Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 10: Computer mit Trojaner von USB-Stick infiziert

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 15.07.2020, 09:47   #1
ChrissyBo
 
Windows 10: Computer mit Trojaner von USB-Stick infiziert - Standard

Problem: Windows 10: Computer mit Trojaner von USB-Stick infiziert



Guten Morgen zusammen,

ich habe gestern Mittag einen USB-Stick an meinen Computer angeschlossen und habe gesehen, dass dort nur Verknüpfungen anstelle der üblichen Ordner und Dateien zu sehen waren.

Dabei habe ich leider den großen Fehler gemacht und eine dieser Verknüpfungen angeklickt, weshalb ich jetzt befürchte, dass mein Computer durch einen Trojaner oder anderen Virus infiziert ist.

Ich habe nun den Scan mit FRST gemacht und hänge die txt-Dateien an. Könnt ihr mir helfen den Trojaner zu entfernen?

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-07-2020 01
durchgeführt von Christina (Administrator) auf DESKTOP-9ITB159 (Acer Aspire XC600) (15-07-2020 10:12:01)
Gestartet von C:\Users\Christina\Downloads
Geladene Profile: Christina
Platform: Windows 10 Education Version 1803 17134.1550 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <3>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe <2>
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Jumping Bytes  (Christoph Guentner) -> Jumping Bytes) C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncCheck.exe
(Jumping Bytes  (Christoph Guentner) -> Jumping Bytes) C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mestrelab Research S.L.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\MestReNova.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Config.Msi\954fdfc8.rbf
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2004.20027.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2005.23.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Swiss Academic Software GmbH -> Swiss Academic Software) C:\Program Files (x86)\Citavi 6\bin\Citavi.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1331792 2020-05-07] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705720 2020-06-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1995105471-3868688470-3358540499-1001\...\Run: [PureSync] => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe [1372440 2020-06-02] (Jumping Bytes  (Christoph Guentner) -> Jumping Bytes)
HKU\S-1-5-21-1995105471-3868688470-3358540499-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [28990136 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1995105471-3868688470-3358540499-1001\...\MountPoints2: {a916ddbf-2539-11e9-9bc3-9f4d843ece79} - "E:\LaunchU3.exe" -a
HKLM\...\Windows x64\Print Processors\hpcpp155: C:\Windows\System32\spool\prtprocs\x64\hpcpp155.DLL [597792 2013-09-04] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\IppMon: C:\WINDOWS\system32\IPPMon.dll [251392 2020-05-06] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\KM Language Monitor: C:\WINDOWS\system32\KMPJL64.DLL [80384 2019-01-24] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-25] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06AFC2CD-4DE8-44F1-9DE5-20E62E6E4301} - System32\Tasks\JumpingBytes\PureSyncExit => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncHelper.exe [119152 2020-03-19] (Jumping Bytes  (Christoph Guentner) -> Jumping Bytes)
Task: {17171BCC-0A23-4478-8A57-9484617B9AEA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {24FF4FED-0C56-46A6-BBFF-7A27557626A0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-10] (Google Inc -> Google LLC)
Task: {2DC9118E-C976-414F-B335-915EFB850AD9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5BAAEEF5-3F27-45FC-9DBE-5C8ADDADA9D9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-10] (Google Inc -> Google LLC)
Task: {7621F8CD-87CE-4734-B42F-5FB98280EBBA} - System32\Tasks\JumpingBytes\PureSyncVSS => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncVSSStart.exe [35656 2016-06-16] (Jumping Bytes  (Christoph Guentner) -> Jumping Bytes)
Task: {891DE1A8-05FB-4A2D-9EBA-345599FA497A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30141648 2020-07-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {8AB3CF61-DEFF-42B0-B477-CCE89D87C720} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1331792 2020-05-07] (Adobe Inc. -> Adobe Inc.)
Task: {9D564EE9-AAA8-4940-A79E-C629F0F97428} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B4DC670D-F52E-4751-B457-D898BD74DB7F} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {BC8C4057-EF33-4A5D-8D36-4810598198C2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124112 2020-07-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {C1A69AA8-4A94-476F-8749-2928FCACDEEA} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [227536 2020-06-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {CA0EDF80-EDEF-4ACE-AB32-8A8ED3150AE3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA394A4B-96CD-4B7E-BC37-3670F9DAC6A0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE64F427-3231-4B9B-BE13-FFE1F6036587} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2758696 2020-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{54b963cd-3955-4722-892a-9de2ee0dfd6a}: [NameServer] 134.95.110.6,134.95.112.79
Tcpip\..\Interfaces\{58ca8217-ad9f-4498-971c-00af5cb6ad3f}: [DhcpNameServer] 134.95.129.23 192.168.2.1

Internet Explorer:
==================
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2020-02-28] (Swiss Academic Software -> Swiss Academic Software)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2020-02-28] (Swiss Academic Software -> Swiss Academic Software)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2018-03-14] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ad7shnu7.default
FF ProfilePath: C:\Users\Christina\AppData\Roaming\Mozilla\Firefox\Profiles\ad7shnu7.default [2020-07-15]
FF user.js: detected! => C:\Users\Christina\AppData\Roaming\Mozilla\Firefox\Profiles\ad7shnu7.default\user.js [2019-09-10]
FF Homepage: Mozilla\Firefox\Profiles\ad7shnu7.default -> www.google.de
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Christina\AppData\Roaming\Mozilla\Firefox\Profiles\ad7shnu7.default\Extensions\firefox@ghostery.com.xpi [2020-06-12]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Christina\AppData\Roaming\Mozilla\Firefox\Profiles\ad7shnu7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-07-15]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\Chem3D\npChem3DPlugin.dll [2014-04-17] (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=14.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2014\ChemDraw\npcdp32.dll [2014-04-17] (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1995105471-3868688470-3358540499-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1995105471-3868688470-3358540499-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Christina\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-06] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default [2020-07-14]
CHR Extension: (Präsentationen) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-10]
CHR Extension: (Docs) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-10]
CHR Extension: (Google Drive) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-09-10]
CHR Extension: (YouTube) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-10]
CHR Extension: (Tabellen) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-10]
CHR Extension: (Google Docs Offline) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-22]
CHR Extension: (Citavi Picker) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2020-03-15]
CHR Extension: (Google Mail) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-10]
CHR Extension: (Chrome Media Router) - C:\Users\Christina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-15]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208848 2020-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535352 2020-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484616 2020-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484616 2020-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573944 2020-07-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [634064 2020-06-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-07-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [243864 2020-06-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159856 2020-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2019-01-24] (Intel(R) pGFX -> Intel Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [574496 2019-12-12] (ND_Apps -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-15] (Malwarebytes Inc -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5327168 2020-03-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208024 2020-06-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c64x64.sys [468752 2019-01-25] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-07-15] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216056 2020-07-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-07-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197264 2020-07-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73368 2020-07-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-07-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [131232 2020-07-15] (Malwarebytes Inc -> Malwarebytes)
R3 NAL; C:\WINDOWS\system32\Drivers\iqvw64e.sys [58304 2019-05-22] (ND_QV -> Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45976 2020-07-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [408816 2020-07-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-07-15 10:12 - 2020-07-15 10:14 - 000022569 _____ C:\Users\Christina\Downloads\FRST.txt
2020-07-15 10:11 - 2020-07-15 10:13 - 000000000 ____D C:\FRST
2020-07-15 10:09 - 2020-07-15 10:09 - 002292736 _____ (Farbar) C:\Users\Christina\Downloads\FRST64.exe
2020-07-15 10:00 - 2020-07-15 10:01 - 000000000 ____D C:\AdwCleaner
2020-07-15 09:59 - 2020-07-15 09:59 - 008420016 _____ (Malwarebytes) C:\Users\Christina\Downloads\adwcleaner_8.0.6.exe
2020-07-15 09:02 - 2020-07-15 09:05 - 000000000 ____D C:\Users\Christina\AppData\LocalLow\IGDump
2020-07-15 09:02 - 2020-07-15 09:02 - 000197264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-07-15 09:02 - 2020-07-15 09:02 - 000131232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-07-15 09:02 - 2020-07-15 09:02 - 000073368 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-07-15 09:01 - 2020-07-15 09:01 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-07-15 09:01 - 2020-07-15 09:01 - 000216056 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-07-15 09:01 - 2020-07-15 09:01 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-07-15 09:01 - 2020-07-15 09:01 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-07-15 09:01 - 2020-07-15 09:01 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-07-15 09:01 - 2020-07-15 09:01 - 000000000 ____D C:\Users\Christina\AppData\Local\mbam
2020-07-15 09:01 - 2020-07-15 09:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-15 09:01 - 2020-07-15 09:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-07-15 09:01 - 2020-07-15 09:00 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-07-15 09:00 - 2020-07-15 09:00 - 002012560 _____ (Malwarebytes) C:\Users\Christina\Downloads\MBSetup.exe
2020-07-15 09:00 - 2020-07-15 09:00 - 000000000 ____D C:\Program Files\Malwarebytes
2020-07-14 15:40 - 2020-07-14 15:40 - 000000000 ____D C:\Users\Public\Security Sessions
2020-07-14 14:37 - 2020-07-14 14:37 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-07-14 14:37 - 2020-07-14 14:37 - 000002896 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-07-14 14:37 - 2020-07-14 14:37 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-07-14 14:37 - 2020-07-14 14:37 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-07-14 14:37 - 2020-07-14 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-07-14 14:37 - 2020-07-14 14:37 - 000000000 ____D C:\Program Files\CCleaner
2020-07-14 14:36 - 2020-07-14 14:36 - 025838336 _____ (Piriform Software Ltd) C:\Users\Christina\Downloads\ccsetup568.exe
2020-07-14 13:19 - 2020-07-14 14:43 - 000000000 ____D C:\Users\Christina\AppData\Roaming\Opera Software
2020-07-14 13:19 - 2020-07-14 13:19 - 000003570 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-07-14 13:18 - 2020-07-14 13:18 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2020-07-14 13:18 - 2020-07-14 13:18 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-07-14 13:18 - 2020-06-09 13:37 - 000208024 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-07-14 13:18 - 2020-04-30 12:37 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-07-14 13:18 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2020-07-14 13:18 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2020-07-14 13:18 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2020-07-14 13:18 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2020-07-14 13:18 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2020-07-14 13:17 - 2020-07-14 15:40 - 000000000 ____D C:\Users\Christina\AppData\Local\Avira
2020-07-14 13:16 - 2020-07-14 13:19 - 000000000 ____D C:\ProgramData\Avira
2020-07-14 13:16 - 2020-07-14 13:19 - 000000000 ____D C:\Program Files (x86)\Avira
2020-07-14 13:16 - 2020-07-14 13:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-07-14 13:16 - 2020-07-14 13:17 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-07-14 13:16 - 2020-07-14 13:16 - 000003786 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2020-07-14 13:16 - 2020-07-14 13:16 - 000001269 _____ C:\Users\Public\Desktop\Avira.lnk
2020-07-14 13:16 - 2020-07-14 13:16 - 000001269 _____ C:\ProgramData\Desktop\Avira.lnk
2020-07-14 13:15 - 2020-07-14 13:15 - 004344656 _____ (Avira Operations GmbH & Co. KG) C:\Users\Christina\Downloads\avira_de_sptl1_5f0d93d36e3a4__dwndws-spotlight-release.exe
2020-07-13 08:56 - 2020-07-13 08:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-07-10 17:49 - 2020-07-10 17:49 - 000987718 _____ C:\Users\Christina\Downloads\Dai2017_Article_ThePharmacologicalActivitiesAn.pdf
2020-07-10 08:58 - 2020-07-10 08:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-07-09 17:40 - 2020-07-09 17:40 - 000245377 _____ C:\Users\Christina\Downloads\a1955_60.pdf
2020-07-09 17:22 - 2020-07-09 17:22 - 004916148 _____ C:\Users\Christina\Downloads\2019_DTG_Empfehlungen_Malariaprophylaxe.pdf
2020-07-06 09:59 - 2020-07-06 09:59 - 000000000 ___SD C:\Users\Christina\Documents\Meine Datenquellen
2020-07-01 13:45 - 2020-07-01 13:45 - 000762735 _____ C:\Users\Christina\Downloads\egan2008.pdf
2020-07-01 11:18 - 2020-07-01 11:18 - 000676511 _____ C:\Users\Christina\Downloads\35005132.pdf
2020-06-29 19:32 - 2020-06-29 19:32 - 000111443 _____ C:\Users\Christina\Downloads\Evaluation_form_CGSC.pdf
2020-06-29 19:32 - 2020-06-29 19:32 - 000054880 _____ C:\Users\Christina\Downloads\format_progress_report(1).pdf
2020-06-25 13:11 - 2020-06-25 13:11 - 000054880 _____ C:\Users\Christina\Downloads\format_progress_report.pdf
2020-06-23 13:55 - 2020-06-23 13:55 - 001842053 _____ C:\Users\Christina\Downloads\basavarajappa2019.pdf
2020-06-23 12:03 - 2020-06-23 12:03 - 000498984 _____ C:\Users\Christina\Downloads\xia2001.pdf
2020-06-23 09:07 - 2020-06-23 09:07 - 000139109 _____ C:\Users\Christina\Downloads\Labor_Grundrisse.pdf
2020-06-15 08:17 - 2020-06-15 08:17 - 000416402 _____ C:\Users\Christina\Downloads\SARS-CoV-2 Unterweisung NEU 5_6_2020.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-07-15 10:16 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-07-15 09:58 - 2019-02-07 10:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-07-15 09:23 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-07-15 09:03 - 2019-01-24 12:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-07-15 09:01 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-07-15 08:58 - 2015-07-10 13:04 - 000000167 _____ C:\WINDOWS\win.ini
2020-07-15 08:46 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2020-07-15 08:46 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-07-14 17:47 - 2019-01-24 12:08 - 000000000 ____D C:\Users\Christina\AppData\Local\Packages
2020-07-14 17:31 - 2019-01-24 14:30 - 000000000 ____D C:\Users\Christina\Documents\Christina Doktorarbeit
2020-07-14 13:16 - 2019-01-24 15:15 - 000000000 ____D C:\ProgramData\Package Cache
2020-07-14 11:02 - 2019-01-24 12:22 - 000000000 ____D C:\Users\Christina\AppData\LocalLow\Mozilla
2020-07-14 09:57 - 2020-03-02 17:18 - 000000000 ____D C:\Users\Christina\Documents\Citavi 6
2020-07-14 08:49 - 2019-01-24 12:21 - 000000000 __SHD C:\Users\Christina\IntelGraphicsProfiles
2020-07-13 08:56 - 2019-01-24 12:22 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-07-10 17:50 - 2019-01-24 16:15 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-07-06 08:40 - 2019-01-24 12:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-07-02 12:06 - 2019-02-07 11:26 - 000000000 ____D C:\Users\Christina\AppData\Local\PlaceholderTileLogoFolder
2020-07-02 11:15 - 2019-02-07 11:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-06-29 09:04 - 2019-02-07 11:04 - 000002395 _____ C:\Users\Christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-06-29 09:04 - 2019-01-24 12:10 - 000000000 ___RD C:\Users\Christina\OneDrive
2020-06-25 08:53 - 2019-09-10 08:46 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-06-16 09:14 - 2019-01-24 12:09 - 001718592 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-06-16 09:14 - 2018-04-12 18:14 - 000742022 _____ C:\WINDOWS\system32\perfh007.dat
2020-06-16 09:14 - 2018-04-12 18:14 - 000149694 _____ C:\WINDOWS\system32\perfc007.dat
2020-06-16 09:14 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2020-06-16 09:09 - 2019-02-07 11:25 - 000000000 ___RD C:\Users\Christina\3D Objects
2020-06-16 09:09 - 2019-01-24 12:08 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-06-16 09:07 - 2019-02-07 11:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-06-16 09:07 - 2019-02-07 10:57 - 000327784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-06-15 18:16 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\com
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-06-15 18:15 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-06-15 18:15 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-06-15 18:15 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-06-15 18:15 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2014-04-17 00:55 - 2014-04-17 00:55 - 000009130 _____ () C:\Program Files (x86)\Common Files\Samples.sln

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-07-2020 01
durchgeführt von Christina (15-07-2020 10:17:19)
Gestartet von C:\Users\Christina\Downloads
Windows 10 Education Version 1803 17134.1550 (X64) (2019-02-07 09:15:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1995105471-3868688470-3358540499-500 - Administrator - Disabled)
Christina (S-1-5-21-1995105471-3868688470-3358540499-1001 - Administrator - Enabled) => C:\Users\Christina
DefaultAccount (S-1-5-21-1995105471-3868688470-3358540499-503 - Limited - Disabled)
Gast (S-1-5-21-1995105471-3868688470-3358540499-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1995105471-3868688470-3358540499-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{345F3F90-0505-4EDF-B7A9-5E3AC1AC6CE4}) (Version: 15.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.009.20074 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{ca8bf656-4912-4f9e-904d-09fd450cf44a}) (Version: 1.2.147.35397 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{F45723FF-ED60-422B-AB16-538648BBCD02}) (Version: 1.2.147.35397 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2007.1910 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.34.3.23032 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.31.10043 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{BBD09B2A-FCDB-4CDE-8614-8C608EA68E94}) (Version: 2.0.6.34011 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.6.0.10959 - Avira Operations GmbH & Co. KG)
CambridgeSoft ChemBioOffice 2014 (HKLM-x32\...\{9023F95E-737F-4343-BC57-B6217E3091CB}) (Version: 14.0 - CambridgeSoft Corporation)
CambridgeSoft ChemScript 14.0 (HKLM-x32\...\{6053D436-AF21-4D67-A458-04C2B969A865}) (Version: 14.0 - CambridgeSoft Corporation)
Catan - Die erste Insel (HKLM-x32\...\Catan) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.4.0.35 - Swiss Academic Software)
Francezon (HKLM-x32\...\{B33D4D9C-FF9C-49CE-9F14-820A56A595CC}) (Version: 1.0.0.0 - ProgrammationParis)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Network Connections 25.0.0.0 (HKLM\...\PROSetDX) (Version: 25.0.0.0 - Intel)
Jardinains 2! Lite Version 1.1 (HKLM-x32\...\{10F081B4-0B50-46D8-ABB6-B1E696EB2823}_is1) (Version: 1.1 - Magic Chopstick Games)
Jardinains! (HKLM-x32\...\Jardinains!) (Version:  - )
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1995105471-3868688470-3358540499-1001\...\OneDriveSetup.exe) (Version: 20.084.0426.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 78.0.2 (x64 de) (HKLM\...\Mozilla Firefox 78.0.2 (x64 de)) (Version: 78.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
Origin 2015 (HKLM-x32\...\{919C759D-DA8F-4B02-A9F1-75CE8B31CBDB}) (Version: 9.20.00 - OriginLab Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PureSync (HKLM-x32\...\{E1B4E126-5536-4428-AE12-616229454B90}) (Version: 5.2.0 - Jumping Bytes)
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1995105471-3868688470-3358540499-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-05-28] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7082.0_x64__8wekyb3d8bbwe [2020-07-14] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-15] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-15] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-15] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1995105471-3868688470-3358540499-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers1: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-01-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-03-02 17:18 - 2020-02-28 14:44 - 004397568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Citavi Picker\CitaviPicker.api
2019-01-24 14:31 - 2013-12-18 19:43 - 000035840 _____ () [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\libmdb.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000777728 _____ () [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtCommercialChart.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000026624 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\imageformats\qgif4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000028672 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\imageformats\qico4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000197120 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\imageformats\qjpeg4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000220672 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\imageformats\qmng4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000022016 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\imageformats\qsvg4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000285184 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\imageformats\qtiff4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000268800 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\phonon4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 002561536 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtCore4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 004630528 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtDesigner4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 008371712 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtGui4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 001023488 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtNetwork4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000764928 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtOpenGL4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 001297920 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtScript4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000581120 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtScriptTools4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000194560 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtSql4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000277504 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtSvg4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 012746752 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtWebKit4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000340992 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtXml4.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 002568704 _____ (Digia Plc) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\QtXmlPatterns4.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000134656 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAAgilentIonTrapProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000134144 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAAgilentLCMSDProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000150528 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAAnalystProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000141824 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAANDIProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000111616 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAJEOLFastFlightProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000065536 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAJEOLMSQ1000Provider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000106496 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAMassHunterProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000247296 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAMLProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 001477120 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAmzXMLProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000061440 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SATextProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000089088 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAVarianProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 000127488 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\Mass\SAXcaliburProvider.dll
2019-01-24 14:31 - 2014-04-08 14:59 - 001388544 _____ (Sierra Analytics, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\MSCorePlugin.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000514048 _____ (The University of New South Wales) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\kdu_v52R.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000335872 _____ (Varian, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\WSCOMM32.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000155648 _____ (Varian, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\wsdata.dll
2019-01-24 14:31 - 2013-12-18 19:43 - 000223808 _____ (Varian, Inc.) [Datei ist nicht signiert] C:\Users\Christina\Documents\Programme\MestReNova\wsmsdatx.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Christina\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1995105471-3868688470-3358540499-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Christina\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{e1a4f369-bc68-4da6-8c31-2c4234ee7bd6}.jpg
DNS Servers: 134.95.110.6 - 134.95.112.79
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1995105471-3868688470-3358540499-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{E0AA7C09-7106-47B1-88A3-962838B1AEFB}C:\program files (x86)\cambridgesoft\chemoffice2014\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2014\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [TCP Query User{BA2FF55F-5C6F-4810-8ED8-22D33028B3F9}C:\program files (x86)\cambridgesoft\chemoffice2014\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2014\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [{824B3DC8-6595-4712-9CD6-682B1C269D44}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EA09B54E-D59A-451E-AB86-F46E0DD67AF1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BE4A17DF-BA13-4998-898D-6FE675D247F9}C:\program files (x86)\cambridgesoft\chemoffice2014\chemdraw\chemdraw.exe] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2014\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [UDP Query User{FB3BDFB2-6934-41B4-8780-551D91871342}C:\program files (x86)\cambridgesoft\chemoffice2014\chemdraw\chemdraw.exe] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2014\chemdraw\chemdraw.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [{E02CA32B-320D-45AB-A57D-44F0DBCB2819}] => (Allow) C:\Users\Christina\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0074610C-A804-4F44-920F-85348DFAE6B6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{4197807B-AAF5-4F62-BB02-2A4350C7A5C8}C:\program files (x86)\cambridgesoft\chemoffice2014\chem3d\chem3d.exe] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2014\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [UDP Query User{05DE670E-3141-4101-BACF-7F1727972473}C:\program files (x86)\cambridgesoft\chemoffice2014\chem3d\chem3d.exe] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2014\chem3d\chem3d.exe (CambridgeSoft Corporation -> CambridgeSoft Corp.)
FirewallRules: [{0AF5E4AA-517F-422D-8581-EB5C8E99C78A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{E9B8FEC8-C9CF-48AE-A53C-DCA5DEBD1D0F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{8A66F68F-85CB-4777-B01E-330BFBE24B88}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

22-06-2020 09:23:45 Geplanter Prüfpunkt
29-06-2020 09:35:05 Geplanter Prüfpunkt
06-07-2020 10:41:39 Geplanter Prüfpunkt
15-07-2020 08:57:17 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/14/2020 02:39:28 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-9ITB159)
Description: httphttp-2147467263

Error: (07/14/2020 01:19:44 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (07/14/2020 01:19:44 PM) (Source: Perflib) (EventID: 1017) (User: )
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "Outlook" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.

Error: (07/14/2020 01:19:44 PM) (Source: Perflib) (EventID: 1022) (User: )
Description: Windows kann die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren "Outlook" in einer 32-Bit-Umgebung nicht öffnen. Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 64-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie den Ordner "Syswow64", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.

Error: (07/14/2020 01:19:43 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (07/01/2020 11:23:10 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-9ITB159)
Description: httphttp-2147467263

Error: (05/22/2020 01:06:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EXCEL.EXE, Version 15.0.5241.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b90

Startzeit: 01d630283b4dec41

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Microsoft Office\Office15\EXCEL.EXE

Berichts-ID: 546a8328-fb5c-4e98-8af0-320687350c75

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (05/18/2020 01:53:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EXCEL.EXE, Version 15.0.5241.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 122c

Startzeit: 01d62d09fbe8cba1

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Microsoft Office\Office15\EXCEL.EXE

Berichts-ID: d941ba5b-782d-423a-9ef6-00a88210acc0

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (07/15/2020 09:50:09 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/14/2020 09:44:22 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/14/2020 08:02:47 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/14/2020 07:01:55 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/14/2020 04:34:12 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/14/2020 02:43:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9ITB159)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-9ITB159\Christina" (SID: S-1-5-21-1995105471-3868688470-3358540499-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/14/2020 02:37:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-9ITB159)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-9ITB159\Christina" (SID: S-1-5-21-1995105471-3868688470-3358540499-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/14/2020 12:00:30 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4


Windows Defender:
===================================
Date: 2020-07-14 12:16:49.616
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.dropbox.device.lnk; file:_E:\.HPIMAGE.VFS.lnk; file:_E:\.Spotlight-V100.lnk; file:_E:\.Trashes.lnk; file:_E:\._.Trashes.lnk; file:_E:\._IMG_5294.jpg.lnk; file:_E:\._IMG_5295.jpg.lnk; file:_E:\._IMG_5296.jpg.lnk; file:_E:\._IMG_5297.m4v.lnk; file:_E:\._IMG_5298.m4v.lnk; file:_E:\._IMG_5299.m4v.lnk; file:_E:\._IMG_5300.m4v.lnk; file:_E:\._IMG_5301.m4v.lnk; file:_E:\1999 #3.mp4.lnk; file:_E:\CHB-29-Fr3-13C1535544297812.zip.lnk; file:_E:\Doktorarbeit.lnk
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9ITB159\Christina
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.319.1410.0, AS: 1.319.1410.0, NIS: 1.319.1410.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-14 12:16:49.271
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.dropbox.device.lnk; file:_E:\.HPIMAGE.VFS.lnk; file:_E:\.Spotlight-V100.lnk; file:_E:\.Trashes.lnk; file:_E:\._.Trashes.lnk; file:_E:\._IMG_5294.jpg.lnk; file:_E:\._IMG_5295.jpg.lnk; file:_E:\._IMG_5296.jpg.lnk; file:_E:\._IMG_5297.m4v.lnk; file:_E:\._IMG_5298.m4v.lnk; file:_E:\._IMG_5299.m4v.lnk; file:_E:\._IMG_5300.m4v.lnk; file:_E:\._IMG_5301.m4v.lnk; file:_E:\1999 #3.mp4.lnk; file:_E:\CHB-29-Fr3-13C1535544297812.zip.lnk; file:_E:\Doktorarbeit.lnk
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9ITB159\Christina
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.319.1410.0, AS: 1.319.1410.0, NIS: 1.319.1410.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-14 12:16:49.267
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.dropbox.device.lnk; file:_E:\.HPIMAGE.VFS.lnk; file:_E:\.Spotlight-V100.lnk; file:_E:\.Trashes.lnk; file:_E:\._.Trashes.lnk; file:_E:\._IMG_5294.jpg.lnk; file:_E:\._IMG_5295.jpg.lnk; file:_E:\._IMG_5296.jpg.lnk; file:_E:\._IMG_5297.m4v.lnk; file:_E:\._IMG_5298.m4v.lnk; file:_E:\._IMG_5299.m4v.lnk; file:_E:\._IMG_5300.m4v.lnk; file:_E:\1999 #3.mp4.lnk; file:_E:\CHB-29-Fr3-13C1535544297812.zip.lnk; file:_E:\Doktorarbeit.lnk
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9ITB159\Christina
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.319.1410.0, AS: 1.319.1410.0, NIS: 1.319.1410.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-14 12:16:49.262
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.dropbox.device.lnk; file:_E:\.HPIMAGE.VFS.lnk; file:_E:\.Spotlight-V100.lnk; file:_E:\.Trashes.lnk; file:_E:\._.Trashes.lnk; file:_E:\._IMG_5294.jpg.lnk; file:_E:\._IMG_5295.jpg.lnk; file:_E:\._IMG_5296.jpg.lnk; file:_E:\._IMG_5297.m4v.lnk; file:_E:\._IMG_5298.m4v.lnk; file:_E:\._IMG_5299.m4v.lnk; file:_E:\1999 #3.mp4.lnk; file:_E:\CHB-29-Fr3-13C1535544297812.zip.lnk; file:_E:\Doktorarbeit.lnk
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9ITB159\Christina
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.319.1410.0, AS: 1.319.1410.0, NIS: 1.319.1410.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-14 12:16:49.257
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0
Name: Trojan:BAT/Starter.G!lnk
ID: 2147756434
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.dropbox.device.lnk; file:_E:\.HPIMAGE.VFS.lnk; file:_E:\.Spotlight-V100.lnk; file:_E:\.Trashes.lnk; file:_E:\._.Trashes.lnk; file:_E:\._IMG_5294.jpg.lnk; file:_E:\._IMG_5295.jpg.lnk; file:_E:\._IMG_5296.jpg.lnk; file:_E:\._IMG_5297.m4v.lnk; file:_E:\._IMG_5298.m4v.lnk; file:_E:\1999 #3.mp4.lnk; file:_E:\CHB-29-Fr3-13C1535544297812.zip.lnk; file:_E:\Doktorarbeit.lnk
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9ITB159\Christina
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.319.1410.0, AS: 1.319.1410.0, NIS: 1.319.1410.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

CodeIntegrity:
===================================

Date: 2020-06-16 09:07:56.062
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 09:07:56.060
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 09:07:56.058
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 09:07:56.056
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 09:07:56.054
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 09:07:56.052
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 09:07:56.050
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 09:07:56.048
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P11-A4L 02/27/2013
Hauptplatine: Acer Aspire XC600
Prozessor: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 8081.4 MB
Verfügbarer physikalischer RAM: 3461.46 MB
Summe virtueller Speicher: 9361.4 MB
Verfügbarer virtueller Speicher: 1673.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.94 GB) (Free:392.17 GB) NTFS

\\?\Volume{9b8367da-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.1 GB) NTFS
\\?\Volume{9b8367da-0000-0000-0000-305274000000}\ () (Fixed) (Total:0.48 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9B8367DA)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=487 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         


Vielen Dank schonmal!

Christina

Alt 15.07.2020, 11:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Computer mit Trojaner von USB-Stick infiziert - Standard

Windows 10: Computer mit Trojaner von USB-Stick infiziert Anleitung / Hilfe



Zitat:
Dabei habe ich leider den großen Fehler gemacht
Die größten (viel größeren) Fehler passierten schon vorher:

Zitat:
Windows 10 Education Version 1803 17134.1550
Uraltes Release, wird auch schon länger nicht mehr supportet. Nach unseren Regeln die hier beschrieben sind, betrachten wir solche oder noch ältere System als nicht mehr bereinigungsfähig, daher lautet unser einziger Rat Neuinstallation von Windows 10 mit aktuellem Release. Und künftig musst du auf Updates achten. So einen Schrott wie:

Zitat:
AV: Avira Antivirus
lässt du auch komplett weg. Mehr als Windows Defender und Windows Firewall wird nicht benötigt. Ja sogar verschlimmern andere Virenscanner die Lage noch. Behalten kannst du aber Malwarebytes als Freeware-Variante zum regelmäßigen manuellen Scan.
__________________

__________________

Alt 15.07.2020, 11:47   #3
ChrissyBo
 
Windows 10: Computer mit Trojaner von USB-Stick infiziert - Standard

Windows 10: Computer mit Trojaner von USB-Stick infiziert Details



Vielen Dank für die Antwort!

Ich werde eine aktuelle Version von Windows 10 nach eurer Anleitung installieren.

Ich habe nur bzgl. Datensicherung noch eine Frage. Werden meine gespeicherten Daten bei der Neuinstallation gelöscht? Falls ja, kann ich diese vorher extern auf einem USB-Stick oder einer Festplatte speichern oder besteht dann die Gefahr, dass ich mögliche Trojaner mitschleppe?

Christina
__________________

Alt 15.07.2020, 12:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Computer mit Trojaner von USB-Stick infiziert - Standard

Lösung: Windows 10: Computer mit Trojaner von USB-Stick infiziert



Selbstverständlich musst du alle Daten vorher sichern. Und da beschränkst du dich dich nur auf persönliche Daten, eigene Dateien, Dokumente, Musik, Videos etc. - KEINE Programme oder Spiele.

Dass du das fragst verdeutlicht eigentlich eine weitere grobe Versäumnis von dir: Backups (Datensicherungen) macht man immer und regelmäßig, unabhängig vom Systemzustand, idealerweise wenn das System gut und rund läuft, für den Fall dass der Rechner abkachelt oder man versehentlich Daten vernichtet hat. Erst dann sich um Datensicherungen zu kümmern wenn das System defekt oder kompromittiert ist, ist der völlig falsche Weg.

Alt 15.07.2020, 12:47   #5
mmk
 
Windows 10: Computer mit Trojaner von USB-Stick infiziert - Ausrufezeichen

Wie Windows 10: Computer mit Trojaner von USB-Stick infiziert



Zitat:
Zitat von ChrissyBo Beitrag anzeigen
Ich habe nur bzgl. Datensicherung noch eine Frage.
Das ist jetzt mehr eine Datenrettung denn eine Datensicherung. Datensicherungen sollen und müssen immer im Vorfeld, regelmäßig und vollständig, erstellt werden. Dabei gelten folgende Grundregeln:

Wirksame Punkte sind bei Backups…
  • regelmäßig und ggf. anlassspezifisch (z.B. vor Upgrades) von jeweils sauberen, nicht infizierten bzw. nicht kompromittierten Systemen aus erstellte,
  • vollumfängliche, vollständig kopierte und verifizierte Datenbestände jeweils gleichen Umfangs
  • auf unterschiedlichen, voneinander getrennten,
  • niemals zugleich angeschlossenen,
  • mindestens drei Datenspeicher-Einheiten (eine „Einheit“ kann z.B. eine Festplatte sein, aber auch ein Verbund mehrerer Festplatten in einem NAS; auch wenn es im NAS mehrere Platten sind, ist es doch nur als eine(!) Speichereinheit von dreien in der Summe zu sehen!), von denen
  • am besten mindestens eine immer nur von einem sauberen Live-System aus befüllt werden sollte (Grund: Sehr effektiver Schutz vor Schädigungen bestehender Backups durch Ransomware),
  • und eine auch räumlich ausgelagert sein, z.B. in der Familie (Schutz vor Feuer, Wasserschäden, Einbruch-Diebstahl, etc.)
  • oder durch eine Speicherung in einer guten Cloud verschlüsselt ergänzt (=vierte Datenspeicher-Einheit, wobei die Cloud auch nie als Laufwerk permanent zugreifbar im Betriebssystem eingebunden sein darf, sondern auch nur zeitweise kurz zum Kopieren von Daten zu öffnen ist!) werden kann,
  • und alles in der Summe nie unter drei unterschiedliche Speichereinheiten (NAS-Verbund, externe Festplatte, Cloud, separater Backup-PC, etc) fällt, wobei übrigens ein RAID kein Backup ist!

Zitat:
Werden meine gespeicherten Daten bei der Neuinstallation gelöscht?
Ja, bei einer zu empfehlenden "Clean-Install" würden auch alle Daten, die sich auf dem Datenspeicher befinden, mit gelöscht.

Zitat:
Falls ja, kann ich diese vorher extern auf einem USB-Stick oder einer Festplatte speichern oder besteht dann die Gefahr, dass ich mögliche Trojaner mitschleppe?
Der USB-Stick hat laut Logs definitiv Siff drauf. Womöglich sind auch noch andere Deiner externen Datenträger betroffen. Wo "kam" der Stick denn her, wo steckte er vorher "drin"?

Ich empfehle dringend, eine jetzige Datenrettung nur und ausschließlich von einem sauberen Liniux-Live-System, gebootet von einem sauberen(!) USB-Stick (zur Not einen neu kaufen), der an einem sauberen(!) System mit einem Live-System bestückt worden war, durchzuführen. Ist natürlich etwas Aufwand, aber der resultiert viel mehr aus den bereits von cosinus völlig zielgenau angesprochenen eklatanten Defiziten der Systempflege aus der Vergagenheit.

Apropos Systempflege: CCleaner kannst Du dann künftig auch weg lassen. Das schafft nur noch mehr potentielle Angriffsfläche:
-> https://www.trojaner-info.de/daten-s...cht-clean.html

Merke: Weniger ist hier deutlich mehr! Und: Backups sind (neben dem steten und zeitnahen Aktuellhalten der genutzten Software) beim Einmaleins der IT-Basismaßnahmen die Nummer Eins. Nicht irgendwelche Software, die man irgendwo angeboten bekommt. Die kommt ganz zum Schluss. Wenn überhaupt, und dann auch nur streng selektiert nach "unbedingt benötigt".


Geändert von mmk (15.07.2020 um 12:56 Uhr)

Alt 15.07.2020, 13:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Computer mit Trojaner von USB-Stick infiziert - Standard

Wo Windows 10: Computer mit Trojaner von USB-Stick infiziert Lösung!



Genau Updates und Backups sind die wichtigsten Maßnahmen. Nicht depperte Virenscanner und noch dümmlichere Personal Firewalls.
__________________
--> Windows 10: Computer mit Trojaner von USB-Stick infiziert

Antwort

Themen zu Windows 10: Computer mit Trojaner von USB-Stick infiziert
adobe, antivirus, avdevprot, avg, avira, computer, cpu, defender, entfernen, explorer, fehler, firefox, format, google, homepage, internet, mozilla, prozesse, registry, scan, security, starten, trojaner, udp, virus, windows



Ähnliche Themen: Windows 10: Computer mit Trojaner von USB-Stick infiziert


  1. Windows 7: verdächtiger Link angeklickt, ich habe den sich öffnenden Tab sofort geschlossen - ist der Computer nun infiziert?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2017 (16)
  2. Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer
    Nachrichten - 24.06.2016 (0)
  3. Mailaccount hat Trojaner/Virus verschickt. Computer infiziert?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (9)
  4. USB-Stick erstellt Vernüpfungen und infiziert weitere Computer
    Log-Analyse und Auswertung - 16.10.2014 (16)
  5. Win 7: USB-Stick infiziert (nurnoch Verknüpfungsdateien -> Trojaner?)
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (19)
  6. USB Stick infiziert - PC auch? - Windows Vista
    Log-Analyse und Auswertung - 16.02.2014 (9)
  7. Windows 7: USB Stick infiziert, Dateien werden nur noch als Verknüpfungen dargestellt
    Log-Analyse und Auswertung - 11.11.2013 (5)
  8. Windows XP Laptop mit verunreinigten USB-Stick infiziert, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (19)
  9. BKA Trojaner mit explorer.exe in der console ersetzt! Jetzt auch der 2 Laptop infiziert nachdem ein USB Stick eingesteckt wurde!
    Log-Analyse und Auswertung - 27.09.2012 (3)
  10. Mein Computer hat sich mit einem Windows-Verschluesselungs-Trojaner infiziert!
    Log-Analyse und Auswertung - 08.05.2012 (3)
  11. BKA-Trojaner -> USB-Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (7)
  12. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  13. Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!
    Log-Analyse und Auswertung - 28.09.2010 (35)
  14. Windows Icon in der Leiste und ständig Meldungen, dass mein Computer infiziert ist
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (3)
  15. Mit USB Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (3)
  16. USB-Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2009 (36)
  17. Gebrauchter USB-Stick infiziert
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (8)

Zum Thema Windows 10: Computer mit Trojaner von USB-Stick infiziert - Guten Morgen zusammen, ich habe gestern Mittag einen USB-Stick an meinen Computer angeschlossen und habe gesehen, dass dort nur Verknüpfungen anstelle der üblichen Ordner und Dateien zu sehen waren. Dabei - Windows 10: Computer mit Trojaner von USB-Stick infiziert...
Archiv
Du betrachtest: Windows 10: Computer mit Trojaner von USB-Stick infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.