Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist das Gootkit weg oder noch nicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 01.12.2020, 15:33   #1
covenant1969
 
Ist das Gootkit weg oder noch nicht? - Standard

Ist das Gootkit weg oder noch nicht?



Hallo zusammen,

ich habe oder hatte einen Gootkit Banking Trojaner auf meinem System. Darauf aufmerksam wurde ich durch ein Schreiben und meinen Anruf bei/von der Telekom. Die klassischen Tools (Avast/TrendMicro/Malwarebytes) und auch Rootkit Scanner fanden nichts. Ich aber mit CCCleaner. Tasks die da nicht sein sollten, Startups die da nicht sein sollten und unerwünschte Policies. Merkwürdig war, dass vor der Aktion manche Teile der Registry per regedit nicht einsehbar waren. Danach dann schon.

Nun zu meiner Sorge. Bevor ich das gute Stück wieder scharf schalte, will ich mehr Gewissheit als Vertrauen und Glauben. Derzeit lasse ich noch FreeFirewall und NetStat-X mitlaufen um einen Überblick zu haben.

Anbei meine FRST Logs:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2020
durchgeführt von MichaelW (01-12-2020 15:11:30)
Gestartet von C:\Users\michaelw\Desktop
Windows 10 Pro Version 1909 18363.1198 (X64) (2020-05-22 06:16:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3037758697-4185099685-1839655958-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3037758697-4185099685-1839655958-503 - Limited - Disabled)
Gast (S-1-5-21-3037758697-4185099685-1839655958-501 - Limited - Disabled)
LocalUser (S-1-5-21-3037758697-4185099685-1839655958-1001 - Administrator - Enabled) => C:\Users\LocalUser
WDAGUtilityAccount (S-1-5-21-3037758697-4185099685-1839655958-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Trend Micro OfficeScan Virenschutz (Enabled - Up to date) {AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Trend Micro OfficeScan Spyware-Schutz (Enabled - Up to date) {148FC67B-DCDD-B560-0038-70855CFCCFEC}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
API Monitor v2 (Alpha) (HKLM\...\{13BE68B1-7498-48AB-9D22-AD3AB6532531}) (Version: 2.13.0 - rohitab.com)
Autodesk DWG TrueView 2019 - English (HKLM\...\DWG TrueView 2019 - English) (Version: 23.0.46.0 - Autodesk)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.9.2437 - Avast Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 86.1.6938.199 - Die Avast Secure Browser-Autoren)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1065.0 - AVAST Software) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\ActiveTouchMeetingClient) (Version:  - Cisco Webex LLC)
Classic Paint for Windows 10 (HKLM-x32\...\ClassicPaint) (Version: 1.0 - hxxp://winaero.com)
CodeMeter Runtime Kit v6.50c (HKLM\...\{4D867D01-82F9-4DC7-9DB2-CFBCD785D8F6}) (Version: 6.50.2640.503 - WIBU-SYSTEMS AG)
Dell Open Print Driver (HKLM-x32\...\{C9C42767-03FB-4EFA-934E-BEDD8E1DAE98}) (Version: 1.98.7964.0 - DELL)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 110.4.458 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden
DWG TrueView 2019 - English (HKLM\...\{28B89EEF-2028-0409-0100-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
Free Firewall 2.5.6 (HKLM\...\Free Firewall) (Version: 2.5.6 - Evorim)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.14.0.18962 (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\GoToMeeting) (Version: 10.14.0.18962 - LogMeIn, Inc.)
GoToMeeting v9 9.7.0 (only current user) (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\5fdccef3-6e4c-5615-80ed-3c751f399d8d) (Version: 9.7.0 - LogMeIn, Inc. All rights reserved.)
grepWin (HKLM-x32\...\{E0759819-F606-448D-9938-0FB121AE99AD}) (Version: 1.9.831 - Stefans Tools)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2024.14.0.1655 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.61.251.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{69bc85f1-55f9-44f2-b5df-3840fe07854c}) (Version: 1.61.251.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{7790daaa-ac74-4f57-9b73-847a68c6e460}) (Version: 21.40.1.0u - Intel Corporation)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
Kernel Outlook PST Viewer ver 20.3 (HKLM-x32\...\Kernel Outlook PST Viewer_is1) (Version:  - KernelApps Pvt.Ltd.)
LAN Speed Test version 4.4.0 (HKLM-x32\...\{5713259D-1464-49D3-AC1A-C3918A2D4FF0}_is1) (Version: 4.4.0 - Totusoft)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Access database engine 2010 64-Bit (German) (HKLM\...\{90140000-00D1-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12527.21330 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\OneDriveSetup.exe) (Version: 19.002.0107.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Teams) (Version: 1.3.00.30866 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26405 (HKLM-x32\...\{ec9c2282-a836-48a6-9e41-c2f0bf8d678b}) (Version: 14.14.26405.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MySQL Workbench 8.0 CE (HKLM\...\{35D210B9-D26B-47D3-9147-C7017466AE1A}) (Version: 8.0.17 - Oracle Corporation)
NetPhone Client (HKLM\...\{CAFA91F7-A84A-435B-90E3-E4CE448CB831}) (Version: 10.30.2155.0 - Deutsche Telekom AG)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.21330 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.21330 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
QtWeb Internet Browser 3.8.5 (HKLM-x32\...\{13C0E1F7-BB8A-4545-B25E-628D025A94AD}_is1) (Version:  - QtWeb.NET)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8988.1 - Realtek Semiconductor Corp.)
Resource Tuner 2.20 (HKLM-x32\...\Resource Tuner_is1) (Version: 2.20 - Heaventools Software)
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer)
Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation)
Trend Micro OfficeScan Agent (HKLM-x32\...\OfficeScanNT) (Version: 12.0.5502 - Trend Micro Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.00a of 2009-Dec-03 (Build 129) (Setup) - WIBU-SYSTEMS AG)
Wireshark 3.4.0 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.0 - The Wireshark developer community, hxxps://www.wireshark.org)
WSCAD Elektrohandwerk X (C:\WSCAD\Elektrohandwerk X) (HKLM-x32\...\{9CE5E512-4114-45E8-8CE4-2EC1D525ED2D}) (Version: 6.5 - WSCAD GmbH)
WSCAD SUITE 2018 (C:\WSCAD\WSCAD SUITE\2018) (HKLM-x32\...\{FCE2F97D-C285-44C9-AC9A-5BA4277D018A}) (Version: 6.4 - WSCAD GmbH)
WSCAD SUITE X (C:\WSCAD\WSCAD SUITE\2019) (HKLM-x32\...\{C3FAFC64-608A-401F-80C6-3EECC2D92E45}) (Version: 6.5 - WSCAD GmbH)
WSCAD SUITE X METAL (C:\WSCAD\WSCAD SUITE\2021) (HKLM-x32\...\{A2A82317-9618-44FD-A83F-A6A9532A9161}) (Version: 6.7 - WSCAD GmbH)
WSCAD SUITE X PLUS (C:\WSCAD\WSCAD SUITE\2020) (HKLM-x32\...\{EED77D60-3065-4B8D-AFD7-CD91DCB156C1}) (Version: 6.6 - WSCAD GmbH)
WSCAD SUITE X PLUS (C:\WSCAD\WSCAD SUITE\2020_2) (HKLM-x32\...\{9BAC8953-EDAF-4150-B0EB-59C6743AB51A}) (Version: 6.6 - WSCAD GmbH)
WSCAD55 (C:\WSCAD55) (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\{96375776-2C80-4294-89E7-E43B77AF0BAA}) (Version: 5.5 - WSCAD electronic GmbH)
WSCAD55 (HKLM-x32\...\{3B0FDB69-168B-43EF-B4B0-8B1B0CD0B6A1}) (Version: 5.5 - WSCAD electronic GmbH) Hidden
XMind ZEN 9.2.1 (HKLM\...\fbd30ee5-8150-549e-9aed-fd9d444364fb) (Version: 9.2.1 - XMind Ltd.)
X-NetStat Pro 5.63 (HKLM-x32\...\X-NetStat Pro) (Version: 5.63 - Fresh Software)
Zoom (HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)

Packages:
=========
Dell Document Hub -> C:\Program Files\WindowsApps\DellPrinter.DellDocumentHub_1.7.0.6_x64__nmdn7k89bxsn6 [2020-11-18] (DELL GLOBAL B.V. (SINGAPORE BRANCH))
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-11] (Microsoft Corporation)
KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_2.4.31103.0_x64__kqmhh0ktdt7dg [2020-11-13] (KYOCERA Document Solutions Inc)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-09-28] (LENOVO INC.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-03-04] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-11-02] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\michaelw\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20275.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2019 - English\en-US\dwgviewrficn.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2019 - English\dwgviewr.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\michaelw\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\michaelw\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\michaelw\Dropbox [2019-07-11 07:02]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2018-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2018-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [BriefcaseMenu] -> [CC]{85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\igfxDTCM.dll [2020-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [BriefcaseMenu] -> [CC]{85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-20] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\michaelw\Desktop\NetzLaufwerke.lnk -> C:\Util\BAT\WSCommonV.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-27 09:23 - 2020-11-27 09:23 - 001984000 _____ () [Datei ist nicht signiert] C:\Program Files\Evorim\Free Firewall\ffmpeg.dll
2020-11-27 09:23 - 2020-11-27 09:23 - 000525312 _____ (Evorim GmbH) [Datei ist nicht signiert] C:\Program Files\Evorim\Free Firewall\dhcpcsvc.DLL
2017-09-12 05:50 - 2017-09-12 05:50 - 000220160 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:CM_215e0de943074f7291b8299685d9639e062113a8a448b67e522b5d344312ff53 [74]
AlternateDataStreams: C:\Windows:CM_7854b279cecd8239496e0ebee1d7aa6381e28367311193f56f6af2e0c2bbc611 [74]
AlternateDataStreams: C:\Windows:CM_b6ccfc4c5025ec53d064a9df3cde8973e8900770b14d4b2d9e337ed5d99e163a [74]
AlternateDataStreams: C:\Windows:CM_bef4b4a99219ad117492984fc59b5847759edbb7d1a34daa3cdb8c98d5cc78c9 [74]
AlternateDataStreams: C:\Windows:CM_ccbc07e39093a706520aa861a14384f2b9166d540ce3bab132efdb730e3d0dca [74]
AlternateDataStreams: C:\Windows:CM_d32b7e4389fdd3091d54a159b327b60ee7ca77a5fd7d7aa62861a02590e99bff [74]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Software\Classes\.scr: DWGTrueViewScriptFile => C:\WINDOWS\system32\notepad.exe "%1"

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642 -> DefaultScope {0E03F758-4250-403B-ADCE-728DA5096D4D} URL = 
SearchScopes: HKU\S-1-5-21-3426308335-2810553778-1204676756-6642 -> {0E03F758-4250-403B-ADCE-728DA5096D4D} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-10-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-10-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-13] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2020-11-26 07:40 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.181.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename3 -> C:\WINDOWS\system32\CLMgrTSP.tsp (Swyx Solutions AG -> Deutsche Telekom AG)
 ist aktiviert.

Network Binding:
=============
Mobilfunk 15: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Mobilfunk 20: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
WLAN: Trend Micro NDIS 6.0 Filter Driver -> Tmlwf (enabled) 
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet: Trend Micro NDIS 6.0 Filter Driver -> Tmlwf (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Mobilfunk 17: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Mobilfunk: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Mobilfunk 14: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Mobilfunk 21: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Mobilfunk 16: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet 2: Trend Micro NDIS 6.0 Filter Driver -> Tmlwf (enabled) 
Mobilfunk 18: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Mobilfunk 13: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Mobilfunk 19: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Mobilfunk 12: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "NetPhone Client.lnk"
HKLM\...\StartupApproved\StartupFolder: => "TuT LicenseService.lnk"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "GoToMeeting"
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "GoToMeeting v9"
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{22BF0378-2123-42C5-B3D9-5D548C3464E4}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{384056F5-C917-489E-972D-361633088A92}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{044C63A3-8128-4882-8F94-E8801506F016}] => (Allow) LPort=27660
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

13-11-2020 14:23:32 Windows Update
16-11-2020 22:22:06 Windows Update
20-11-2020 10:15:07 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112
26-11-2020 05:59:41 AdwCleaner_BeforeCleaning_26/11/2020_05:59:39
27-11-2020 09:23:21 Free Firewall
30-11-2020 16:28:13 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/01/2020 03:03:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3000,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/01/2020 02:52:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5228,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/01/2020 02:44:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/01/2020 02:44:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/01/2020 02:21:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15180,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/01/2020 02:11:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/01/2020 02:03:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/01/2020 02:03:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (12/01/2020 03:00:54 PM) (Source: DCOM) (EventID: 10010) (User: WSCAD)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/01/2020 02:47:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/01/2020 02:47:18 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: WSCAD)
Description: 1 war nicht erfolgreich. 
	Name des Gruppenrichtlinienobjekts: WSCAD Lokale PC Einstellungen BK
	Dateisystempfad des Gruppenrichtlinienobjekts: \\WSCAD.local\SysVol\WSCAD.local\Policies\{D704B0ED-EDC7-4214-AC9C-3F5C9FD11531}\User
	Skriptname: \\SRV-DC\NETLOGON\WSCADDomainLogonUser.bat

Error: (12/01/2020 02:47:18 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: WSCAD)
Description: 1 war nicht erfolgreich. 
	Name des Gruppenrichtlinienobjekts: LANSweeper
	Dateisystempfad des Gruppenrichtlinienobjekts: \\WSCAD.local\SysVol\WSCAD.local\Policies\{757B214A-110D-4377-9C82-B539605E222A}\User
	Skriptname: \\WSCAD.local\netlogon\WSCADDomainLogonUser.bat

Error: (12/01/2020 02:47:17 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: WSCAD)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (12/01/2020 02:45:55 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: NT-AUTORITÄT)
Description: 0 war nicht erfolgreich. 
	Name des Gruppenrichtlinienobjekts: LANSweeper
	Dateisystempfad des Gruppenrichtlinienobjekts: \\WSCAD.local\SysVol\WSCAD.local\Policies\{757B214A-110D-4377-9C82-B539605E222A}\Machine
	Skriptname: \\localhost\NETLOGON\WSCADDomainLogonUser.bat

Error: (12/01/2020 02:45:55 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: NT-AUTORITÄT)
Description: 0 war nicht erfolgreich. 
	Name des Gruppenrichtlinienobjekts: WSCAD Gruppenrichtlinienobjekt
	Dateisystempfad des Gruppenrichtlinienobjekts: \\WSCAD.local\SysVol\WSCAD.local\Policies\{8AF3E8E5-1332-47BF-8A6D-B4EE0299570F}\Machine
	Skriptname: Docusnap.vbs

Error: (12/01/2020 02:45:53 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.


Windows Defender:
===================================
Date: 2020-10-30 09:59:25.088
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.1194.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-30 09:59:25.088
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.1194.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-30 09:59:25.087
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.1194.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-30 09:59:25.075
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.1194.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-30 09:59:25.074
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.1194.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2020-11-30 15:55:41.639
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-30 15:25:02.813
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-30 15:05:41.511
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-30 14:15:41.480
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-30 13:25:41.458
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-30 12:35:41.426
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-30 11:45:41.374
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-30 10:53:11.373
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO N27ET34W (1.20 ) 02/27/2019
Hauptplatine: LENOVO 20L90024GE
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16202.47 MB
Verfügbarer physikalischer RAM: 11983.65 MB
Summe virtueller Speicher: 18634.47 MB
Verfügbarer virtueller Speicher: 14548.64 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:105.14 GB) NTFS

\\?\Volume{59caf31e-ae57-40d2-9e40-000019ce8881}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.4 GB) NTFS
\\?\Volume{028e4737-23bb-4206-9510-1b01bd661b6c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: E64328B8)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
und

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2020
durchgeführt von MichaelW (Administrator) auf NB110 (LENOVO 20L90024GE) (01-12-2020 15:09:29)
Gestartet von C:\Users\michaelw\Desktop
Geladene Profile: MichaelW
Platform: Windows 10 Pro Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --single-argument %1
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\AvastBrowserCrashHandler.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\AvastBrowserCrashHandler64.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <3>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\110.4.458\QtWebEngineProcess.exe <2>
(Evorim GmbH) [Datei ist nicht signiert] C:\Program Files\Evorim\Free Firewall\FirewallSvc64.exe
(Evorim GmbH) [Datei ist nicht signiert] C:\Program Files\Evorim\Free Firewall\FreeFirewall.exe <3>
(Fresh Software LLC -> Fresh Software, LLC) C:\Program Files (x86)\X-NetStat Professional\xns5.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_58b072d0ca419e80\IntelCpHeciSvc.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
(Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\Thunderbolt.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_62cf4e1fc023f9a9\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN0CFB~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN0CFB~1.INF\driver\tposd.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LITSSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2009.4.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\regedit.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Sophos Ltd -> ) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe
(Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\Ntrtscan.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\PccNTMon.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmListen.exe
(WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117344 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [FreeFirewall] => C:\Program Files\Evorim\Free Firewall\FreeFirewall.exe [86111232 2020-11-27] (Evorim GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe [492600 2017-06-23] (Sophos Ltd -> )
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992832 2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [OfficeScanNT Monitor] => C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe [2588808 2020-04-16] (Trend Micro, Inc. -> Trend Micro Inc.)
HKLM-x32\...\Run: [FreeFirewall] => C:\Program Files\Evorim\Free Firewall\FreeFirewall.exe [86111232 2020-11-27] (Evorim GmbH) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [GoToMeeting] => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mstart.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [GoToMeeting v9] => C:\Users\michaelw\AppData\Local\Programs\gotomeeting-v9\GoToMeeting v9.exe [49590752 2019-02-08] (LogMeIn, Inc. -> LogMeIn, Inc. All rights reserved.)
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [com.squirrel.Teams.Teams] => C:\Users\michaelw\AppData\Local\Microsoft\Teams\Update.exe [2453688 2020-11-19] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26812208 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32281272 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Policies\system: [RunLogonScriptSync] 0
HKU\S-1-5-21-3426308335-2810553778-1204676756-6642\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\...\Windows NT x86\Print Processors\dellopd: C:\Windows\System32\spool\prtprocs\W32X86\dellopd.ppr.dll [164200 2017-10-02] (Dell Inc -> DELL)
HKLM\...\Windows x64\Print Processors\dellopd: C:\Windows\System32\spool\prtprocs\x64\dellopd.ppr.dll [180584 2017-10-02] (Dell Inc -> DELL)
HKLM\...\Print\Monitors\KM Language Monitor: C:\WINDOWS\system32\KMPJL64.DLL [80384 2013-04-08] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-20] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\86.1.6938.199\Installer\chrmstp.exe [2020-11-23] (Avast Software s.r.o. -> AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2019-04-24]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NetPhone Client.lnk [2020-05-27]
ShortcutTarget: NetPhone Client.lnk -> C:\Program Files (x86)\NetPhone Client\NetPhone Client.exe (Swyx Solutions AG -> Deutsche Telekom AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TuT LicenseService.lnk [2020-07-17]
ShortcutTarget: TuT LicenseService.lnk -> C:\Program Files (x86)\ClientService\ClientService.Controller.exe (Keine Datei)
Startup: C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-09-30]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {021DF908-6B4A-4982-B181-29445355DD2B} - System32\Tasks\Lenovo\Lenovo ITS Task => C:\WINDOWS\System32\LITSSvc.exe [940224 2020-09-06] (Lenovo -> Lenovo.)
Task: {0E17EB8B-76C4-4925-AA1E-8DCAAB49084B} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => c:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {0F5635C0-8CAB-4B8D-B54B-D0219683FFE7} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\WINDOWS\System32\LITSSvc.exe [940224 2020-09-06] (Lenovo -> Lenovo.)
Task: {10F663AC-C49D-4BF3-A37C-78C6565D3901} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => c:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {120E8919-A46E-4263-A993-9E003D36362B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {1503B9C2-C351-440C-951D-614BADCB27B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {16D054D8-DB20-4224-AD68-8D0F0C6733EC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-07-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {17E2A330-C6D5-42D9-86EC-6619E6F20F84} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [30208 2020-10-14] (Microsoft Windows -> Microsoft Corporation)
Task: {1CE3E12F-33A2-4FF5-8262-1BE084BFD625} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {206E7650-8312-491A-9823-2B202B6444CB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2038168 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2230A725-97B3-4151-BA13-FDF4A9D167B8} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2118392 2020-11-12] (Avast Software s.r.o. -> AVAST Software)
Task: {23F058B3-BA9A-4F37-88B7-4DABBEE4DE5E} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
Task: {27B74376-89A5-42B0-9A45-37D92A1E3CE3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-17] (Google LLC -> Google LLC)
Task: {467AC401-96B3-44BC-9561-3A7E976D884F} - \Lenovo\ImController\TimeBasedEvents\1c792921-4715-4348-92df-4bb90dda589f -> Keine Datei <==== ACHTUNG
Task: {4E409D48-AB4B-4666-AB89-DE994DE801CE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24612240 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E8955DD-B12C-4554-9369-FA629C5AE5B0} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => c:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {50AC1C12-3BB5-4096-AA97-3CCE9F4A7DAB} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2118392 2020-11-12] (Avast Software s.r.o. -> AVAST Software)
Task: {55627E3E-3444-4A9A-9455-97991908474A} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [891792 2020-03-27] (Lenovo -> Lenovo.)
Task: {58B2C0D2-BC1F-4A7F-8BC4-8D85FC9F1850} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24612240 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {65393B67-4917-4843-83FA-7B8E131D4B4F} - System32\Tasks\G2MUploadTask-S-1-5-21-3426308335-2810553778-1204676756-6642 => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mupload.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {69360939-3EFB-4544-B340-77677DD9B669} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [30208 2020-10-14] (Microsoft Windows -> Microsoft Corporation)
Task: {6B0CF561-EDE1-4040-880B-0719781DAA8B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-17] (Google LLC -> Google LLC)
Task: {73E3203A-08ED-4458-B1E1-C59F205D8234} - \Lenovo\ImController\TimeBasedEvents\6f00c398-9761-4e21-9b9d-a24ef16a234d -> Keine Datei <==== ACHTUNG
Task: {7474E031-C923-49AA-8F2C-53F914348208} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6158768 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {75F89B42-9810-416F-9CC5-75086EE68FEF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {7D78A97C-7701-4EB2-A28E-B9C1C54AE646} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {808813C3-E779-4F06-8BE6-11BBA43338CA} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
Task: {8FA06340-95CC-4C0D-81C9-5F75B87AC879} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-07-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9C6EAB2F-CA5B-4E64-890C-8187E3A40C97} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => c:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2311216 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {9DA9F6E3-7AA6-4CA8-A36A-3120A8E15522} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-11-20] (Avast Software s.r.o. -> Avast Software)
Task: {9DFB1EBE-66BB-4516-BC0B-C8EBCFA4C15F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {A0A3FFCE-30CE-4377-98BD-60BC94767630} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {ACD96438-818D-4D1F-8271-F8E370EC4985} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B049F457-9549-4EED-BBC8-E857440B241A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B29F98D7-BCFD-4822-A197-99198FC30CBD} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe
Task: {B89A1BDB-70D2-4586-9EF3-F3BCA49E4796} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
Task: {BEC78802-780F-4A3B-B4DB-AB1DBE39276C} - System32\Tasks\G2MUpdateTask-S-1-5-21-3426308335-2810553778-1204676756-6642 => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mupdate.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {C7BC0345-034C-46B9-B64B-4F6CAF2C53F8} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {C87D71DC-B9A4-440C-B700-2CF3FBC60593} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D8C41776-7B6D-4381-88EA-DA42091E7443} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6158768 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {D944BCBC-51C6-4896-AFD2-DC9E7830EF67} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAF161C8-6EB3-4B83-9076-B743CF81D41C} - \Lenovo\ImController\TimeBasedEvents\09a39afb-45be-4f23-bdca-79b61dde6317 -> Keine Datei <==== ACHTUNG
Task: {E31F0377-774B-4420-BE13-DF81AE355051} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E5414B26-C8F8-4669-9CC2-8EB1EAE89E94} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4617832 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
Task: {EFB3CC56-921E-42BE-A446-68951CB18054} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3426308335-2810553778-1204676756-6642.job => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3426308335-2810553778-1204676756-6642.job => C:\Users\michaelw\AppData\Local\GoToMeeting\18962\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.181.254
Tcpip\..\Interfaces\{6a4da970-d81f-45ab-af17-07bdf721ee58}: [DhcpNameServer] 192.168.0.160 192.168.0.87
Tcpip\..\Interfaces\{c4829df1-f508-42ae-9723-89c814eae315}: [DhcpNameServer] 172.31.254.100
Tcpip\..\Interfaces\{dd5c3286-f4a9-4dd7-98ae-64e06ac85923}: [DhcpNameServer] 192.168.181.254

FireFox:
========
FF DefaultProfile: y16jygko.default
FF ProfilePath: C:\Users\michaelw\AppData\Roaming\Mozilla\Firefox\Profiles\y16jygko.default [2020-12-01]
FF Homepage: Mozilla\Firefox\Profiles\y16jygko.default -> about:blank
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-10-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2020-11-20] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\michaelw\AppData\Local\Google\Chrome\User Data\Default [2020-11-30]
CHR Extension: (Chrome Web Store Payments) - C:\Users\michaelw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-20]
CHR Extension: (Chrome Media Router) - C:\Users\michaelw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150784 2018-03-26] (Lenovo -> Lenovo.)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8454552 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [365648 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [3096160 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\86.1.6938.199\elevation_service.exe [1348304 2020-11-12] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [58048 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 BarcoClickShareAutorunService; C:\WINDOWS\System32\DriverStore\FileRepository\barcoclicksharedrv.inf_amd64_5db6dc91a62ae806\BarcoClickShareSvc.exe [901504 2019-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Barco NV)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11137392 2020-11-02] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-07-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-07-11] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 FirmwareUpdateService; C:\WINDOWS\Firmware\FwUpdatebin\FWUpdateService.exe [431896 2019-12-06] (Fibocom Wireless Inc. -> TODO: <公司名>)
R2 FreeFirewallSvc; C:\Program Files\Evorim\Free Firewall\FirewallSvc64.exe [927744 2020-11-27] (Evorim GmbH) [Datei ist nicht signiert]
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2410672 2018-02-22] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S4 IntelSsdUpdateService; C:\WINDOWS\System32\DriverStore\FileRepository\intelfwupdatelenovo.inf_amd64_0e0e86b5e882647c\irmfuu_launcher_service.exe [849184 2020-07-14] (Intel(R) Corporation - NAND Flash Memory -> )
R2 LITSSVC; C:\WINDOWS\System32\LITSSvc.exe [940224 2020-09-06] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892304 2020-03-27] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-20] (Malwarebytes Inc -> Malwarebytes)
R2 ntrtscan; C:\Program Files (x86)\Trend Micro\OfficeScan Client\ntrtscan.exe [7525632 2020-04-16] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 OpenVPNService; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-06-23] (Sophos Ltd -> The OpenVPN Project)
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-06-23] (Sophos Ltd -> The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153048 2020-11-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13103632 2020-09-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 TMBMServer; C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe [510408 2019-11-14] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 tmccsf; C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\tmccsf.exe [1524296 2020-04-16] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmlisten; C:\Program Files (x86)\Trend Micro\OfficeScan Client\tmlisten.exe [5964664 2020-04-16] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 TmPfw; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmPfw.exe [618120 2019-10-03] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_62cf4e1fc023f9a9\driver\TPHKLOAD.exe [427408 2020-04-03] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [57296 2018-01-02] (Alcor Micro, Corp. -> Generic)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37152 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [206408 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [332368 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [247888 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [97352 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16816 2020-11-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
S3 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42784 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [176744 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [521752 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [109280 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84856 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851608 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [469832 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [217336 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326416 2020-11-20] (Avast Software s.r.o. -> AVAST Software)
S3 BarcoClickShareDrv; C:\WINDOWS\System32\drivers\BarcoClickShareDrv.sys [22400 2019-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Barco NV)
S3 dlusbaudio; C:\WINDOWS\System32\drivers\dlusbaudio_x64.sys [229640 2017-11-14] (DISPLAYLINK -> DisplayLink Corp.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-20] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-30] (Malwarebytes Inc -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38176 2020-03-27] (Lenovo -> Lenovo.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [34152 2016-01-18] (Sophos -> The OpenVPN Project)
S3 tmactmon; C:\WINDOWS\system32\DRIVERS\tmactmon.sys [134640 2019-04-30] (Trend Micro, Inc. -> Trend Micro Inc.)
R1 tmcomm; C:\WINDOWS\system32\DRIVERS\tmcomm.sys [445904 2019-11-05] (Trend Micro, Inc. -> Trend Micro Inc.)
R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC64.sys [74760 2019-04-22] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 tmeevw; C:\WINDOWS\system32\DRIVERS\tmeevw.sys [147384 2019-11-13] (Trend Micro, Inc. -> Trend Micro Inc.)
S0 tmel; C:\WINDOWS\System32\DRIVERS\tmel.sys [39056 2015-06-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Trend Micro Inc.)
S3 tmevtmgr; C:\WINDOWS\system32\DRIVERS\tmevtmgr.sys [100936 2019-04-30] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 TmFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmXPFlt.sys [418592 2019-09-18] (Trend Micro, Inc. -> Trend Micro Inc.)
R1 TmLwf; C:\WINDOWS\system32\DRIVERS\tmlwf.sys [168448 2017-08-01] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 TmPreFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmPreFlt.sys [70432 2019-09-18] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 tmusa; C:\WINDOWS\system32\DRIVERS\tmusa.sys [132728 2018-01-22] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmWfp; C:\WINDOWS\system32\DRIVERS\tmwfp.sys [304568 2017-08-01] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 VSApiNt; C:\Program Files (x86)\Trend Micro\OfficeScan Client\VSApiNt.sys [2808608 2019-09-18] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2020-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428256 2020-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-09-15] (Microsoft Windows -> Microsoft Corporation)
R2 WIBUKEY; C:\WINDOWS\System32\DRIVERS\WibuKey64.sys [103224 2009-12-03] (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
S3 Wibukey2_64; C:\WINDOWS\system32\drivers\wibukey2_64.sys [16896 2009-08-07] (Microsoft Windows Hardware Compatibility Publisher -> WIBU-SYSTEMS AG)
U3 aswbdisk; kein ImagePath
U3 avgbdisk; kein ImagePath
U4 npcap_wifi; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-01 14:45 - 2020-12-01 14:45 - 000000004 ____H C:\ProgramData\cm-lock
2020-11-30 18:57 - 2020-11-30 18:57 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\4521A24B.sys
2020-11-30 15:23 - 2020-11-30 16:36 - 000000000 ____D C:\ProgramData\AVG
2020-11-30 15:21 - 2020-11-30 15:21 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\michaelw\Downloads\avg_antivirus_free_setup.exe
2020-11-30 15:21 - 2020-11-30 15:21 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\michaelw\Desktop\avg_antivirus_free_setup.exe
2020-11-30 08:20 - 2020-11-30 08:20 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-27 09:24 - 2020-12-01 14:47 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\FreeFirewall
2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\michelf\Desktop\Free Firewall.lnk
2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\michaelw\Desktop\Free Firewall.lnk
2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\LocalUser\Desktop\Free Firewall.lnk
2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\install.balk\Desktop\Free Firewall.lnk
2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\Default\Desktop\Free Firewall.lnk
2020-11-27 09:23 - 2020-11-27 09:23 - 000000974 _____ C:\Users\Default User\Desktop\Free Firewall.lnk
2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\michelf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim
2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim
2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\LocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim
2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\install.balk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim
2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim
2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim
2020-11-27 09:23 - 2020-11-27 09:23 - 000000000 ____D C:\Program Files\Evorim
2020-11-27 09:21 - 2020-12-01 15:00 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\X-NetStat
2020-11-27 09:21 - 2020-11-30 16:52 - 000001161 _____ C:\Users\michaelw\Desktop\X-NetStat Professional.lnk
2020-11-27 09:21 - 2020-11-27 09:21 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\X-NetStat Professional
2020-11-27 09:21 - 2020-11-27 09:21 - 000000000 ____D C:\Program Files (x86)\X-NetStat Professional
2020-11-27 09:20 - 2020-11-27 07:54 - 041465144 _____ (Evorim) C:\Users\michaelw\Desktop\freefirewall-setup.exe
2020-11-27 09:20 - 2020-11-27 07:35 - 003612384 _____ C:\Users\michaelw\Desktop\xns56p_setup.exe
2020-11-26 06:26 - 2020-12-01 14:09 - 000045216 _____ C:\Users\michaelw\Desktop\Addition.txt
2020-11-26 06:23 - 2020-12-01 15:09 - 000035721 _____ C:\Users\michaelw\Desktop\FRST.txt
2020-11-26 06:23 - 2020-12-01 15:09 - 000000000 ____D C:\FRST
2020-11-26 06:23 - 2020-11-26 06:14 - 002290176 _____ (Farbar) C:\Users\michaelw\Desktop\FRST64.exe
2020-11-26 06:04 - 2020-11-26 05:57 - 008447152 _____ (Malwarebytes) C:\Users\michaelw\Desktop\adwcleaner_8.0.8.exe
2020-11-26 05:58 - 2020-11-26 05:59 - 000000000 ____D C:\AdwCleaner
2020-11-26 05:41 - 2020-11-26 05:41 - 000107375 _____ C:\Users\michaelw\Documents\fweff.txt
2020-11-25 17:21 - 2020-11-25 17:21 - 000064576 _____ C:\Users\michaelw\Documents\registry.txt
2020-11-25 17:15 - 2020-12-01 14:50 - 000000000 ____D C:\Program Files\CCleaner
2020-11-25 17:15 - 2020-12-01 14:48 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-11-25 17:15 - 2020-11-25 18:31 - 000002238 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-11-25 17:15 - 2020-11-25 17:15 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-11-25 17:15 - 2020-11-25 17:15 - 000000870 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-11-25 17:15 - 2020-11-25 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-11-25 17:14 - 2020-11-25 16:55 - 030469496 _____ (Piriform Software Ltd) C:\Users\michaelw\Documents\ccsetup574.exe
2020-11-25 12:14 - 2020-11-25 12:14 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\45568779.sys
2020-11-25 08:18 - 2020-11-25 08:18 - 000003602 _____ C:\Users\michaelw\Downloads\webinar-98548439091.ics
2020-11-20 14:56 - 2020-11-20 14:56 - 000003671 _____ C:\Users\michaelw\Documents\emotet.txt
2020-11-20 10:16 - 2020-11-26 08:49 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Wireshark
2020-11-20 10:16 - 2020-11-20 10:16 - 000001834 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2020-11-20 10:15 - 2020-11-25 14:11 - 000002162 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog
2020-11-20 10:15 - 2020-11-20 10:15 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
2020-11-20 10:15 - 2020-11-20 10:15 - 000000000 ____D C:\WINDOWS\system32\Npcap
2020-11-20 10:15 - 2020-11-20 10:15 - 000000000 ____D C:\Program Files\Npcap
2020-11-20 10:14 - 2020-11-20 10:16 - 000000000 ____D C:\Program Files\Wireshark
2020-11-20 09:47 - 2020-11-30 17:09 - 000000000 ____D C:\Users\michaelw\AppData\Local\AVAST Software
2020-11-20 09:47 - 2020-11-23 18:03 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2020-11-20 09:47 - 2020-11-23 18:03 - 000002462 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2020-11-20 09:47 - 2020-11-23 18:03 - 000002462 _____ C:\ProgramData\Desktop\Avast Secure Browser.lnk
2020-11-20 09:47 - 2020-11-20 09:47 - 000003856 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2020-11-20 09:47 - 2020-11-20 09:47 - 000003272 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2020-11-20 09:46 - 2020-11-20 09:46 - 000003668 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineUA
2020-11-20 09:46 - 2020-11-20 09:46 - 000003544 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineCore
2020-11-20 09:46 - 2020-11-20 09:46 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2020-11-20 09:45 - 2020-11-20 09:45 - 000002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2020-11-20 09:45 - 2020-11-20 09:45 - 000002159 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2020-11-20 09:45 - 2020-11-20 09:45 - 000002159 _____ C:\ProgramData\Desktop\Avast Free Antivirus.lnk
2020-11-20 09:45 - 2020-11-20 09:45 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Avast Software
2020-11-20 09:44 - 2020-12-01 14:48 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-11-20 09:44 - 2020-11-25 14:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-11-20 09:44 - 2020-11-20 09:44 - 000851608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000521752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000469832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000339552 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-11-20 09:44 - 2020-11-20 09:44 - 000332368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000326416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000217336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000206408 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000176744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000109280 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000097352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000084856 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000042784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000037152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000016816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2020-11-20 09:44 - 2020-11-20 09:44 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2020-11-20 09:44 - 2020-11-20 09:44 - 000000000 ____D C:\Program Files\Avast Software
2020-11-20 09:30 - 2020-12-01 14:02 - 000000000 ____D C:\ProgramData\Avast Software
2020-11-20 08:45 - 2020-11-30 19:03 - 000000000 ____D C:\Users\michaelw\Desktop\mbar
2020-11-20 08:45 - 2020-11-30 19:03 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-11-20 08:45 - 2020-11-20 08:45 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\164463A2.sys
2020-11-20 08:43 - 2020-11-20 08:43 - 000127070 _____ C:\TDSSKiller.3.1.0.28_20.11.2020_08.43.06_log.txt
2020-11-20 08:36 - 2020-11-25 17:34 - 000000000 ____D C:\WINDOWS\Minidump
2020-11-20 07:51 - 2020-11-20 07:51 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-20 07:51 - 2020-11-20 07:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-20 07:51 - 2020-11-20 07:51 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-20 07:51 - 2020-11-20 07:51 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-20 07:51 - 2020-11-20 07:51 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-20 07:51 - 2020-11-20 07:51 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-20 07:50 - 2020-11-20 07:50 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-19 11:37 - 2020-11-19 11:37 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\Teams
2020-11-18 06:26 - 2020-11-18 06:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-11-17 00:57 - 2020-11-17 00:57 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2020-11-17 00:57 - 2020-11-17 00:57 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2020-11-17 00:57 - 2020-11-17 00:57 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2020-11-17 00:57 - 2020-11-17 00:57 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2020-11-16 22:22 - 2020-09-11 05:37 - 006461688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RsDMFT64.dll
2020-11-13 14:28 - 2020-11-13 14:28 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-13 14:28 - 2020-11-13 14:28 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-13 14:28 - 2020-11-13 14:28 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-13 14:28 - 2020-11-13 14:28 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-13 14:28 - 2020-11-13 14:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-03 16:36 - 2020-11-03 16:36 - 000001772 _____ C:\Users\Public\Desktop\WSCAD SUITE X METAL  64Bit.lnk
2020-11-03 16:36 - 2020-11-03 16:36 - 000001772 _____ C:\ProgramData\Desktop\WSCAD SUITE X METAL  64Bit.lnk
2020-11-03 06:57 - 2020-11-03 12:57 - 000038487 _____ C:\Users\michaelw\Documents\Kopie von Contacts - Training Cases Webusers.xlsx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-01 15:02 - 2020-05-22 07:12 - 001777440 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-01 15:02 - 2019-03-19 13:16 - 000759802 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-01 15:02 - 2019-03-19 13:16 - 000155820 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-01 15:02 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-01 14:57 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-01 14:47 - 2020-03-31 17:24 - 000000068 __RSH C:\WINDOWS\system32\Drivers\WSDPrint.winsecurity
2020-12-01 14:47 - 2019-04-24 15:06 - 000000068 __RSH C:\WINDOWS\system32\Drivers\xboxgip.winsecurity
2020-12-01 14:47 - 2019-03-25 13:58 - 000000000 __SHD C:\Users\michaelw\IntelGraphicsProfiles
2020-12-01 14:45 - 2020-05-22 07:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-01 14:45 - 2019-04-24 15:05 - 000000068 __RSH C:\WINDOWS\system32\Drivers\WpdUpFltr.winsecurity
2020-12-01 14:45 - 2019-04-24 15:05 - 000000068 __RSH C:\WINDOWS\system32\Drivers\wof.winsecurity
2020-12-01 14:45 - 2019-03-25 12:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-12-01 14:45 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-01 14:45 - 2019-01-26 12:33 - 000000000 ___HD C:\Intel
2020-12-01 14:44 - 2020-03-31 17:24 - 000000068 __RSH C:\WINDOWS\system32\Drivers\winusb.winsecurity
2020-12-01 14:44 - 2019-04-24 15:06 - 000000068 __RSH C:\WINDOWS\system32\Drivers\ws2ifsl.winsecurity
2020-12-01 14:44 - 2019-03-19 05:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-12-01 14:41 - 2020-05-04 13:13 - 000001281 _____ C:\Users\michaelw\Desktop\cmd.exe.lnk
2020-12-01 13:55 - 2020-05-22 07:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-01 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-30 18:12 - 2019-03-25 13:58 - 000000000 ____D C:\Users\michaelw\AppData\LocalLow\Mozilla
2020-11-30 18:03 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-30 17:56 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing
2020-11-30 15:24 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-26 14:41 - 2020-05-22 07:16 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-26 14:41 - 2019-03-25 12:12 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-26 05:59 - 2020-05-25 16:22 - 000000000 ____D C:\WINDOWS\system32\Lenovo
2020-11-26 05:59 - 2020-05-22 07:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2020-11-26 05:59 - 2020-03-13 05:02 - 000000000 ____D C:\WINDOWS\Lenovo
2020-11-26 05:59 - 2019-04-15 07:54 - 000000000 ____D C:\Users\install.balk\AppData\Local\Lenovo
2020-11-26 05:59 - 2019-03-25 13:58 - 000000000 ____D C:\Users\michaelw\AppData\Local\Lenovo
2020-11-26 05:59 - 2019-03-25 12:08 - 000000000 ____D C:\Users\michelf\AppData\Local\Lenovo
2020-11-26 05:59 - 2019-03-04 10:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo
2020-11-26 05:59 - 2019-03-04 10:17 - 000000000 ____D C:\Users\LocalUser\AppData\Local\Lenovo
2020-11-26 05:59 - 2019-01-26 21:22 - 000000000 ____D C:\ProgramData\Lenovo
2020-11-26 05:59 - 2019-01-26 12:33 - 000000000 ____D C:\Program Files\Lenovo
2020-11-25 18:33 - 2020-07-30 07:53 - 000000000 ____D C:\Users\michaelw\AppData\Local\CrashDumps
2020-11-25 18:29 - 2019-04-24 07:05 - 000000664 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3426308335-2810553778-1204676756-6642.job
2020-11-25 18:29 - 2019-04-24 07:05 - 000000568 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3426308335-2810553778-1204676756-6642.job
2020-11-25 18:28 - 2020-05-22 07:16 - 000003322 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3426308335-2810553778-1204676756-6642
2020-11-25 18:28 - 2020-05-22 07:16 - 000003226 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3426308335-2810553778-1204676756-6642
2020-11-25 17:45 - 2020-07-17 07:56 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-25 17:44 - 2020-07-17 07:56 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-25 17:44 - 2020-05-22 07:16 - 000002826 _____ C:\WINDOWS\system32\Tasks\Lenovo Power Management Driver PnP Task
2020-11-25 17:40 - 2019-07-11 06:59 - 000001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2020-11-25 17:40 - 2019-07-11 06:59 - 000001226 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2020-11-25 17:40 - 2019-03-04 10:28 - 000000000 ____D C:\WINDOWS\Firmware
2020-11-25 17:34 - 2020-05-18 06:39 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-25 17:34 - 2019-10-18 07:04 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\TeamViewer
2020-11-25 17:34 - 2019-05-13 17:37 - 000000000 ____D C:\Users\michaelw\AppData\Local\RealVNC
2020-11-25 14:11 - 2020-05-22 07:16 - 000003744 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2020-11-25 14:11 - 2020-05-22 07:16 - 000003520 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2020-11-25 14:11 - 2020-05-22 07:16 - 000002306 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_Dolby
2020-11-25 14:11 - 2020-05-22 07:16 - 000002304 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_PushButton
2020-11-25 14:11 - 2020-05-22 07:16 - 000002302 _____ C:\WINDOWS\system32\Tasks\RTKCPL
2020-11-25 12:59 - 2020-07-17 05:54 - 001013760 _____ C:\Users\michaelw\AppData\Roaming\cookies.sqlite
2020-11-25 11:35 - 2019-03-25 13:58 - 000000000 ____D C:\Users\michaelw\AppData\Local\Packages
2020-11-24 12:33 - 2019-07-04 04:12 - 000000000 ____D C:\Users\michaelw\Documents\kunden-dokumente-und-listen
2020-11-24 10:50 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-24 07:57 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-24 07:56 - 2019-03-25 12:40 - 000000000 ____D C:\Program Files\Microsoft Office
2020-11-23 14:55 - 2019-07-11 07:02 - 000000000 ___RD C:\Users\michaelw\Dropbox
2020-11-21 06:36 - 2019-10-30 11:37 - 000000000 ____D C:\Users\michaelw\AppData\Local\D3DSCache
2020-11-20 10:15 - 2019-01-26 12:33 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-20 10:06 - 2020-05-22 07:04 - 000000000 ____D C:\Users\michaelw
2020-11-20 09:57 - 2020-07-17 07:56 - 000000000 ____D C:\Users\michaelw\AppData\Local\Google
2020-11-20 08:45 - 2020-07-29 08:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-20 08:36 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-11-20 07:03 - 2020-07-17 07:57 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-20 07:03 - 2020-07-17 07:57 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-11-20 07:03 - 2020-07-17 07:57 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-11-19 13:32 - 2020-02-06 18:53 - 000000000 ____D C:\Users\michaelw\Documents\präsentationen
2020-11-19 11:37 - 2020-04-02 09:49 - 000002390 _____ C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-11-19 11:37 - 2020-04-02 09:49 - 000002382 _____ C:\Users\michaelw\Desktop\Microsoft Teams.lnk
2020-11-19 08:12 - 2019-07-18 10:49 - 000000000 ____D C:\Users\michaelw\Documents\fuer_demo
2020-11-18 10:00 - 2020-09-17 05:07 - 000000051 _____ C:\Users\michaelw\Desktop\Intranet.url
2020-11-18 10:00 - 2019-03-25 12:06 - 000000120 _____ C:\WINDOWS\system32\config\netlogon.ftl
2020-11-18 08:50 - 2019-06-24 13:08 - 000000000 ____D C:\Users\michaelw\Documents\support
2020-11-18 08:05 - 2019-04-15 14:55 - 000000000 ____D C:\Users\michaelw\AppData\Local\PlaceholderTileLogoFolder
2020-11-18 06:26 - 2019-07-11 06:59 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-11-18 06:24 - 2020-09-30 18:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-17 13:03 - 2020-04-08 15:20 - 000011442 _____ C:\WINDOWS\cfgall.ini
2020-11-17 05:22 - 2019-03-25 13:58 - 000000000 ___RD C:\Users\michaelw\3D Objects
2020-11-17 05:22 - 2018-04-17 20:03 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-16 22:01 - 2020-05-22 07:02 - 000558040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-16 22:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-16 22:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-16 22:00 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-16 22:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-16 10:08 - 2020-10-30 10:34 - 000061954 _____ C:\Users\michaelw\Documents\Gebäudeautomation 2020 - Teilnehmerbericht Freitag 30.10..xlsx
2020-11-13 14:33 - 2019-03-04 10:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-13 14:30 - 2019-03-04 10:24 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-13 14:28 - 2020-05-22 07:03 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-13 05:44 - 2019-09-11 04:35 - 000000000 ____D C:\Users\michaelw\AppData\Roaming\vlc
2020-11-09 15:39 - 2019-07-05 07:45 - 000001422 _____ C:\Users\michaelw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoToMeeting.lnk
2020-11-09 15:39 - 2019-07-05 07:45 - 000001414 _____ C:\Users\michaelw\Desktop\GoToMeeting.lnk
2020-11-03 16:35 - 2019-04-24 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WSCAD SUITE
2020-11-03 16:34 - 2019-01-26 12:48 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-11-02 07:54 - 2019-04-24 07:05 - 000000000 ____D C:\Users\michaelw\AppData\Local\GoToMeeting

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-10-21 14:53 - 2011-04-04 14:48 - 003767808 _____ () C:\Program Files (x86)\Common Files\WSCAD55.msi
2020-07-17 05:54 - 2020-11-25 12:59 - 001013760 _____ () C:\Users\michaelw\AppData\Roaming\cookies.sqlite

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Danke vorab. Denn das einzige verlässliche Indiz war die letzten Tage immer nur,
wenn er zugeschlagen hat, waren in HKEY_CURRENT_USER\Software\AppDataLow einige Einträge nach dem Konzept cmmtak_x wobei x eine aufsteigende Zahl war.

Das Indiz ist aber ein "Nachher" Indiz.

Gruss
Michael.

Alt 01.12.2020, 21:16   #2
M-K-D-B
/// TB-Ausbilder
 
Ist das Gootkit weg oder noch nicht? - Standard

Ist das Gootkit weg oder noch nicht?







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

verstehe ich dich richtig?

Malwarebytes' Anti-Malware und AdwCleaner haben nichts gefunden?
Bitte die Logdateien nachreichen.



Wozu hast du Avast, Trend Micro und Free Firewall installiert?
Kann alles wieder runter (Start > Einstellungen > Apps > Auswählen und Deinstallieren lassen), brauchen wir nicht.




Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    ExportKey: HKCU\Environment
    ExportKey: HKCU\Software\AppDataLow
    CMD: reg query HKCU\Software
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________

__________________

Alt 02.12.2020, 08:39   #3
covenant1969
 
Ist das Gootkit weg oder noch nicht? - Standard

Ist das Gootkit weg oder noch nicht?



Hallo Matthias,

alles mal auszutesten war und ist ein Reflex. Ich denke einer den dann
erstmal jeder hat. Etwas enttäuscht war ich schon, dass Malwarebytes
mich da nicht schützen konnte. Und wo der Dreck her kommt weiss
ich auch nicht. Gut als das mit der US Wahl war, da hab ich mit dem
Laptop Fox News geguckt. Da vielleicht irgendwo irgendwie.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2020
durchgeführt von MichaelW (02-12-2020 08:31:22) Run:1
Gestartet von C:\Users\michaelw\Desktop
Geladene Profile: MichaelW
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ExportKey: HKCU\Environment
ExportKey: HKCU\Software\AppDataLow
CMD: reg query HKCU\Software

*****************

================== ExportKey: ===================

[HKCU\Environment]
"Path"="%USERPROFILE%\AppData\Local\Microsoft\WindowsApps;"
"TEMP"="%USERPROFILE%\AppData\Local\Temp"
"TMP"="%USERPROFILE%\AppData\Local\Temp"
"OneDrive"="C:\Users\michaelw\OneDrive"

=== Ende von ExportKey ===
================== ExportKey: ===================

[HKCU\Software\AppDataLow]

=== Ende von ExportKey ===

========= reg query HKCU\Software =========


HKEY_CURRENT_USER\Software\7-Zip
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Autodesk
HKEY_CURRENT_USER\Software\AVAPLANStudio
HKEY_CURRENT_USER\Software\AVAST Software
HKEY_CURRENT_USER\Software\AVG
HKEY_CURRENT_USER\Software\AWIND
HKEY_CURRENT_USER\Software\Barco
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\combit
HKEY_CURRENT_USER\Software\Dell
HKEY_CURRENT_USER\Software\Dropbox
HKEY_CURRENT_USER\Software\DropboxUpdate
HKEY_CURRENT_USER\Software\ESET
HKEY_CURRENT_USER\Software\Far
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\grepWin
HKEY_CURRENT_USER\Software\Heaventools
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\Jabra
HKEY_CURRENT_USER\Software\Kernel for Outlook PST Repair VIEWER12p
HKEY_CURRENT_USER\Software\Kyocera Mita
HKEY_CURRENT_USER\Software\Lenovo
HKEY_CURRENT_USER\Software\LogMeInInc
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\MySQL AB
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Oracle
HKEY_CURRENT_USER\Software\Piriform
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\QtWeb.NET
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RealVNC
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\rohitab.com
HKEY_CURRENT_USER\Software\Synaptics
HKEY_CURRENT_USER\Software\Sysinternals
HKEY_CURRENT_USER\Software\T-Com
HKEY_CURRENT_USER\Software\TeamViewer
HKEY_CURRENT_USER\Software\Trolltech
HKEY_CURRENT_USER\Software\WebEx
HKEY_CURRENT_USER\Software\WIBU-SYSTEMS
HKEY_CURRENT_USER\Software\Wireshark
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\WSCAD electronic GmbH
HKEY_CURRENT_USER\Software\X-NetStat Professional 5
HKEY_CURRENT_USER\Software\XHEO INC
HKEY_CURRENT_USER\Software\ZoomUMX
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


==== Ende von Fixlog 08:31:22 ====
         
Bitte sag mir die Wahrheit.

Danke
Gruss
Michael.
__________________

Alt 02.12.2020, 14:49   #4
M-K-D-B
/// TB-Ausbilder
 
Ist das Gootkit weg oder noch nicht? - Standard

Ist das Gootkit weg oder noch nicht?



Servus,


Zitat:
alles mal auszutesten war und ist ein Reflex. Ich denke einer den dann
erstmal jeder hat.
Leider ist diese Art der Reaktion (Panik) häufig zu beobachten, dennoch hilft viel hier nicht immer viel. So etwas solltest du dir abgewöhnen und etwas "cooler" an die Sache rangehen.
Den Rechner sinnlos mit Tools zuzumüllen (wenn man keine Ahnung von der Materie hat) war noch nie eine gute Idee... ist nicht negativ gemeint.



Zitat:
Etwas enttäuscht war ich schon, dass Malwarebytes
mich da nicht schützen konnte.
Auch das ist nicht sicher.
MBAM blockiert und entfernt Gootkit, kannst du gerne hier nachlesen.
MBAM würde ich auf jeden Fall auf dem Rechner lassen, das andere kann (wie bereits erwähnt) alles wieder runter.



Ich sehe keine Hinweise mehr von Gootkit.
Du solltest dein Windows 10 endlich mal updaten (siehe Schritt 2), das ist veraltet.







Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Windows 10 Pro Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 02.12.2020, 15:03   #5
covenant1969
 
Ist das Gootkit weg oder noch nicht? - Standard

Ist das Gootkit weg oder noch nicht?



Danke Matthias. Du kannst den Themenblock schliessen.

Gruss
Michael.


Alt 02.12.2020, 20:40   #6
M-K-D-B
/// TB-Ausbilder
 
Ist das Gootkit weg oder noch nicht? - Standard

Ist das Gootkit weg oder noch nicht?



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
--> Ist das Gootkit weg oder noch nicht?

Thema geschlossen

Themen zu Ist das Gootkit weg oder noch nicht?
antivirus, avg, browser, computer, cpu, defender, einstellungen, explorer, helper, homepage, installation, internet, internet explorer, monitor, mozilla, prozesse, registry, rootkit, scan, schutz, sigcheck, software, svchost, svchost.exe, trojaner, updates



Ähnliche Themen: Ist das Gootkit weg oder noch nicht?


  1. Trojaner Gootkit
    Diskussionsforum - 06.12.2020 (22)
  2. Gootkit auf'm Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.11.2020 (24)
  3. PC reagiert nur noch extrem verzögert oder gar nicht
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (5)
  4. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  5. NOSCRIPT bei Firefox immer noch zu empfehlen? oder nicht nötig!
    Alles rund um Windows - 19.10.2014 (1)
  6. Befinden sich noch Trojaner (dropper.gen; win32.downloader.gen)auf meinem Computer oder nicht?
    Log-Analyse und Auswertung - 02.06.2014 (7)
  7. Win32:Dropper-LTG (Drp) - Noch da oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (23)
  8. Pc Performer läßt sich nicht deinstallieren. Eventuell noch mehr Malware oder Viren auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (14)
  9. HIJACK - auf NETBOOK - und noch - oder nicht mehr? - Habe bereits viele Scans aber kaum Aufzeichnung
    Log-Analyse und Auswertung - 11.07.2012 (29)
  10. Ist der Facebook-Virus noch auf meinem Notebook oder nicht?
    Log-Analyse und Auswertung - 18.10.2011 (16)
  11. Habe ich nun noch einen Trojaner oder nicht ?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (2)
  12. Backdoor.Win32.Gootkit.jd
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (5)
  13. Backdoor trojaner, gestern bereinigt, jetzt nicht mehr da, oder doch noch?
    Log-Analyse und Auswertung - 20.02.2010 (1)
  14. hilfe ist rechner noch voll mit würmern oder nicht ?
    Log-Analyse und Auswertung - 22.05.2009 (1)
  15. habe ich noch viren oder nicht bitte um hilfe
    Mülltonne - 13.01.2008 (0)
  16. Noch ein Trojaner-Opfer -oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (4)
  17. Ist noch alles okay- oder nicht?
    Log-Analyse und Auswertung - 15.12.2004 (3)

Zum Thema Ist das Gootkit weg oder noch nicht? - Hallo zusammen, ich habe oder hatte einen Gootkit Banking Trojaner auf meinem System. Darauf aufmerksam wurde ich durch ein Schreiben und meinen Anruf bei/von der Telekom. Die klassischen Tools (Avast/TrendMicro/Malwarebytes) - Ist das Gootkit weg oder noch nicht?...
Archiv
Du betrachtest: Ist das Gootkit weg oder noch nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.