe () [Datei ist nicht signiert]
FirewallRules: [{6E3B3F5A-9A63-47FF-9745-8FEDEEC64B4C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9B4D2E49-0EAF-4809-8400-9228DAB4A9C7}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

30-12-2019 15:27:43 Windows Update
11-02-2020 21:49:56 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/11/2020 09:25:46 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 25208, und die erforderliche Größe betrug 33408.

Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Benutzer-Windows.local already in use; will try Benutzer-Windows-2.local instead

Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Benutzer-Windows.local. Addr 192.168.178.23

Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 Benutzer-Windows.local. AAAA 2003:00E7:FF16:A700:70BA:DC4C:B7D6:8F63

Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Benutzer-Windows.local. AAAA FE80:0000:0000:0000:9C02:D1E5:4726:3137

Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 Benutzer-Windows.local. AAAA 2003:00E7:FF16:A700:70BA:DC4C:B7D6:8F63

Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Benutzer-Windows.local. AAAA 2003:00E7:FF16:A700:B9D2:FBDD:351C:E5C5

Error: (02/09/2020 02:25:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 Benutzer-Windows.local. AAAA 2003:00E7:FF16:A700:70BA:DC4C:B7D6:8F63


Systemfehler:
=============
Error: (02/11/2020 08:25:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WbioSrvc erreicht.

Error: (02/11/2020 07:28:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay

Error: (02/08/2020 03:58:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay

Error: (12/06/2019 08:44:59 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2019 08:44:59 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2019 08:44:59 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2019 08:44:59 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2019 08:44:58 PM) (Source: DCOM) (EventID: 10010) (User: Benutzer-WINDOWS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-02-11 21:16:17.252
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Rotbrow.F&threatid=2147683864&enterprise=0
Name: TrojanDropper:Win32/Rotbrow.F
ID: 2147683864
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: containerfile:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip; file:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip->C\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: Benutzer-WINDOWS\Benutzer
Prozessname: Unknown
Sicherheitsversion: AV: 1.309.567.0, AS: 1.309.567.0, NIS: 1.309.567.0
Modulversion: AM: 1.1.16700.3, NIS: 1.1.16700.3

Date: 2020-02-11 21:16:17.249
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Rotbrow.E&threatid=2147683863&enterprise=0
Name: TrojanDropper:Win32/Rotbrow.E
ID: 2147683863
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: containerfile:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip; file:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip->C\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\background.js
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: Benutzer-WINDOWS\Benutzer
Prozessname: Unknown
Sicherheitsversion: AV: 1.309.567.0, AS: 1.309.567.0, NIS: 1.309.567.0
Modulversion: AM: 1.1.16700.3, NIS: 1.1.16700.3

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. K53E.221 08/10/2012
Hauptplatine: ASUSTeK Computer Inc. K53E
Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 3873.14 MB
Verfügbarer physikalischer RAM: 531.76 MB
Summe virtueller Speicher: 6198.25 MB
Verfügbarer virtueller Speicher: 1292.46 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:174.44 GB) (Free:63.6 GB) NTFS
Drive f: (Daten) (Fixed) (Total:57.1 GB) (Free:38.88 GB) NTFS

\\?\Volume{77789891-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{77789891-0000-0000-0000-60bb2b000000}\ () (Fixed) (Total:0.85 GB) (Free:0.41 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 77789891)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=174.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=874 MB) - (Type=27)
Partition 4: (Not Active) - (Size=57.1 GB) - (Type=0F Extended)

==================== Ende von Addition.txt =======================
         

Alt 12.02.2020, 22:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Zitat:
da einer meiner E-Mail-Accounts eigenständig Emails verschickt hat und ich vom Administrator meiner Arbeitsstelle durch zu hohen E-Mail-Verkehr gesperrt wurde
Also das versteh ich jetzt nicht. Was macht denn dein Privat-PC bei deinem Arbeitgeber?!
__________________

__________________

Alt 12.02.2020, 22:14   #3
grish27
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Der PC kommt nicht in die Nähe meines Arbeitgebers. Allerdings rufe ich auf diesem auch Arbeitsmails ab.
__________________

Alt 12.02.2020, 22:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Und eure IT bzw euer Chef hält das für ne tolle Idee, wenn jeder mit seinem eigenen Krempel geschäftliche Mails mit Kundendaten verarbeiten darf? Was sagt denn dein Admin dazu, dass er dich sperren musste? Du darfst weiterhin mit privater Hardware machen was du willst?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.02.2020, 22:21   #5
grish27
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Ja vielen Dank auch für deine Hilfe bei meinem Problem...


Alt 12.02.2020, 22:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Du reagierst also gleich angepisst wenn ein Helfer versucht die Situation nachzuvollziehen?
__________________
--> Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten

Alt 12.02.2020, 22:31   #7
grish27
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Entschuldige den Ausbruch, aber von Hilfe habe ich bisher leider nicht allzu viel sehen können.
Dass ich diese Mails auch von zuhause abrufen kann, ist völlig legitim und auch so mit dem Arbeitgeber abgesprochen. Zur Arbeitssituation möchte ich gar nicht viel mehr sagen, das scheint schon genug Information gewesen zu sein, wenn du dich erst einmal daran aufhängst.

Können wir davon absehen und uns um den Trojaner kümmern? Dafür wäre ich dir sehr dankbar.

Alt 12.02.2020, 22:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Zitat:
Entschuldige den Ausbruch, aber von Hilfe habe ich bisher leider nicht allzu viel sehen können.
Aha wirklich sehr witzig! Dann erklär mal wie man drauflos helfen soll ohne zu wissen was die eigentlich Situation ist. Und viel mehr wissen wir hier immer noch nicht. Wie genau deine Mails abgerufen und versandt werden und warum ausgerechnet ein Schädling genau diesen Weg gehen soll kann ich nicht nachvollziehen.

Zitat:
Name: TrojanDropper:Win32/Rotbrow.E
ID: 2147683863
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: containerfile:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip; file:_C:\$Recycle.Bin\S-1-5-21-424429620-862636268-1442937765-1001\$RHH9FFX\Benutzer-PC\Backup Set 2013-06-06 123149\Backup Files 2013-06-06 123149\Backup files 3.zip->C\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\background.js
Ebensowenig, dass irgendein Schädling in einem alten Backupset in einem Chomeprofil von vor 7 Jahren dazu führen soll. Was da genau herumgespammt hat kann nur der Admin deiner Firma dir sagen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.02.2020, 22:47   #9
grish27
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Okay ich glaube beide Seiten haben sich hier verrannt.
Mir tut es tatsächlich leid, aber ich glaube hier geht nichts mehr vorwärts.

Bitte diesen Beitrag wenn möglich löschen. Wenn das nicht mehr geht, ist dem eben so.

Alt 12.02.2020, 22:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Standard

Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten



Du bist ja schon wieder angepisst. Wenn du der Ursache auf den Grund gehen willst, musst du auch eben mitmachen und Dinge und Hintergründe erklären und nicht einfach ein paar Infobrocken und Logs ins Forum schmeißen und dann erwarten, dass die Helfer ohne Nachfragen herumsuchen sollen.

Was sagen jetzt die Admins dazu? Wieso gehen die davon aus, dass dieser Fund in einer uralten Datei die Ursache sein soll? Gab es keine anderen Funde oder Sicherheitsprobleme? Warum scanst du nicht einfach mal mit Malwarebytes und ESET online?!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten
adobe, antivirus, avast, bonjour, computer, cpu, defender, firefox, flash player, gesperrt, home, homepage, hängen, internet, monitor, mozilla, prozesse, realtek, registry, scan, software, udp, updates, usb, windows



Ähnliche Themen: Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten


  1. Meine Mail-Adresse verschickt Spam
    Überwachung, Datenschutz und Spam - 15.10.2017 (3)
  2. Windows Life Mail verschickt eigenständig E-Mails an fremde Adressen, und folgendes kommt immer zurück:
    Plagegeister aller Art und deren Bekämpfung - 10.03.2016 (8)
  3. E-Mail: Spam-Mails werden von meiner @web.de Adresse aus verschickt
    Plagegeister aller Art und deren Bekämpfung - 21.08.2015 (4)
  4. Skype hat eigenständig Nachrichten mit Links versendet
    Plagegeister aller Art und deren Bekämpfung - 12.07.2015 (8)
  5. MSE findet TrojanDropper:Win32/Rotbrow.A/E/C/D
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (2)
  6. Private E-Mail Adresse verschickt ungewollt SPAM an Kontakte
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (8)
  7. Über meine Mail-Adresse wurden massiv Spammails verschickt - Malware unwahrscheinlich - was tun?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  8. Windows 7 - TrojanDropper:Win32/Rotbrow.M bzw. L
    Log-Analyse und Auswertung - 15.01.2014 (9)
  9. E-Mail Konto bei Telekom verschickt in meinem Namen Spam Nachrichten.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (11)
  10. TrojanDropper Rotbrow.A Win 32
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (5)
  11. TrojanDropper: Win32/Rotbrow.A-D
    Log-Analyse und Auswertung - 07.11.2013 (3)
  12. TrojanDropper Rotbrow.A
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (15)
  13. Win32/Toolbar.Zugo - yahoo! mail verschickt Spam-Nachrichten von selbst
    Log-Analyse und Auswertung - 16.06.2013 (27)
  14. Eigene E-Mail Adresse verschickt Spam Mails
    Log-Analyse und Auswertung - 22.03.2013 (21)
  15. Spam-Nachrichten von meinem E-Mail-Account verschickt - Befürchtung, daß ich 'nen Virus hab...
    Log-Analyse und Auswertung - 25.11.2011 (12)
  16. MSN e-mail konto verschickt eigenständig spam mails an kontakte.. WORM/kido.XI gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (2)
  17. Hilfe: WLAN verschickt Logfiles an unbekannte e-mail adresse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2005 (2)

Zum Thema Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten - Hallo zusammen, ich benötige Hilfe bei der Lösung meines Trojanerproblems (trojandropper win32/rotbrow.e). Ich bin überhaupt erst auf diesen Trojaner gestoßen, da einer meiner E-Mail-Accounts eigenständig Emails verschickt hat und ich - Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten...
Archiv
Du betrachtest: Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.