Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows10: Mögliche Infektion mit Gootkit 3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 06.03.2021, 18:33   #1
nocaption
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Hallo all, hallo Matthias, auf ein Neues.

TL;DR Telekom meldet Infektion eines Rechners im Heimnetzwerk mit Gootkit. Dies ist ein weiterer Rechner im Netzwerk (Nr.3).
Hier geht es zum ersten Thema: https://www.trojaner-board.de/201255-windows10-moegliche-infektion-gootkit.html.
Hier geht es zum zweiten Thema: https://www.trojaner-board.de/201272-windows10-moegliche-infektion-gootkit-2-a.html

Nachfolgend findet ihr die logfiles:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Denise (Administrator) auf LENOVOY570 (LENOVO 0862) (06-03-2021 18:53:49)
Gestartet von E:\Users\Denise\Downloads
Geladene Profile: Denise
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Check Point Software Technologies Ltd. -> ) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\AKL\AkSA.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\AKL\AkSVC.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ThreatEmulation.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Fortinet Technologies (Canada) Inc. -> FortiClient System Helper) C:\Program Files (x86)\Fortinet\FortiClient\x64\FCHelper64.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiTray.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <7>
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Joyent, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\SBWDKService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\taskkill.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\Common Files\SMART Technologies\SMART Crash Reporter 1.2\crashpad_handler2.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\Common Files\SMART Technologies\SystemMenu\SMARTSystemMenu.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\Office\SMARTInk-SBSDKProxy.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTHelperService.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTInk.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTInkPrivilegedAccess.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTNotification.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
konnte nicht auf den Prozess zugreifen -> CCleaner64.exe
konnte nicht auf den Prozess zugreifen -> mbamtray.exe
konnte nicht auf den Prozess zugreifen -> Microsoft.Photos.exe
konnte nicht auf den Prozess zugreifen -> YourPhone.exe
konnte nicht auf den Prozess zugreifen -> YourPhone.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [ISW] => C:\Program Files (x86)\CheckPoint\AKL\AkSA.exe [935744 2019-09-25] (Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [ZaAntiRansomware] => C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe [4234464 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [SMART Tray Tools] => C:\Program Files (x86)\Common Files\SMART Technologies\SystemMenu\SMARTSystemMenu.exe [654272 2019-12-17] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [SMART Ink] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTInk.exe [287640 2020-11-30] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [SMARTNotification] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTNotification.exe [209816 2020-10-13] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [SMART Board Service] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe [2791320 2020-10-13] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [sbsdk-server] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\NodeLauncher.exe [68544 2019-11-08] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [325856 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Denise\AppData\Local\Microsoft\Teams\Update.exe [2324624 2020-02-13] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [GoogleChromeAutoLaunch_14E4ECEAFAAF467F8D25846CA304DC27] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\MountPoints2: {32e53f28-506c-11e8-9a5d-b870f44c4767} - "I:\LaunchU3.exe" -a
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\MountPoints2: {3693b09a-dcca-11ea-9ac5-b870f44c4767} - "H:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\MountPoints2: {a0ac121e-5737-11eb-9ae6-9439e5e4abae} - "H:\HiSuiteDownLoader.exe" 
HKLM\...\Print\Monitors\HP 7012 Status Monitor: C:\WINDOWS\system32\hpinksts7012LM.dll [328704 2014-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 8620): C:\WINDOWS\system32\HPDiscoPM7012.dll [763912 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\SMART Local Port: C:\WINDOWS\system32\smrtlocalmon.dll [38296 2020-12-03] (SMART Technologies ULC -> SMART Technologies ULC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-06] (Google LLC -> Google LLC)
AppInit_DLLs: C:\Windows\system32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvinitx.dll => C:\Windows\system32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {008D736D-B789-4B75-95B5-A55628124A34} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {32C08504-39B6-4E7D-A4FC-E9AC3051D88A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {45C85E2B-4239-4078-AC2B-4B194C9DA12D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {71CA131A-2DF7-4481-B60F-EB1E4195C9C6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283512 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {80DAB6F9-1898-4501-BC79-A5D4DD88F002} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8605DA71-3628-47C8-B8F5-0EBC78130BC1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {8ABFA077-EE56-4A45-AA36-3A7674E0BE4B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8B0CDD1B-3930-42BB-A3B5-890CE6DE089A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-12-18] (Google Inc -> Google LLC)
Task: {96992596-96B9-40DC-A080-135E48DE88C7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9609A4D-069E-49E6-B116-17394CB33FB2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-04-10] (Adobe Inc. -> Adobe)
Task: {A9E0AB2D-ACB0-4E3E-ACEE-ED94B1257DB1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-12-18] (Google Inc -> Google LLC)
Task: {B9DEF069-684C-4A43-8646-71691C8F3153} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {C2F561B6-8EE1-43EF-9363-C747D92CB079} - System32\Tasks\TrackerAutoUpdate => D:\Utilities\PDFXChangeViewer\Update\TrackerUpdate.exe [3976896 2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
Task: {C8A92332-67CF-4C6C-8AFC-58B3A138E568} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => D:\Utilities\PDFXChangeViewer\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26647562-92f1-426f-bf5c-fad4ab202e50}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4ad04a25-a4b8-494f-b93f-aa16a41fef33}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Denise\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-06]

FireFox:
========
FF DefaultProfile: bec404pw.default
FF ProfilePath: C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\bec404pw.default [2021-03-06]
FF Notifications: Mozilla\Firefox\Profiles\bec404pw.default -> hxxps://web.whatsapp.com; hxxps://padlet.com
FF Extension: (Citavi Picker) - C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\bec404pw.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-01-05]
FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-04-10] (Adobe Inc. -> )
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-04-10] (Adobe Inc. -> )
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3631278519-2667295461-1872857188-1004: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-03-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-03-06] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default [2021-03-06]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-02]
CHR Extension: (Docs) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-02]
CHR Extension: (Google Drive) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-02]
CHR Extension: (YouTube) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-02]
CHR Extension: (Tabellen) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-02]
CHR Extension: (ZoneAlarm Web Secure) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\flljooaijgdgaaogmfhakpojmddcjjmj [2021-01-30]
CHR Extension: (Google Docs Offline) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Google Mail) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-04]
CHR Profile: C:\Users\Denise\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-02]
CHR HKLM-x32\...\Chrome\Extension: [flljooaijgdgaaogmfhakpojmddcjjmj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 CPEFR; C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe [3108088 2020-10-14] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 CpSbaCipolla; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33528 2020-10-27] (Check Point Software Technologies Ltd. -> )
R2 CpSbaUpdater; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33528 2020-10-27] (Check Point Software Technologies Ltd. -> )
R2 FA_Scheduler; C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe [128832 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R2 IswSvc; C:\Program Files (x86)\CheckPoint\AKL\AkSVC.exe [1157440 2019-09-25] (Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R2 RemediationService; C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe [18168 2020-09-10] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 SMARTHelperService; C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTHelperService.exe [637848 2020-10-13] (SMART Technologies ULC -> SMART Technologies)
R2 TESvc; C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe [135928 2020-10-27] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [4528344 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZA NET ICM Service; C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe [42208 2020-03-13] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ZAARUpdateService; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe [51936 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [119032 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVerPola; C:\WINDOWS\system32\DRIVERS\AVerPola.sys [871056 2015-05-21] (Microsoft Windows Hardware Compatibility Publisher -> AVerMedia TECHNOLOGIES, Inc.)
R3 AVPolDIR; C:\WINDOWS\System32\drivers\AVPolDIR.sys [15896 2015-05-21] (Microsoft Windows Hardware Compatibility Publisher -> AVerMedia TECHNOLOGIES, Inc.)
R2 cpbak; C:\WINDOWS\System32\DRIVERS\cpbak.sys [83248 2020-09-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\WINDOWS\System32\DRIVERS\CPEPMon.sys [158496 2020-08-27] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 cposfw; C:\WINDOWS\System32\DRIVERS\cposfw.sys [113968 2020-11-21] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epnetflt; C:\WINDOWS\system32\drivers\epnetflt.sys [134448 2020-09-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\WINDOWS\system32\drivers\epregflt.sys [133416 2020-06-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [18000 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [45792 2018-03-06] (Fortinet Technologies -> Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [37456 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [147536 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiShield; C:\WINDOWS\System32\drivers\FortiShield.sys [72272 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [111184 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [66600 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [71928 2018-03-06] (Fortinet Technologies -> Fortinet Inc)
R3 icsak; C:\Program Files (x86)\CheckPoint\AKL\ak\icsak.sys [48512 2018-07-17] (Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD)
R2 ISWKL; C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\bin\ISWKL.sys [56184 2020-06-17] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ISWKLAKL; C:\Program Files (x86)\CheckPoint\AKL\ISWKL.sys [54144 2018-07-17] (Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [104200 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [205072 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-11-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [508160 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klfltsdk; C:\WINDOWS\system32\DRIVERS\klfltsdk.sys [252544 2020-01-21] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [633600 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1217792 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifsdk; C:\WINDOWS\System32\DRIVERS\klifsdk.sys [977664 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_arkmon; C:\WINDOWS\System32\Drivers\klupd_klifsdk_arkmon.sys [257208 2021-01-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klifsdk_kimul; C:\WINDOWS\System32\Drivers\klupd_klifsdk_kimul.sys [99152 2021-01-30] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klifsdk_klark; C:\WINDOWS\System32\Drivers\klupd_klifsdk_klark.sys [310232 2021-01-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klifsdk_klbg; C:\WINDOWS\System32\Drivers\klupd_klifsdk_klbg.sys [116888 2021-01-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klifsdk_mark; C:\WINDOWS\System32\Drivers\klupd_klifsdk_mark.sys [207352 2021-01-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [251256 2019-10-17] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-22] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [306248 2019-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [119744 2019-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [204520 2019-10-28] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_swmon; C:\WINDOWS\System32\Drivers\klupd_klif_swmon.sys [228128 2019-10-29] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [242952 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-28] (Malwarebytes Inc -> Malwarebytes)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 SMARTMouseFilterx64; C:\WINDOWS\System32\drivers\SMARTMouseFilterx64.sys [18952 2020-07-10] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
R3 SMARTVHidMiniVistaAmd64; C:\WINDOWS\System32\drivers\SMARTVHidMiniVistaAmd64.sys [28168 2020-10-13] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 Vsdatant; C:\WINDOWS\System32\drivers\vsdatant.sys [461240 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2020-02-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2020-02-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-02-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-06 18:53 - 2021-03-06 18:54 - 000000000 ____D C:\FRST
2021-02-28 19:30 - 2021-02-28 19:30 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-28 19:29 - 2021-02-28 19:29 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-28 19:29 - 2021-02-28 19:29 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-27 19:29 - 2021-03-02 14:06 - 001372337 ____N C:\WINDOWS\Minidump\030221-8343-01.dmp
2021-02-24 12:34 - 2021-02-24 12:34 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-24 12:34 - 2021-02-24 12:34 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-24 12:34 - 2021-02-24 12:34 - 000000000 ____D C:\Users\Denise\AppData\Local\mbam
2021-02-24 12:33 - 2021-02-24 12:33 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-24 12:33 - 2021-02-24 12:33 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-23 14:24 - 2021-02-23 14:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-12 11:41 - 2021-02-12 11:41 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 11:41 - 2021-02-12 11:41 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 11:41 - 2021-02-12 11:41 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 11:41 - 2021-02-12 11:41 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-12 11:40 - 2021-02-12 11:40 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-06 12:21 - 2021-02-06 12:22 - 001868604 _____ C:\WINDOWS\Minidump\020621-7515-01.dmp
2021-02-04 11:57 - 2021-02-04 11:57 - 001811404 _____ C:\WINDOWS\Minidump\020421-8281-01.dmp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-06 18:59 - 2020-09-16 19:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-06 18:53 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-06 18:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-06 18:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-06 18:47 - 2021-01-28 20:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-06 18:47 - 2019-02-22 10:11 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-06 18:46 - 2018-08-23 13:09 - 000000000 ____D C:\Users\Denise\AppData\Local\CrashDumps
2021-03-06 18:46 - 2018-01-02 16:58 - 000000000 ____D C:\Users\Denise\AppData\LocalLow\Mozilla
2021-03-06 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-06 12:53 - 2018-01-02 15:55 - 000000000 ____D C:\Users\Denise\AppData\Local\Packages
2021-03-06 11:56 - 2020-08-23 11:52 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-06 11:56 - 2020-08-23 11:52 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-06 11:55 - 2020-09-17 14:38 - 000000000 ____D C:\Users\Denise\AppData\Local\Deployment
2021-03-06 11:52 - 2019-05-18 07:58 - 000000000 ____D C:\Program Files\CCleaner
2021-03-06 11:50 - 2020-12-18 22:39 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-06 11:50 - 2020-12-18 22:39 - 000002204 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-06 11:50 - 2020-09-16 20:04 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-06 11:49 - 2021-01-30 20:19 - 000000000 ___HD C:\SandBlastBackup
2021-03-06 11:49 - 2020-09-16 20:04 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-06 11:49 - 2020-09-16 20:04 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-03 20:05 - 2020-09-16 19:49 - 000000000 ____D C:\Users\Denise
2021-03-03 11:58 - 2020-09-16 19:58 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-03 11:58 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-03 11:58 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-03 11:53 - 2020-09-16 20:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-03 11:53 - 2020-09-16 19:46 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-03 11:53 - 2018-01-02 14:43 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-02 14:07 - 2020-09-19 13:07 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-28 19:29 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-27 13:00 - 2020-09-16 20:04 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3631278519-2667295461-1872857188-1004
2021-02-27 12:59 - 2020-09-16 19:49 - 000002392 _____ C:\Users\Denise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-27 12:59 - 2018-01-02 15:56 - 000000000 ___RD C:\Users\Denise\OneDrive
2021-02-24 12:33 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-19 11:18 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-17 20:10 - 2020-12-19 08:23 - 000000000 ____D C:\Users\Denise\AppData\Local\Google
2021-02-13 11:12 - 2018-11-18 19:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-12 21:18 - 2020-09-16 19:46 - 000496984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 21:16 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 11:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-10 22:02 - 2018-01-02 16:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 21:59 - 2018-01-02 16:07 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-05 09:18 - 2020-12-18 22:39 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 09:18 - 2020-12-18 22:39 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Denise (06-03-2021 19:10:36)
Gestartet von E:\Users\Denise\Downloads
Windows 10 Home Version 20H2 19042.804 (X64) (2020-09-16 19:04:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3631278519-2667295461-1872857188-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3631278519-2667295461-1872857188-503 - Limited - Disabled)
Denise (S-1-5-21-3631278519-2667295461-1872857188-1004 - Administrator - Enabled) => C:\Users\Denise
Gast (S-1-5-21-3631278519-2667295461-1872857188-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3631278519-2667295461-1872857188-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ZoneAlarm Extreme Security Antivirus (Enabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Extreme Security Firewall (Enabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Check Point SBA (HKLM\...\{CEDFDB6D-9992-49DB-8F9C-9C4E1EE04DD0}) (Version: 86.6.5523 - Check Point Software Technologies Ltd.) Hidden
Citavi 6  (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.2.0.12 - Swiss Academic Software)
FortiClient (HKLM\...\{92CBFA29-7A5F-4EBF-8EB1-627FC3DBFA7C}) (Version: 5.6.6.1167 - Fortinet Inc)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{F6CE08BC-6929-412E-BB42-A9A7CD9721D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
IBM SPSS Statistics 26 (HKLM\...\{1AC22BAE-DC13-4991-9910-AE3743A4592D}) (Version: 26.0.0.0 - IBM Corp)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Teams) (Version: 1.3.00.362 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.3 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.7 - Tracker Software Products Ltd)
SMART Gallery Essentials (HKLM-x32\...\{B1BCD573-39C5-48CD-A2A7-F6525BB7072B}) (Version: 2.0.2.0 - SMART Technologies ULC)
SMART German Handwriting Resources (HKLM-x32\...\{2B73B4A7-03E4-437F-9E7F-AE533A93D4A2}) (Version: 15.1.10.0 - SMART Technologies ULC)
SMART Ink (HKLM-x32\...\{3AF320CE-8571-46D1-B2C0-6F95A2E03B9F}) (Version: 5.9.74.0 - SMART Technologies ULC)
SMART Lesson Activity Toolkit (HKLM-x32\...\{8AD57A09-153E-4F6D-A269-0AD8AC54B82A}) (Version: 2.0.7.0 - SMART Technologies ULC)
SMART Notebook (HKLM-x32\...\{A0E11D6C-B1C0-45D4-9415-2254D41323D6}) (Version: 20.1.2121.0 - SMART Technologies ULC)
SMART Produkttreiber (HKLM-x32\...\{D581DD8E-9728-4006-B8C5-AABC267017CF}) (Version: 12.17.214.0 - SMART Technologies ULC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.22654 - Microsoft Corporation)
TechSmith Screen Capture Codec (HKLM-x32\...\{84FE50F5-B0F3-4D18-8BE8-A4DEEE0C37AD}) (Version: 4.1.1.0 - TechSmith Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.001.1367 - Check Point Software) Hidden
ZoneAlarm Antivirus (HKLM-x32\...\{044997CD-D66D-4B20-95AA-E8A701278C8B}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Extreme Security (HKLM-x32\...\ZoneAlarm Extreme Security) (Version: 15.8.145.18590 - Check Point)
ZoneAlarm Firewall (HKLM-x32\...\{E992C73B-3DD2-455B-8F31-A3350DFA4604}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (HKLM-x32\...\{C5CC9126-351E-430F-B1A0-EF1A6E2C88C0}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
Zoom (HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.2.36.0_x86__kgqvnymyfvs32 [2021-02-19] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.188.300.0_x86__kgqvnymyfvs32 [2021-03-03] (king.com)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2020.0_x64__rz1tebttyb220 [2021-03-06] (Dolby Laboratories)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-06] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-24] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3631278519-2667295461-1872857188-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Denise\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19317.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3631278519-2667295461-1872857188-1004_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Denise\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19317.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files (x86)\Fortinet\FortiClient\x64\FortiCliSh64.Dll [2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [FortiClient] -> {1935F098-AF3C-4AFC-ADA2-12C74B452DF1} => C:\Program Files (x86)\Fortinet\FortiClient\x64\FortiCliSh64.Dll [2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-11-08 13:52 - 2019-11-08 13:52 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\node_modules\SessionNotification.node
2019-09-25 10:06 - 2019-09-25 10:06 - 001733632 _____ (Check Point Software Technologies LTD) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\AKL\ISWRCS.dll
2019-09-25 10:08 - 2019-09-25 10:08 - 000414208 _____ (Check Point Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\AKL\FFApi.dll
2018-03-16 15:48 - 2018-03-16 15:48 - 000907776 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\QtPlugins\5.4.1\platforms\qwindows.dll
2018-03-06 14:09 - 2018-03-06 14:09 - 000781330 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Fortinet\FortiClient\utilsdll.dll
2020-11-22 14:04 - 2020-11-22 14:04 - 000986112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\ZoneAlarm\dbghelp.dll
2020-10-12 12:41 - 2020-10-12 12:41 - 001124352 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\SQLite\System.Data.SQLite.dll
2020-11-21 20:38 - 2020-11-21 20:38 - 001189888 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\x86\SQLite.Interop.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004370576 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.angle.vc141.1.0_e7e76aadd9f46776_1.0.18.0_none_4a00a6445b7efc21\libGLESv2.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000030872 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_chrono-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000045720 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_date_time-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000106136 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_filesystem-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000633496 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_regex-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000022168 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_system-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000087704 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_thread-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000047256 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_date_time-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000114328 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_filesystem-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000723096 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_regex-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000024216 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_system-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000084120 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_thread-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001460880 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\libGLESv2.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001648280 _____ (SMART Technologies ULC -> Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.log4cxx.vc120.0.10.1_e7e76aadd9f46776_1.0.65.1_none_79eb498bf0428b80\log4cxx-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001705624 _____ (SMART Technologies ULC -> Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.log4cxx.vc141.0.10.1_e7e76aadd9f46776_1.0.53.1_none_7ee05d2b860fe232\log4cxx-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004057232 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Core.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 003452048 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Gui.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000803472 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Network.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004404368 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Widgets.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000649360 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_affc467131f8f86a\MSVCP120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000952464 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_affc467131f8f86a\MSVCR120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000444560 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_f7a97d4846752170\MSVCP120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000960144 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_f7a97d4846752170\MSVCR120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000451216 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc141.crt_e7e76aadd9f46776_1.0.19.0_none_6b50da4e49873c31\MSVCP140.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000075920 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc141.crt_e7e76aadd9f46776_1.0.19.0_none_6b50da4e49873c31\VCRUNTIME140.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 005165200 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc141.mfc_e7e76aadd9f46776_1.0.19.0_none_66b56f024c6a2b26\mfc140u.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000219808 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.crashreporterclient.vc120.1.0_e7e76aadd9f46776_1.0.270.0_none_f47a802f410fb58a\crashreporterclient-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000177824 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.crashreporterclient.vc141.1.0_e7e76aadd9f46776_1.0.128.0_none_4f50ab2f7ceedf3b\crashreporterclient-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000235664 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.hwr.vc120.2.3_e7e76aadd9f46776_2.3.216.1_none_bccbf5e0646e9e77\hwr-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000234128 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.hwr.vc141.2.3_e7e76aadd9f46776_2.3.27.1_none_f3011bb6dadf1258\hwr-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000148120 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.localization.vc120.2.0_e7e76aadd9f46776_2.0.238.0_none_5769b4cee387d544\localization-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000148120 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.localization.vc120.2.0_e7e76aadd9f46776_2.0.242.0_none_576992a2e387fffb\localization-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000145560 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.localization.vc141.2.0_e7e76aadd9f46776_2.0.20.0_none_1c86716450dc4b9e\localization-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000092824 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.preference.vc120.1.0_e7e76aadd9f46776_1.0.101.0_none_a2784f94627c5a19\preference-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000093336 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.preference.vc120.1.0_e7e76aadd9f46776_1.0.83.0_none_b1478425eec204ba\preference-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000091800 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.preference.vc141.1.0_e7e76aadd9f46776_1.0.23.0_none_24e8df6ff1d98771\preference-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 021533872 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc120.53_e7e76aadd9f46776_1.0.25.0_none_49a9c4e0c2af1e3b\icudt53.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001631408 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc120.53_e7e76aadd9f46776_1.0.25.0_none_49a9c4e0c2af1e3b\icuin53.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001118896 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc120.53_e7e76aadd9f46776_1.0.25.0_none_49a9c4e0c2af1e3b\icuuc53.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 025676432 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc141.57_e7e76aadd9f46776_1.0.41.0_none_a4578b16feac341e\icudt57.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001861776 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc141.57_e7e76aadd9f46776_1.0.41.0_none_a4578b16feac341e\icuin57.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001265296 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc141.57_e7e76aadd9f46776_1.0.41.0_none_a4578b16feac341e\icuuc57.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001341592 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc120.1.0.1_e7e76aadd9f46776_1.0.201.0_none_64e9176b7193c898\LIBEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000280728 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc120.1.0.1_e7e76aadd9f46776_1.0.201.0_none_64e9176b7193c898\SSLEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001364120 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc141.1.0.2_e7e76aadd9f46776_1.0.29.0_none_cef8f2a739763a1a\LIBEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000286360 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc141.1.0.2_e7e76aadd9f46776_1.0.29.0_none_cef8f2a739763a1a\SSLEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004161168 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Core.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 003628688 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Gui.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000891536 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Network.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004531344 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Widgets.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000153232 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Xml.dll
2018-11-26 15:39 - 2018-11-26 15:39 - 000978944 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\SMART Technologies\SystemMenu\QtPlugins\5.5.1\platforms\qwindows.dll
2019-11-08 13:43 - 2019-11-08 13:43 - 000597504 _____ (Vision Objects) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\MyScript\engine\bin\win-x86\MyScriptEngine.dll
2019-11-08 13:43 - 2019-11-08 13:43 - 000326656 _____ (Vision Objects) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\MyScript\engine\bin\win-x86\MyScriptShape.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\sharepoint.com -> hxxps://cmsa3-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Denise\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20170920_195049.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist deaktiviert.

Network Binding:
=============
Ethernet 3: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 
Ethernet: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 
WLAN: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 
Ethernet 2: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{41635CAE-0348-4D1E-B0DC-EABC63B3579F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{07C61D66-D84C-4BE1-9B8E-5874EDA37017}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{2D748379-F43E-4EB3-B5DF-525220B7EBC2}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{6ADFEC5C-91F0-4197-9B1E-AE3C173522D6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{CCD90B20-DD6B-448A-ABD9-89DFD761AEE5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{20771CF3-7B0B-4C0E-91DA-FA583B572EF6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{6854A04C-2069-4D23-BC51-D28D840FA542}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{1F96B1A2-6203-43C3-A06F-FA0CE77BB734}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{9D593908-A444-4C5A-89E3-64ECFBE55797}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{F7CC6DFA-0161-4ADA-9277-CF75E17541F5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{4EE2B99C-437E-4A7B-ACF3-A730E8C5B53B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{F0996AD1-6568-43A4-A8AB-6FCECCE519BE}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{7F3D2F37-0636-452B-B682-5DDD1C6D55B6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{2359562C-B8A4-45A4-AA36-A69959FCD84C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3113F37A-C731-4AA1-AA42-E8173624BF40}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{909D1C25-2C5A-465B-B7D0-20894293C0D2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7AC7B9C0-40D2-4F18-AA56-302BBCA328FB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{24127616-0610-481B-879D-A11E3C302197}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\fortifws.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{2258E896-460C-4FD3-B9AB-61782C048462}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\fortiesnac.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{F4B40B7D-B49F-4EF5-9CA7-E8CEB3C976A3}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\ipsec.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{8E7BDC5C-B9BD-4CD5-9690-4B7ABD4234B8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{9B2119DC-3F0F-4555-9333-210EB1A73813}] => (Allow) LPort=5357
FirewallRules: [{56733662-C112-42E6-83B6-7AAAFC6AF981}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{E478DDE0-F265-4446-9BDD-2BD08404A515}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{07945E90-C5BA-41DB-BA02-3E28A57937B8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{6082AA90-F104-4EED-AFA6-A3B3477F8B35}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{EF59F06A-CD99-46F5-9A6A-E754EFC4FF74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{011203F0-D51D-4F1D-935D-730DF6F051EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{070B059A-E5A1-4DF3-948E-03E6C6B74EB4}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{A7690211-2C96-40F8-A060-7036FFBE1179}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{9BB1D97D-B237-43BE-8D50-E594D13EC3CC}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{0783DE33-3D4F-4C59-8A58-737DEFB9408A}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{5DCA5987-5830-4158-8810-1A86D931C73E}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{459C580C-2185-4D00-B191-9696FE983621}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{49D6E5D7-065A-4174-AE4D-8A6EB561D3EC}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{D358B7BC-BE03-446B-9A03-4D20919C0FF9}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{5EDADAC9-4A65-4749-A188-1183F78F4952}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{6DD0F12B-53C7-4D1B-AB1A-2F9738DD42C6}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{140534A9-234B-4BD8-A062-324B955E3707}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{C8545456-0BC7-4FC4-B3C3-E9237B0C4FE5}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{DEB0E0C2-1268-4F72-80CB-4C685557C7FA}] => (Allow) C:\Users\Denise\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F4E9D304-7F84-4161-AF6F-ED05CB62E83D}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCGui.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{08823B18-3EC5-4F11-9C0E-34E7812E5B36}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCGui.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{52954C10-7935-4915-BC3D-1FC8E05E83DA}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCService.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{3AA43ED1-CFB7-4484-929D-2444FC7C9B70}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCService.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{2D50DBB9-B827-4034-90BE-A1F144C70C5A}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{95DAEAFC-96B1-4256-8BE2-9A8778A4C7D0}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{3D55280A-DB6D-4C91-B09B-27A34D181608}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\Notebook.exe (SMART Technologies ULC -> SMART Technologies ULC)
FirewallRules: [{BFBBE7CD-6507-4221-85BB-6826649670AB}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\Notebook.exe (SMART Technologies ULC -> SMART Technologies ULC)
FirewallRules: [{84E47716-051F-4ECE-AE64-626906EC859B}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\FortiProxy.exe => Keine Datei
FirewallRules: [{D3CDFC88-9714-4C96-B6AD-02A805A250AB}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\FortiWad.exe => Keine Datei
FirewallRules: [{CDBBFCCF-7364-4A38-B635-64FB9CDEC435}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A22A9E4-F3E3-4A00-B747-988C75F4F5C8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F21AD2E-C024-4FCF-8B02-D6A7002A8844}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{845F9281-1C9A-45D5-8E1C-240B516354E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{87CF63AA-D902-4454-8EB2-D7E257B41912}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{573744DB-1855-4CE7-8AFD-D60C9CF594BC}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{84BFCA1F-9718-4D5F-94DA-0C3C9A19DA53}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{7ACFEAEC-B28E-4406-8A37-E39E91C9434D}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{4EDAF179-F134-4AC7-9A66-9AA80CC556E9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0E4C0B4A-D2BC-47C2-AD7E-80ECC2DE6457}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE8DACA8-9E18-4814-94D8-62AA6027FB70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F18404B3-DC47-42C0-AC7D-933395B13749}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87820C4A-B076-480D-BA73-AB7149B8B48F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F169F018-FD7B-4F8B-8F26-5D4D0D309DCC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EFA24329-1F3F-4728-B3ED-C9BA22A5987F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{08A62319-D6A0-442F-B472-19ADE5736D43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9AFA99A0-C41D-40D3-9216-322E7D36B8AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:69.65 GB) (Free:23.78 GB) (34%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Fortinet SSL VPN Virtual Ethernet Adapter
Description: Fortinet SSL VPN Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Fortinet Inc.
Service: ftsvnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/06/2021 06:58:53 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Backup (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/06/2021 06:58:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Dateien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/06/2021 06:46:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.21012.200.0, Zeitstempel: 0x60387a67
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x24c
Startzeit der fehlerhaften Anwendung: 0x01d712765c685a82
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe\YourPhone.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e4e69104-24ef-412e-8929-9b0892530f40
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/04/2021 06:23:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.21012.200.0, Zeitstempel: 0x60387a67
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x302c
Startzeit der fehlerhaften Anwendung: 0x01d710ee0ba3dec1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe\YourPhone.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e24d34bd-0fd0-44dc-ad72-2923b963d5fa
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/03/2021 06:13:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2020.20110.11001.0, Zeitstempel: 0x5fac1c27
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x3044
Startzeit der fehlerhaften Anwendung: 0x01d7101fe1cee397
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 04aba463-90d3-42b6-b597-9a8c56508a32
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/03/2021 11:54:22 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (03/03/2021 11:54:16 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/03/2021 11:53:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1fb0
Startzeit der fehlerhaften Anwendung: 0x01d7101b753f996f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: c5c60208-ec90-45cc-afff-649d9da39bb3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/03/2021 03:58:18 PM) (Source: disk) (EventID: 154) (User: )
Description: Fehler beim E/A-Vorgang an der logischen Blockadresse "0x8fe6358" für den Datenträger "0" (PDO-Name: \Device\0000003c) aufgrund eines Hardwarefehlers.

Error: (03/03/2021 11:53:14 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎03.‎03.‎2021 um 09:07:31 unerwartet heruntergefahren.

Error: (03/02/2021 02:06:11 PM) (Source: volmgr) (EventID: 161) (User: )
Description: Erstellung einer Abbilddatei aufgrund eines Fehlers beim Erstellen der Abbildkopie fehlgeschlagen.

Error: (03/02/2021 02:06:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02.‎03.‎2021 um 13:26:53 unerwartet heruntergefahren.

Error: (03/02/2021 08:31:03 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CPEFR erreicht.

Error: (03/02/2021 08:30:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CPEFR erreicht.

Error: (03/02/2021 08:30:03 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CPEFR erreicht.

Error: (03/02/2021 08:29:06 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CPEFR erreicht.


CodeIntegrity:
===============
Date: 2021-03-06 18:48:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\PROGRAM FILES (X86)\CHECKPOINT\AKL\AK\icsak.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 47CN31WW(V2.09) 10/28/2011
Hauptplatine: LENOVO Base Board Product Name
Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8135.86 MB
Verfügbarer physikalischer RAM: 3129.09 MB
Summe virtueller Speicher: 16327.86 MB
Verfügbarer virtueller Speicher: 10292.14 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:69.65 GB) (Free:23.78 GB) NTFS
Drive d: (Programme) (Fixed) (Total:152.57 GB) (Free:150.68 GB) NTFS
Drive e: (Dateien) (Fixed) (Total:488.28 GB) (Free:476.46 GB) NTFS
Drive f: (Backup) (Fixed) (Total:210.35 GB) (Free:210.26 GB) NTFS

\\?\Volume{159799dc-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{159799dc-0000-0000-0000-f08b11000000}\ () (Fixed) (Total:0.81 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 159799DC)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=69.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833 MB) - (Type=27)
Partition 4: (Not Active) - (Size=152.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 906D47F2)
Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=210.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.03.21
Scan-Zeit: 19:18
Protokolldatei: 51192318-7ea8-11eb-8fc0-b870f44c4767.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37849
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: LenovoY570\Denise

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 297307
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Vielen Dank für die weitere Unterstützung!

Alt 06.03.2021, 19:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Hast du alle Rechner mit diesem ZoneAlarm-Unsinn belastet? Dieser Quatsch sollte umgehend deinstalliert werden.


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


Adobe Flash Player 32 NPAPI
CCleaner
Check Point SBA
Google Chrome
OpenOffice 4.1.5
PDF-Viewer
ZoneAlarm Anti-Ransomware
ZoneAlarm Antivirus
ZoneAlarm Extreme Security
ZoneAlarm Firewall
ZoneAlarm Security
__________________

__________________

Alt 07.03.2021, 11:35   #3
nocaption
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Erledgit. Hier die FRST logs.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Denise (Administrator) auf LENOVOY570 (LENOVO 0862) (07-03-2021 12:26:46)
Gestartet von E:\Users\Denise\Downloads
Geladene Profile: Denise
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Fortinet Technologies (Canada) Inc. -> FortiClient System Helper) C:\Program Files (x86)\Fortinet\FortiClient\x64\FCHelper64.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiTray.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Joyent, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\SBWDKService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\Common Files\SMART Technologies\SMART Crash Reporter 1.2\crashpad_handler2.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\Common Files\SMART Technologies\SystemMenu\SMARTSystemMenu.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\Office\SMARTInk-SBSDKProxy.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTHelperService.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTInk.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTInkPrivilegedAccess.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTNotification.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [ZaAntiRansomware] => "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe"
HKLM-x32\...\Run: [SMART Tray Tools] => C:\Program Files (x86)\Common Files\SMART Technologies\SystemMenu\SMARTSystemMenu.exe [654272 2019-12-17] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [SMART Ink] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTInk.exe [287640 2020-11-30] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [SMARTNotification] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTNotification.exe [209816 2020-10-13] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [SMART Board Service] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe [2791320 2020-10-13] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [sbsdk-server] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\NodeLauncher.exe [68544 2019-11-08] (SMART Technologies ULC -> SMART Technologies)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Denise\AppData\Local\Microsoft\Teams\Update.exe [2324624 2020-02-13] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\MountPoints2: {32e53f28-506c-11e8-9a5d-b870f44c4767} - "I:\LaunchU3.exe" -a
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\MountPoints2: {3693b09a-dcca-11ea-9ac5-b870f44c4767} - "H:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\MountPoints2: {a0ac121e-5737-11eb-9ae6-9439e5e4abae} - "H:\HiSuiteDownLoader.exe" 
HKLM\...\Print\Monitors\HP 7012 Status Monitor: C:\WINDOWS\system32\hpinksts7012LM.dll [328704 2014-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 8620): C:\WINDOWS\system32\HPDiscoPM7012.dll [763912 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\SMART Local Port: C:\WINDOWS\system32\smrtlocalmon.dll [38296 2020-12-03] (SMART Technologies ULC -> SMART Technologies ULC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-06] (Google LLC -> Google LLC)
AppInit_DLLs: C:\Windows\system32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvinitx.dll => C:\Windows\system32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {008D736D-B789-4B75-95B5-A55628124A34} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FD0B976-9B12-44D7-B284-996AB32FFF9E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-03-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {45C85E2B-4239-4078-AC2B-4B194C9DA12D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {71CA131A-2DF7-4481-B60F-EB1E4195C9C6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283512 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {80DAB6F9-1898-4501-BC79-A5D4DD88F002} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8ABFA077-EE56-4A45-AA36-3A7674E0BE4B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8B0CDD1B-3930-42BB-A3B5-890CE6DE089A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-12-18] (Google Inc -> Google LLC)
Task: {96992596-96B9-40DC-A080-135E48DE88C7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9E0AB2D-ACB0-4E3E-ACEE-ED94B1257DB1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-12-18] (Google Inc -> Google LLC)
Task: {C8A92332-67CF-4C6C-8AFC-58B3A138E568} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26647562-92f1-426f-bf5c-fad4ab202e50}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4ad04a25-a4b8-494f-b93f-aa16a41fef33}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Denise\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-06]

FireFox:
========
FF DefaultProfile: bec404pw.default
FF ProfilePath: C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\bec404pw.default [2021-03-07]
FF Notifications: Mozilla\Firefox\Profiles\bec404pw.default -> hxxps://web.whatsapp.com; hxxps://padlet.com
FF Extension: (Citavi Picker) - C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\bec404pw.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-01-05]
FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default [2021-03-07]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-02]
CHR Extension: (Docs) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-02]
CHR Extension: (Google Drive) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-02]
CHR Extension: (YouTube) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-02]
CHR Extension: (Tabellen) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-02]
CHR Extension: (Google Docs Offline) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Google Mail) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-04]
CHR Profile: C:\Users\Denise\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 FA_Scheduler; C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe [128832 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R2 SMARTHelperService; C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTHelperService.exe [637848 2020-10-13] (SMART Technologies ULC -> SMART Technologies)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVerPola; C:\WINDOWS\system32\DRIVERS\AVerPola.sys [871056 2015-05-21] (Microsoft Windows Hardware Compatibility Publisher -> AVerMedia TECHNOLOGIES, Inc.)
R3 AVPolDIR; C:\WINDOWS\System32\drivers\AVPolDIR.sys [15896 2015-05-21] (Microsoft Windows Hardware Compatibility Publisher -> AVerMedia TECHNOLOGIES, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [18000 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [45792 2018-03-06] (Fortinet Technologies -> Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [37456 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [147536 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiShield; C:\WINDOWS\System32\drivers\FortiShield.sys [72272 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [111184 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [66600 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [71928 2018-03-06] (Fortinet Technologies -> Fortinet Inc)
S3 klfltsdk; C:\WINDOWS\system32\DRIVERS\klfltsdk.sys [252544 2020-01-21] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [251256 2019-10-17] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-22] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [306248 2019-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [119744 2019-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [204520 2019-10-28] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_swmon; C:\WINDOWS\System32\Drivers\klupd_klif_swmon.sys [228128 2019-10-29] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 SMARTMouseFilterx64; C:\WINDOWS\System32\drivers\SMARTMouseFilterx64.sys [18952 2020-07-10] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
R3 SMARTVHidMiniVistaAmd64; C:\WINDOWS\System32\drivers\SMARTVHidMiniVistaAmd64.sys [28168 2020-10-13] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2020-02-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2020-02-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-02-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-07 12:24 - 2021-03-07 12:24 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-07 12:24 - 2021-03-07 12:24 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-07 12:24 - 2021-03-07 12:24 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-07 12:19 - 2021-03-07 12:19 - 000000000 _____ C:\WINDOWS\cpepmon.mlf
2021-03-07 12:05 - 2021-03-07 12:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-06 18:53 - 2021-03-07 12:27 - 000000000 ____D C:\FRST
2021-02-27 19:29 - 2021-03-02 14:06 - 001372337 ____N C:\WINDOWS\Minidump\030221-8343-01.dmp
2021-02-24 12:34 - 2021-02-24 12:34 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-24 12:34 - 2021-02-24 12:34 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-24 12:34 - 2021-02-24 12:34 - 000000000 ____D C:\Users\Denise\AppData\Local\mbam
2021-02-24 12:33 - 2021-02-24 12:33 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-24 12:33 - 2021-02-24 12:33 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-23 14:24 - 2021-02-23 14:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-12 11:41 - 2021-02-12 11:41 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 11:41 - 2021-02-12 11:41 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 11:41 - 2021-02-12 11:41 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 11:41 - 2021-02-12 11:41 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-12 11:40 - 2021-02-12 11:40 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-06 12:21 - 2021-02-06 12:22 - 001868604 _____ C:\WINDOWS\Minidump\020621-7515-01.dmp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-07 12:24 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 12:23 - 2020-09-16 20:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-07 12:23 - 2020-09-16 19:46 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-07 12:23 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-07 12:23 - 2018-01-02 14:43 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-07 12:21 - 2018-01-02 16:39 - 000000000 ____D C:\ProgramData\CheckPoint
2021-03-07 12:19 - 2020-09-16 19:58 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-07 12:19 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-07 12:19 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-07 12:19 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-07 12:19 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-07 12:19 - 2019-02-22 10:11 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-07 12:19 - 2018-01-02 16:58 - 000000000 ____D C:\Users\Denise\AppData\LocalLow\Mozilla
2021-03-07 12:18 - 2021-01-28 20:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-07 12:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-07 12:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-07 12:18 - 2018-01-02 15:55 - 000000000 ____D C:\Users\Denise\AppData\Local\Packages
2021-03-07 12:15 - 2020-09-16 19:46 - 000465992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-07 12:14 - 2018-01-02 16:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-07 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-03-07 12:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-03-07 12:05 - 2018-01-02 16:57 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-06 18:59 - 2020-09-16 19:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-06 18:46 - 2018-08-23 13:09 - 000000000 ____D C:\Users\Denise\AppData\Local\CrashDumps
2021-03-06 11:56 - 2020-08-23 11:52 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-06 11:56 - 2020-08-23 11:52 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-06 11:55 - 2020-09-17 14:38 - 000000000 ____D C:\Users\Denise\AppData\Local\Deployment
2021-03-06 11:50 - 2020-12-18 22:39 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-06 11:50 - 2020-12-18 22:39 - 000002204 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-06 11:49 - 2020-09-16 20:04 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-06 11:49 - 2020-09-16 20:04 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-03 20:05 - 2020-09-16 19:49 - 000000000 ____D C:\Users\Denise
2021-03-02 14:07 - 2020-09-19 13:07 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-27 13:00 - 2020-09-16 20:04 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3631278519-2667295461-1872857188-1004
2021-02-27 12:59 - 2020-09-16 19:49 - 000002392 _____ C:\Users\Denise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-27 12:59 - 2018-01-02 15:56 - 000000000 ___RD C:\Users\Denise\OneDrive
2021-02-24 12:33 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-17 20:10 - 2020-12-19 08:23 - 000000000 ____D C:\Users\Denise\AppData\Local\Google
2021-02-13 11:12 - 2018-11-18 19:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 21:16 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 11:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-10 22:02 - 2018-01-02 16:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 21:59 - 2018-01-02 16:07 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-05 09:18 - 2020-12-18 22:39 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 09:18 - 2020-12-18 22:39 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Denise (07-03-2021 12:28:16)
Gestartet von E:\Users\Denise\Downloads
Windows 10 Home Version 20H2 19042.804 (X64) (2020-09-16 19:04:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3631278519-2667295461-1872857188-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3631278519-2667295461-1872857188-503 - Limited - Disabled)
Denise (S-1-5-21-3631278519-2667295461-1872857188-1004 - Administrator - Enabled) => C:\Users\Denise
Gast (S-1-5-21-3631278519-2667295461-1872857188-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3631278519-2667295461-1872857188-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Citavi 6  (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.2.0.12 - Swiss Academic Software)
FortiClient (HKLM\...\{92CBFA29-7A5F-4EBF-8EB1-627FC3DBFA7C}) (Version: 5.6.6.1167 - Fortinet Inc)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{F6CE08BC-6929-412E-BB42-A9A7CD9721D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
IBM SPSS Statistics 26 (HKLM\...\{1AC22BAE-DC13-4991-9910-AE3743A4592D}) (Version: 26.0.0.0 - IBM Corp)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Teams) (Version: 1.3.00.362 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.3 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
SMART Gallery Essentials (HKLM-x32\...\{B1BCD573-39C5-48CD-A2A7-F6525BB7072B}) (Version: 2.0.2.0 - SMART Technologies ULC)
SMART German Handwriting Resources (HKLM-x32\...\{2B73B4A7-03E4-437F-9E7F-AE533A93D4A2}) (Version: 15.1.10.0 - SMART Technologies ULC)
SMART Ink (HKLM-x32\...\{3AF320CE-8571-46D1-B2C0-6F95A2E03B9F}) (Version: 5.9.74.0 - SMART Technologies ULC)
SMART Lesson Activity Toolkit (HKLM-x32\...\{8AD57A09-153E-4F6D-A269-0AD8AC54B82A}) (Version: 2.0.7.0 - SMART Technologies ULC)
SMART Notebook (HKLM-x32\...\{A0E11D6C-B1C0-45D4-9415-2254D41323D6}) (Version: 20.1.2121.0 - SMART Technologies ULC)
SMART Produkttreiber (HKLM-x32\...\{D581DD8E-9728-4006-B8C5-AABC267017CF}) (Version: 12.17.214.0 - SMART Technologies ULC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.22654 - Microsoft Corporation)
TechSmith Screen Capture Codec (HKLM-x32\...\{84FE50F5-B0F3-4D18-8BE8-A4DEEE0C37AD}) (Version: 4.1.1.0 - TechSmith Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Zoom (HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2020.0_x64__rz1tebttyb220 [2021-03-06] (Dolby Laboratories)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-06] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3631278519-2667295461-1872857188-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Denise\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19317.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3631278519-2667295461-1872857188-1004_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Denise\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19317.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files (x86)\Fortinet\FortiClient\x64\FortiCliSh64.Dll [2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [FortiClient] -> {1935F098-AF3C-4AFC-ADA2-12C74B452DF1} => C:\Program Files (x86)\Fortinet\FortiClient\x64\FortiCliSh64.Dll [2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-11-08 13:52 - 2019-11-08 13:52 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\node_modules\SessionNotification.node
2018-03-16 15:48 - 2018-03-16 15:48 - 000907776 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\QtPlugins\5.4.1\platforms\qwindows.dll
2018-03-06 14:09 - 2018-03-06 14:09 - 000781330 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Fortinet\FortiClient\utilsdll.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004370576 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.angle.vc141.1.0_e7e76aadd9f46776_1.0.18.0_none_4a00a6445b7efc21\libGLESv2.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000030872 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_chrono-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000045720 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_date_time-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000106136 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_filesystem-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000633496 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_regex-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000022168 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_system-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000087704 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_thread-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000047256 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_date_time-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000114328 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_filesystem-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000723096 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_regex-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000024216 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_system-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000084120 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_thread-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001460880 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\libGLESv2.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001648280 _____ (SMART Technologies ULC -> Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.log4cxx.vc120.0.10.1_e7e76aadd9f46776_1.0.65.1_none_79eb498bf0428b80\log4cxx-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001705624 _____ (SMART Technologies ULC -> Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.log4cxx.vc141.0.10.1_e7e76aadd9f46776_1.0.53.1_none_7ee05d2b860fe232\log4cxx-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004057232 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Core.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 003452048 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Gui.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000803472 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Network.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004404368 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Widgets.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000649360 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_affc467131f8f86a\MSVCP120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000952464 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_affc467131f8f86a\MSVCR120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000444560 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_f7a97d4846752170\MSVCP120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000960144 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_f7a97d4846752170\MSVCR120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000451216 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc141.crt_e7e76aadd9f46776_1.0.19.0_none_6b50da4e49873c31\MSVCP140.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000075920 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc141.crt_e7e76aadd9f46776_1.0.19.0_none_6b50da4e49873c31\VCRUNTIME140.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 005165200 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc141.mfc_e7e76aadd9f46776_1.0.19.0_none_66b56f024c6a2b26\mfc140u.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000219808 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.crashreporterclient.vc120.1.0_e7e76aadd9f46776_1.0.270.0_none_f47a802f410fb58a\crashreporterclient-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000177824 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.crashreporterclient.vc141.1.0_e7e76aadd9f46776_1.0.128.0_none_4f50ab2f7ceedf3b\crashreporterclient-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000235664 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.hwr.vc120.2.3_e7e76aadd9f46776_2.3.216.1_none_bccbf5e0646e9e77\hwr-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000234128 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.hwr.vc141.2.3_e7e76aadd9f46776_2.3.27.1_none_f3011bb6dadf1258\hwr-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000148120 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.localization.vc120.2.0_e7e76aadd9f46776_2.0.238.0_none_5769b4cee387d544\localization-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000148120 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.localization.vc120.2.0_e7e76aadd9f46776_2.0.242.0_none_576992a2e387fffb\localization-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000145560 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.localization.vc141.2.0_e7e76aadd9f46776_2.0.20.0_none_1c86716450dc4b9e\localization-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000092824 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.preference.vc120.1.0_e7e76aadd9f46776_1.0.101.0_none_a2784f94627c5a19\preference-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000093336 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.preference.vc120.1.0_e7e76aadd9f46776_1.0.83.0_none_b1478425eec204ba\preference-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000091800 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.preference.vc141.1.0_e7e76aadd9f46776_1.0.23.0_none_24e8df6ff1d98771\preference-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 021533872 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc120.53_e7e76aadd9f46776_1.0.25.0_none_49a9c4e0c2af1e3b\icudt53.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001631408 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc120.53_e7e76aadd9f46776_1.0.25.0_none_49a9c4e0c2af1e3b\icuin53.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001118896 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc120.53_e7e76aadd9f46776_1.0.25.0_none_49a9c4e0c2af1e3b\icuuc53.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 025676432 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc141.57_e7e76aadd9f46776_1.0.41.0_none_a4578b16feac341e\icudt57.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001861776 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc141.57_e7e76aadd9f46776_1.0.41.0_none_a4578b16feac341e\icuin57.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001265296 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc141.57_e7e76aadd9f46776_1.0.41.0_none_a4578b16feac341e\icuuc57.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001341592 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc120.1.0.1_e7e76aadd9f46776_1.0.201.0_none_64e9176b7193c898\LIBEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000280728 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc120.1.0.1_e7e76aadd9f46776_1.0.201.0_none_64e9176b7193c898\SSLEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001364120 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc141.1.0.2_e7e76aadd9f46776_1.0.29.0_none_cef8f2a739763a1a\LIBEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000286360 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc141.1.0.2_e7e76aadd9f46776_1.0.29.0_none_cef8f2a739763a1a\SSLEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004161168 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Core.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 003628688 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Gui.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000891536 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Network.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004531344 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Widgets.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000153232 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Xml.dll
2018-11-26 15:39 - 2018-11-26 15:39 - 000978944 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\SMART Technologies\SystemMenu\QtPlugins\5.5.1\platforms\qwindows.dll
2019-11-08 13:43 - 2019-11-08 13:43 - 000597504 _____ (Vision Objects) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\MyScript\engine\bin\win-x86\MyScriptEngine.dll
2019-11-08 13:43 - 2019-11-08 13:43 - 000326656 _____ (Vision Objects) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\MyScript\engine\bin\win-x86\MyScriptShape.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\sharepoint.com -> hxxps://cmsa3-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Denise\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20170920_195049.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 3: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 
Ethernet: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 
WLAN: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 
Ethernet 2: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{41635CAE-0348-4D1E-B0DC-EABC63B3579F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{07C61D66-D84C-4BE1-9B8E-5874EDA37017}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{2D748379-F43E-4EB3-B5DF-525220B7EBC2}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{6ADFEC5C-91F0-4197-9B1E-AE3C173522D6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{CCD90B20-DD6B-448A-ABD9-89DFD761AEE5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{20771CF3-7B0B-4C0E-91DA-FA583B572EF6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{6854A04C-2069-4D23-BC51-D28D840FA542}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{1F96B1A2-6203-43C3-A06F-FA0CE77BB734}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{9D593908-A444-4C5A-89E3-64ECFBE55797}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{F7CC6DFA-0161-4ADA-9277-CF75E17541F5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{4EE2B99C-437E-4A7B-ACF3-A730E8C5B53B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{F0996AD1-6568-43A4-A8AB-6FCECCE519BE}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{7F3D2F37-0636-452B-B682-5DDD1C6D55B6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{2359562C-B8A4-45A4-AA36-A69959FCD84C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3113F37A-C731-4AA1-AA42-E8173624BF40}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{909D1C25-2C5A-465B-B7D0-20894293C0D2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7AC7B9C0-40D2-4F18-AA56-302BBCA328FB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{24127616-0610-481B-879D-A11E3C302197}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\fortifws.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{2258E896-460C-4FD3-B9AB-61782C048462}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\fortiesnac.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{F4B40B7D-B49F-4EF5-9CA7-E8CEB3C976A3}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\ipsec.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{8E7BDC5C-B9BD-4CD5-9690-4B7ABD4234B8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{9B2119DC-3F0F-4555-9333-210EB1A73813}] => (Allow) LPort=5357
FirewallRules: [{56733662-C112-42E6-83B6-7AAAFC6AF981}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{E478DDE0-F265-4446-9BDD-2BD08404A515}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{07945E90-C5BA-41DB-BA02-3E28A57937B8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{6082AA90-F104-4EED-AFA6-A3B3477F8B35}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{EF59F06A-CD99-46F5-9A6A-E754EFC4FF74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{011203F0-D51D-4F1D-935D-730DF6F051EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{070B059A-E5A1-4DF3-948E-03E6C6B74EB4}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{A7690211-2C96-40F8-A060-7036FFBE1179}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{9BB1D97D-B237-43BE-8D50-E594D13EC3CC}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{0783DE33-3D4F-4C59-8A58-737DEFB9408A}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{5DCA5987-5830-4158-8810-1A86D931C73E}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{459C580C-2185-4D00-B191-9696FE983621}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{49D6E5D7-065A-4174-AE4D-8A6EB561D3EC}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{D358B7BC-BE03-446B-9A03-4D20919C0FF9}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{5EDADAC9-4A65-4749-A188-1183F78F4952}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{6DD0F12B-53C7-4D1B-AB1A-2F9738DD42C6}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{140534A9-234B-4BD8-A062-324B955E3707}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{C8545456-0BC7-4FC4-B3C3-E9237B0C4FE5}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{DEB0E0C2-1268-4F72-80CB-4C685557C7FA}] => (Allow) C:\Users\Denise\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F4E9D304-7F84-4161-AF6F-ED05CB62E83D}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCGui.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{08823B18-3EC5-4F11-9C0E-34E7812E5B36}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCGui.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{52954C10-7935-4915-BC3D-1FC8E05E83DA}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCService.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{3AA43ED1-CFB7-4484-929D-2444FC7C9B70}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCService.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{2D50DBB9-B827-4034-90BE-A1F144C70C5A}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{95DAEAFC-96B1-4256-8BE2-9A8778A4C7D0}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{3D55280A-DB6D-4C91-B09B-27A34D181608}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\Notebook.exe (SMART Technologies ULC -> SMART Technologies ULC)
FirewallRules: [{BFBBE7CD-6507-4221-85BB-6826649670AB}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\Notebook.exe (SMART Technologies ULC -> SMART Technologies ULC)
FirewallRules: [{84E47716-051F-4ECE-AE64-626906EC859B}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\FortiProxy.exe => Keine Datei
FirewallRules: [{D3CDFC88-9714-4C96-B6AD-02A805A250AB}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\FortiWad.exe => Keine Datei
FirewallRules: [{CDBBFCCF-7364-4A38-B635-64FB9CDEC435}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A22A9E4-F3E3-4A00-B747-988C75F4F5C8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F21AD2E-C024-4FCF-8B02-D6A7002A8844}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{845F9281-1C9A-45D5-8E1C-240B516354E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{87CF63AA-D902-4454-8EB2-D7E257B41912}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Keine Datei
FirewallRules: [{573744DB-1855-4CE7-8AFD-D60C9CF594BC}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Keine Datei
FirewallRules: [{84BFCA1F-9718-4D5F-94DA-0C3C9A19DA53}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Keine Datei
FirewallRules: [{7ACFEAEC-B28E-4406-8A37-E39E91C9434D}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Keine Datei
FirewallRules: [{4EDAF179-F134-4AC7-9A66-9AA80CC556E9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0E4C0B4A-D2BC-47C2-AD7E-80ECC2DE6457}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE8DACA8-9E18-4814-94D8-62AA6027FB70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F18404B3-DC47-42C0-AC7D-933395B13749}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87820C4A-B076-480D-BA73-AB7149B8B48F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F169F018-FD7B-4F8B-8F26-5D4D0D309DCC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EFA24329-1F3F-4728-B3ED-C9BA22A5987F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{08A62319-D6A0-442F-B472-19ADE5736D43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9AFA99A0-C41D-40D3-9216-322E7D36B8AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:69.65 GB) (Free:27.15 GB) (39%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Fortinet SSL VPN Virtual Ethernet Adapter
Description: Fortinet SSL VPN Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Fortinet Inc.
Service: ftsvnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/07/2021 12:22:10 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LENOVOY570)
Description: Die Anwendung oder der Dienst "ZoneAlarm" konnte nicht heruntergefahren werden.

Error: (03/07/2021 12:20:26 PM) (Source: TESvc) (EventID: 1000) (User: )
Description: TESvc crashed with the following message: 'Time: 2021-03-07 12:20:26Z
HResult: -2146233088
Is Terminating: True
Exception: CheckPoint.ThreatEmulation.Service.Engine.ShutdownHangException: Shutdown time exceeded 30 seconds!
   at CheckPoint.ThreatEmulation.Service.Engine.Engine.ShutdownMonitoringThread()
   at System.Threading.ThreadHelper.ThreadStart_Context(Object state)
   at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
   at System.Threading.ThreadHelper.ThreadStart()
'

Error: (03/07/2021 12:18:47 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (03/07/2021 12:17:26 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (03/07/2021 12:17:21 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/06/2021 06:58:53 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Backup (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/06/2021 06:58:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Dateien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/06/2021 06:46:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.21012.200.0, Zeitstempel: 0x60387a67
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x24c
Startzeit der fehlerhaften Anwendung: 0x01d712765c685a82
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe\YourPhone.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e4e69104-24ef-412e-8929-9b0892530f40
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (03/07/2021 12:14:33 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Check Point Endpoint EFR konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/07/2021 12:14:19 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/07/2021 12:14:19 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/07/2021 12:14:19 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/07/2021 12:14:19 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/07/2021 12:05:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (03/07/2021 12:01:01 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ClickToRunSvc erreicht.

Error: (03/07/2021 12:00:31 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ClickToRunSvc erreicht.


CodeIntegrity:
===============
Date: 2021-03-07 12:18:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Windows signing level requirements.

Date: 2021-03-07 12:18:47
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-07 12:18:47
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 47CN31WW(V2.09) 10/28/2011
Hauptplatine: LENOVO Base Board Product Name
Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8135.86 MB
Verfügbarer physikalischer RAM: 5364.61 MB
Summe virtueller Speicher: 16327.86 MB
Verfügbarer virtueller Speicher: 13649.25 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:69.65 GB) (Free:27.15 GB) NTFS
Drive d: (Programme) (Fixed) (Total:152.57 GB) (Free:151.08 GB) NTFS
Drive e: (Dateien) (Fixed) (Total:488.28 GB) (Free:476.46 GB) NTFS
Drive f: (Backup) (Fixed) (Total:210.35 GB) (Free:210.26 GB) NTFS

\\?\Volume{159799dc-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{159799dc-0000-0000-0000-f08b11000000}\ () (Fixed) (Total:0.81 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 159799DC)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=69.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833 MB) - (Type=27)
Partition 4: (Not Active) - (Size=152.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 906D47F2)
Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=210.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---
__________________

Alt 07.03.2021, 19:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 07.03.2021, 20:49   #5
nocaption
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-07-2021
# Duration: 00:00:09
# OS:       Windows 10 Home
# Scanned:  3677
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         


Alt 08.03.2021, 20:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
    AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}
    AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}
    FW: ZoneAlarm Extreme Security Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
    FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    HKLM-x32\...\Run: [ZaAntiRansomware] => "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe"
    C:\Program Files (x86)\CheckPoint
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
--> Windows10: Mögliche Infektion mit Gootkit 3

Alt 09.03.2021, 16:32   #7
M-K-D-B
/// TB-Ausbilder
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Der dritte Rechner ohne Gootkit... ob der wirklich noch auf einem der anderen Geräte schlummert?

Alt 12.03.2021, 11:09   #8
nocaption
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



@cosinus, hier das fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Denise (12-03-2021 11:57:29) Run:1
Gestartet von E:\Users\Denise\Downloads
Geladene Profile: Denise
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}
AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM-x32\...\Run: [ZaAntiRansomware] => "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe"
C:\Program Files (x86)\CheckPoint
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}" => erfolgreich entfernt
"AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}" => erfolgreich entfernt
"AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}" => erfolgreich entfernt
"FW: ZoneAlarm Extreme Security Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}" => erfolgreich entfernt
"FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ZaAntiRansomware" => erfolgreich entfernt
"C:\Program Files (x86)\CheckPoint" => nicht gefunden

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\Denise\OneDrive
    MOZ_PLUGIN_PATH    REG_SZ    D:\Utilities\PDFXChangeViewer\PDF Viewer\Win32
    OneDriveConsumer    REG_EXPAND_SZ    C:\Users\Denise\OneDrive


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\AvastAdSDK
HKEY_CURRENT_USER\Software\CheckPoint
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Fortinet
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Hewlett-Packard
HKEY_CURRENT_USER\Software\HP
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\LogiShrd
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\OpenVPN-GUI
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\SMART Technologies
HKEY_CURRENT_USER\Software\SMART Technologies Inc.
HKEY_CURRENT_USER\Software\Swiss Academic Software
HKEY_CURRENT_USER\Software\Synaptics
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Tracker Software
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\ZoomUMX
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 63588052 B
Java, Flash, Steam htmlcache => 1174 B
Windows/system/drivers => 32320830 B
Edge => 0 B
Chrome => 197940310 B
Firefox => 928980198 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5552 B
systemprofile32 => 5552 B
LocalService => 189166 B
NetworkService => 202460 B
Denise => 449704111 B

RecycleBin => 0 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:59:01 ====
         
@M-K-D-B
Zitat:
Der dritte Rechner ohne Gootkit... ob der wirklich noch auf einem der anderen Geräte schlummert?
Einerseits gut, dass bis dato kein Rechner befallen ist, andererseits sehr merkwürdig. Nun bin ich wieder so ahnungslos wie davor.

Weitere Geräte im Netzwerk sind: 1 Macbook, 2 Win10 Arbeitsrechner und mehrere Android/iOS Smartphones...

Was ist eure Meinung zu den Telekom Warnungen, die angeblich zu 100% stimmen sollen?

Alt 12.03.2021, 15:43   #9
M-K-D-B
/// TB-Ausbilder
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Zitat:
Zitat von nocaption Beitrag anzeigen
Weitere Geräte im Netzwerk sind: 1 Macbook, 2 Win10 Arbeitsrechner und mehrere Android/iOS Smartphones...
Macbook und Android-Systeme sind nicht betroffen.

Ich tippe auf einen der beiden Windows 10 Arbeitsrechner...

Alt 13.03.2021, 16:07   #10
nocaption
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Als letztes wieder Kontrollscans mit malwarebytes, etc.?

Alt 13.03.2021, 16:16   #11
M-K-D-B
/// TB-Ausbilder
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Zitat:
Zitat von nocaption Beitrag anzeigen
Als letztes wieder Kontrollscans mit malwarebytes, etc.?
Ja, MBAM und RogueKiller zur Kontrolle.

Alt 13.03.2021, 22:14   #12
nocaption
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Hier die logs:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.03.21
Scan-Zeit: 22:52
Protokolldatei: 6964ac78-8446-11eb-8139-b870f44c4767.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.38121
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: LenovoY570\Denise

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292506
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Denise [Administrator]
Gestartet von : E:\Users\Denise\Downloads\RogueKiller_portable64.exe
Signaturen : 20210312_084133, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/03/13 23:12:01 (Dauer : 00:08:06)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3631278519-2667295461-1872857188-1004\Software\OCS --  -> Gelöscht
         

Alt 14.03.2021, 08:41   #13
M-K-D-B
/// TB-Ausbilder
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 14.03.2021, 16:29   #14
nocaption
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Hier das finale fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-03-2021
durchgeführt von Denise (14-03-2021 17:24:21) Run:2
Gestartet von E:\Users\Denise\Downloads
Geladene Profile: Denise
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:24:21 ====
         
Ein weiteres Mal, vielen Dank für eure Unterstützung @M-K-D-B und @cosinus!
Dann sollte es das erstmal mit den Rechnern gewesen sein! Vielen Dank.

Alt 14.03.2021, 19:41   #15
M-K-D-B
/// TB-Ausbilder
 
Windows10: Mögliche Infektion mit Gootkit 3 - Standard

Windows10: Mögliche Infektion mit Gootkit 3



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows10: Mögliche Infektion mit Gootkit 3
administrator, adobe, antivirus, cpu, defender, desktop, explorer, firefox, firewall, flash player, google, gootkit, helper, home, internet, internet explorer, kaspersky, mozilla, nvidia, prozesse, registry, scan, security, software, system, windows



Ähnliche Themen: Windows10: Mögliche Infektion mit Gootkit 3


  1. Windows10: Mögliche Infektion mit Gootkit
    Plagegeister aller Art und deren Bekämpfung - 07.03.2021 (19)
  2. Windows10: Mögliche Infektion mit Gootkit 2
    Plagegeister aller Art und deren Bekämpfung - 04.03.2021 (6)
  3. Trojaner Gootkit
    Diskussionsforum - 06.12.2020 (22)
  4. Gootkit auf'm Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.11.2020 (24)
  5. Windows 10 mögliche Conficker infektion?
    Log-Analyse und Auswertung - 31.07.2019 (16)
  6. Windows 10: mögliche Infektion durch USB-Stick (Manuel.doc/Forbix.A?)
    Plagegeister aller Art und deren Bekämpfung - 04.03.2017 (31)
  7. Windows 10: mögliche Infektion durch USB-Stick (Manuel.doc/Forbix.A?)
    Mülltonne - 21.02.2017 (3)
  8. Mögliche Rootkit infektion (TDSS Filesystem found)
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (5)
  9. Mögliche Root-Kit Infektion Trojan.Multi.ProxyChanger.gen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2016 (14)
  10. mögliche Infektion
    Netzwerk und Hardware - 18.08.2013 (1)
  11. mögliche Infektion durch den Trojaner:Trojan:JS/Seedabutor.B
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (19)
  12. Mögliche Infektion mit ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (11)
  13. Mögliche Infektion mit ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (1)
  14. TR/Crypt.ULPM.Gen mögliche Infektion
    Plagegeister aller Art und deren Bekämpfung - 09.04.2012 (3)
  15. Mögliche Infektion des PC und Bluescreen
    Log-Analyse und Auswertung - 10.01.2011 (8)
  16. Mögliche Infektion ?
    Log-Analyse und Auswertung - 31.03.2010 (1)
  17. Mögliche Infektion / Viele Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (3)

Zum Thema Windows10: Mögliche Infektion mit Gootkit 3 - Hallo all, hallo Matthias, auf ein Neues. TL;DR Telekom meldet Infektion eines Rechners im Heimnetzwerk mit Gootkit. Dies ist ein weiterer Rechner im Netzwerk (Nr.3). Hier geht es zum ersten - Windows10: Mögliche Infektion mit Gootkit 3...
Archiv
Du betrachtest: Windows10: Mögliche Infektion mit Gootkit 3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.