Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Erinnerungsfenster Outlook, fremder Eintrag, Win 10

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 11.04.2021, 09:42   #1
Jannik15
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Guten Tag,
seit ein paar Tagen öffnet sich in Outlook ein Erinnerungsfenster:[%name]: "irgendein dummer Spruch". Ich habe noch nie die Erinnerung von Outlook genutzt, deshalb vermute ich nichts Gutes.
Auf dem Rechner sind Win 10 (neueste Version) und Norton Security installiert.
Norton hat nichts gefunden. Dann habe ich Malwarebitesals Testversion drüberlaufen lassen.
13 Dateien wurden in Quarantäne gesetzt. Leider ist dadurch das Problem nicht gelöst worden.
Am nächsten Tag war, nach dem Starten von Outlook, das Erinnerngsfenster wieder da.
Ich bin kein wahnsinnig geübter Mensch am Rechner, dashalb bitte ich schon jetzt, mr eventuell "dumme" Fragen nachzusehen.
Vielen Dank im Voraus für die Hilfe!

Alt 11.04.2021, 10:12   #2
M-K-D-B
/// TB-Ausbilder
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


Nur mit diesen Informationen können wir helfen. Vielen Dank für deine Mitarbeit!

Bitte die erwähnte Logdatei von MBAM mit den Funden posten!
__________________

__________________

Alt 11.04.2021, 10:55   #3
felix1
/// Helfer-Team
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10






Informationen zusammenstellen
Gehe jetzt bitte die folgenden Schritte durch. Falls einer nicht funktioniert, überspringe ihn und teile das deinem Helfer mit.


Schritt 1: Systemscan mit FRST
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thema.




Schritt 2:
Vergiss nicht die Logdateien von anderen Programmen (z. B. Virenscanner, etc.), die du bisher erstellt hast, mit anzufügen.
Gemeint sind hier die Logdateien der letzten Tage, seitdem du Probleme mit dem PC hast.
Bitte beachten: HijackThis/OTL/DDS Logdateien sind nicht erwünscht!


Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke .
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
__________________

Alt 12.04.2021, 10:48   #4
Jannik15
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Hallo,
zunächst einmal vielen Dank für die schnelle Antwort. Ich muss mich aber noch ein wenig in die Funtionsweise vom Trojaner-Board einarbeiten.
Ich habe die entsprechenden txt-Dateien erstellt.
Leider kann ich die Dateien nirgendwo anhängen. Die "Büroklammer" funktioniert nicht.

Alt 12.04.2021, 11:01   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Zitat:
Leider kann ich die Dateien nirgendwo anhängen. Die "Büroklammer" funktioniert nicht.
Lies doch bitte mal die Postings richtig. In den Instruktionen von Felix ist extra ein Screenshot zu den CODE-Tags. Was soll das alos mit der Büroklammer und dem Anhängen der Logs?


Alt 12.04.2021, 11:32   #6
Jannik15
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-04-2021
durchgeführt von __ (Administrator) auf __-PC (Hewlett-Packard HP EliteBook 8470p) (12-04-2021 08:23:36)
Gestartet von C:\Users\__\Downloads
Geladene Profile: __
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Chart Installer\NavService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\__\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <7>
(NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\nsWscSvc.exe
(NortonLifeLock Inc. -> Symantec Corporation) C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\NortonSecurity.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-09-17] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\Run: [Discord] => C:\Users\__\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-04-09] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\Policies\Explorer: [] 
HKLM\...\Print\Monitors\HP 5E12 Status Monitor: C:\WINDOWS\system32\hpinksts5E12LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet 6100): C:\WINDOWS\system32\HPDiscoPM5E12.dll [741480 2012-11-01] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\__\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NavService.lnk [2021-02-24]
ShortcutTarget: NavService.lnk -> C:\Program Files (x86)\Chart Installer\NavService.exe () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {035DA5FE-A053-44C6-9203-3A1781D14887} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {05C3957B-3FD7-43C3-8F24-218A395A7327} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {092C5DAC-D12E-417C-B1DB-742D57A80E7D} - System32\Tasks\{AE2F9263-D840-488F-9DFC-8CD0F09BA96B} => C:\Program Files (x86)\EA SPORTS\Fussball Manager 2004\TCM2004.EXE [11112448 2003-11-25] () [Datei ist nicht signiert]
Task: {0F4BE6AB-8E11-4CDF-A245-8DD5933B3AB1} - System32\Tasks\{4B669E27-8E8A-41CE-BD2A-275E929848E2} => C:\Windows\system32\pcalua.exe -a C:\Users\__\Desktop\sp57138.exe -d C:\Users\__\Desktop
Task: {0F7A77AF-6170-425A-93D9-BEB8416D9F52} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {0F839792-034F-4D31-831F-144F86C96F80} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {111B0F4B-4D8F-414D-A0B8-A269140588CF} - System32\Tasks\{842DD0B3-F211-4B67-A918-CAF9F59DF66F} => C:\Program Files (x86)\EA SPORTS\Fussball Manager 2004\TCM2004.EXE [11112448 2003-11-25] () [Datei ist nicht signiert]
Task: {159B417B-8CA2-409C-8DC3-556065C48C2E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1C0B2965-DE92-40D0-A4B5-53A2C0D09DF8} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {27501E0E-90D7-44D0-A6FE-68AECF27C7F6} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2E9D692D-2ACF-4E0E-92A2-1D3171D8685E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2FC78BB1-8B42-4695-950E-1ACC922A67C9} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {31F45B2B-E688-44A9-896E-4D427AE521BC} - System32\Tasks\Norton Security with Backup\Norton Security Error Analyzer => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\SymErr.exe [115608 2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {322D1D48-2233-4625-83BE-511396705848} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3BA38B51-69AC-40FC-8403-6A34EF0BEA61} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {47D8A44D-6AED-4504-BE3C-1850373DA5EF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4A4E9FC2-F6BC-4D5F-90DF-18C81E750EFF} - System32\Tasks\{2A38C8FB-5B5B-4289-BA66-C61D7241FED7} => C:\Program Files (x86)\EA SPORTS\Fussball Manager 2004\TCM2004.EXE [11112448 2003-11-25] () [Datei ist nicht signiert]
Task: {4CBF8290-601B-4DCB-81C8-40B914D80C55} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [7648984 2017-06-13] (Piriform Ltd -> Piriform Ltd)
Task: {4F2F236D-D181-4987-8AE6-C89CDC0CC257} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {51DF8B63-9C45-4DA3-8D14-A1498A313E9D} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {56B7F567-BE06-4FEB-9BF0-4D2465947134} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {57A01D48-0ED9-43FA-A23F-54D973F5DB23} - System32\Tasks\{D149A3A7-56B7-49E7-8DD2-F5C315F41DEB} => C:\Program Files (x86)\EA SPORTS\Fussball Manager 2004\TCM2004.EXE [11112448 2003-11-25] () [Datei ist nicht signiert]
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {613A217E-FCB1-4692-A51F-62C92A3AA6A3} - System32\Tasks\{C8FDB330-D286-479D-802B-50573774B7EE} => C:\Program Files (x86)\EA SPORTS\Fussball Manager 2004\TCM2004.EXE [11112448 2003-11-25] () [Datei ist nicht signiert]
Task: {69E70195-0FA0-471C-A2AE-5ACDA888DFBC} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2344568 2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {78F74E9E-EAC9-4AF3-94D3-F10276483CF8} - System32\Tasks\{DC370609-564D-41C2-B794-689DC5E8CA01} => C:\Program Files (x86)\EA SPORTS\Fussball Manager 2004\TCM2004.EXE [11112448 2003-11-25] () [Datei ist nicht signiert]
Task: {885D154A-229D-4539-B64D-3C7555B185EE} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {8C0B310B-B499-445D-A92A-1A584B6B9119} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {93575484-C0D6-4E2B-9E75-83D58B516F87} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {99E55776-6E3F-403F-AA37-902952BA262C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A7BD2E92-7C2E-45CF-B1C3-81B888BC0C20} - System32\Tasks\Norton Security with Backup\Norton Security Autofix => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\SymErr.exe [115608 2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {AB5A4BED-21F3-40EB-A7A7-5A48C4C6A88D} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {AD0AC1BB-A0F0-47A1-B324-A6737456939E} - System32\Tasks\Norton Security with Backup\Norton Security Error Processor => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\SymErr.exe [115608 2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {AFB95E74-348F-45B9-98EA-0807174ED370} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {BB1E6E4D-C43F-416F-8C57-BF2D56F60504} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {BDE23BDA-D920-40F6-8627-57BAF27FD67F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {C4540E5C-3D0E-4E1F-93F8-AD9AB8FAAF33} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {CC5C9C93-A251-48CC-9CD5-538DB4DB33C7} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CF251E2A-6AF7-4BBC-B50A-F8FC70C32F40} - System32\Tasks\{71A43078-8E4F-46B7-8D33-EE988E27F7B8} => C:\Program Files (x86)\EA SPORTS\Fussball Manager 2004\TCM2004.EXE [11112448 2003-11-25] () [Datei ist nicht signiert]
Task: {D9C10531-D5E0-4FF5-937F-60A0A373CFD4} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {DA8BD651-91EF-4155-A078-32DD05121B94} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E64BC928-D30E-40B6-8DED-EE4B65C4F794} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E8ADC59C-C2BF-4B1D-B2D5-A087D9CF3E9C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E8F38A69-DBD5-41CC-965A-B30E13FD4602} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {E90A5F35-62B8-4CAB-9ADD-62B3467E152B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F003F47B-87C9-405C-8CF3-FC01E373EBD5} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {F4E145FE-64E5-48BE-97E3-386A11A0CBCA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9C4EEF03-516C-4CAC-88D7-50C4C849F4EF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B49B4D88-05BB-45E7-B041-2B484374193F}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\__\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-12]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: nzgu6m0z.default-1613033594980
FF ProfilePath: C:\Users\__\AppData\Roaming\Mozilla\Firefox\Profiles\nzgu6m0z.default-1613033594980 [2021-04-12]
FF Homepage: Mozilla\Firefox\Profiles\nzgu6m0z.default-1613033594980 -> hxxps://www.google.de/
FF Notifications: Mozilla\Firefox\Profiles\nzgu6m0z.default-1613033594980 -> hxxps://www.stern.de
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-09-29] (Internal - Intel® Identity Protection Technology Software -> Intel Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-09-29] (Internal - Intel® Identity Protection Technology Software -> Intel Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R2 NortonSecurity; C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.2.50\NortonSecurity.exe [343336 2021-03-27] (NortonLifeLock Inc. -> Symantec Corporation)
R3 nsWscSvc; C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\nsWscSvc.exe [1054496 2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-04-09] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMPPAL; C:\WINDOWS\System32\drivers\AMPPAL.sys [198144 2012-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 AMPPALP; C:\WINDOWS\system32\DRIVERS\amppal.sys [198144 2012-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R1 BHDrvx64; C:\Program Files (x86)\Norton Security with Backup\NortonData\22.8.0.50\Definitions\BASHDefs\20210406.011\BHDrvx64.sys [1995864 2021-03-15] (Symantec Corporation -> Broadcom)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615020.032\ccSetx64.sys [192248 2021-03-27] (Symantec Corporation -> Symantec Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516168 2021-01-28] (Symantec Corporation -> Broadcom)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153672 2021-02-10] (Symantec Corporation -> Broadcom)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R1 IDSVia64; C:\Program Files (x86)\Norton Security with Backup\NortonData\22.8.0.50\Definitions\IPSDefs\20210409.061\IDSvia64.sys [1488976 2021-04-06] (Symantec Corporation -> Broadcom)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1615010.097\SRTSP64.SYS [889712 2021-02-22] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1615020.032\SRTSPX64.SYS [50272 2021-03-27] (Symantec Corporation -> Broadcom)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1615020.032\SYMEFASI64.SYS [2060656 2021-03-27] (Symantec Corporation -> Broadcom)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1615020.032\SymELAM.sys [25080 2021-03-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100064 2019-03-22] (Symantec Corporation -> Symantec Corporation)
R3 SymEvnt; C:\Program Files (x86)\Norton Security with Backup\NortonData\22.8.0.50\SymPlatform\SymEvnt.sys [712368 2020-01-10] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1615020.032\Ironx64.SYS [316488 2021-03-27] (Symantec Corporation -> Symantec Corporation)
R3 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1615010.097\symnets.sys [575328 2021-02-22] (Symantec Corporation -> Symantec Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-05-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [394680 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615010.097\wpCtrlDrv.sys [1013792 2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-12 08:23 - 2021-04-12 08:26 - 000024119 _____ C:\Users\__\Downloads\FRST.txt
2021-04-12 08:22 - 2021-04-12 08:25 - 000000000 ____D C:\FRST
2021-04-12 08:19 - 2021-04-12 08:20 - 002297856 _____ (Farbar) C:\Users\__\Downloads\FRST64.exe
2021-04-11 10:58 - 2021-04-11 10:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-04-09 13:28 - 2021-04-09 13:28 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-09 13:28 - 2021-04-09 13:28 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-09 13:28 - 2021-04-09 13:28 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-09 13:27 - 2021-04-09 13:27 - 000000000 ____D C:\Users\__\AppData\Local\mbam
2021-04-09 13:26 - 2021-04-09 13:26 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-09 13:26 - 2021-04-09 13:26 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-09 13:26 - 2021-04-09 13:26 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-09 13:26 - 2021-04-09 13:26 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-09 13:26 - 2021-04-09 13:25 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-09 13:26 - 2021-04-09 13:25 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-04-09 13:25 - 2021-04-09 13:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-09 13:24 - 2021-04-09 13:24 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-09 13:23 - 2021-04-09 13:23 - 002078632 _____ (Malwarebytes) C:\Users\__\Downloads\MBSetup.exe
2021-04-09 10:21 - 2021-04-09 10:21 - 000000000 ____D C:\Users\__\AppData\Local\NPE
2021-04-09 10:17 - 2021-04-09 10:17 - 000000000 ___HD C:\$SysReset
2021-04-08 13:16 - 2021-04-09 13:18 - 000426979 _____ C:\Users\__\Downloads\EmoKill766.zip
2021-04-08 13:11 - 2021-04-09 15:06 - 000000000 ____D C:\Users\__\AppData\Roaming\CRaccoon
2021-04-08 13:11 - 2021-04-08 13:11 - 000000000 ____D C:\Users\__\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon
2021-04-08 13:10 - 2021-04-08 13:10 - 000000000 ____D C:\Users\__\Downloads\Emocheck20
2021-04-08 13:10 - 2021-04-08 13:10 - 000000000 ____D C:\Users\__\AppData\Roaming\Lavasoft
2021-04-08 13:10 - 2021-04-08 13:10 - 000000000 ____D C:\Users\__\AppData\Local\Lavasoft
2021-04-08 13:10 - 2021-04-08 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-04-08 13:10 - 2021-04-08 13:10 - 000000000 ____D C:\ProgramData\Lavasoft
2021-04-08 13:10 - 2021-04-08 13:10 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-04-08 13:09 - 2021-04-08 13:09 - 001475509 _____ C:\Users\__\Downloads\Emocheck20.zip
2021-04-08 09:09 - 2021-04-08 09:09 - 000019569 _____ C:\Users\__\Downloads\SteuerbescheinigungSteuerlicheInformation-2021-03-29-1.pdf
2021-03-26 14:52 - 2021-03-26 14:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-26 09:57 - 2021-03-26 09:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-12 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-12 08:14 - 2019-02-05 13:35 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-12 08:14 - 2017-04-24 08:59 - 000000000 ____D C:\Users\__\AppData\LocalLow\Mozilla
2021-04-12 07:49 - 2017-04-25 10:19 - 000000000 __SHD C:\Users\__\IntelGraphicsProfiles
2021-04-11 20:01 - 2020-11-15 21:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-11 20:01 - 2018-10-27 16:24 - 000000000 ____D C:\Users\__\AppData\Roaming\Sky Go
2021-04-11 11:02 - 2021-03-08 14:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security with Backup
2021-04-11 10:55 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-11 10:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-11 09:27 - 2018-02-18 19:16 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2021-04-10 09:09 - 2018-03-29 17:30 - 000000000 ____D C:\Users\__\AppData\Local\CrashDumps
2021-04-09 19:30 - 2020-07-06 12:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-09 19:30 - 2020-07-06 12:34 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-09 13:26 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-09 10:21 - 2017-04-23 10:29 - 000000000 ____D C:\ProgramData\Norton
2021-04-08 13:11 - 2020-11-15 21:13 - 000000000 ____D C:\Users\__
2021-04-03 15:34 - 2018-12-15 16:22 - 000001068 _____ C:\Users\__\Desktop\Sky Go.lnk
2021-04-03 15:34 - 2018-12-15 16:22 - 000000000 ____D C:\Users\__\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2021-04-03 10:00 - 2020-11-15 21:22 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1256106803-3274677397-1965638355-1000
2021-04-03 10:00 - 2020-11-15 21:13 - 000002409 _____ C:\Users\__\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-03 10:00 - 2020-01-17 17:05 - 000000000 ___RD C:\Users\__\OneDrive
2021-03-30 11:55 - 2017-04-25 10:46 - 000000000 ____D C:\Eigene Dateien
2021-03-26 14:52 - 2017-04-24 08:58 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-21 10:57 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-17 17:47 - 2020-11-15 21:23 - 001887196 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-17 17:47 - 2019-12-07 16:51 - 000786980 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-17 17:47 - 2019-12-07 16:51 - 000168058 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-17 17:47 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-16 09:50 - 2017-04-24 08:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-06 13:24 - 2020-11-06 13:24 - 000007598 _____ () C:\Users\__\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-04-2021
durchgeführt von __ (12-04-2021 08:28:38)
Gestartet von C:\Users\__\Downloads
Windows 10 Pro Version 20H2 19042.867 (X64) (2020-11-15 19:42:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1256106803-3274677397-1965638355-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1256106803-3274677397-1965638355-503 - Limited - Disabled)
Gast (S-1-5-21-1256106803-3274677397-1965638355-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1256106803-3274677397-1965638355-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1256106803-3274677397-1965638355-504 - Limited - Disabled)
__ (S-1-5-21-1256106803-3274677397-1965638355-1000 - Administrator - Enabled) => C:\Users\__

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Norton Security (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {19116A92-4E0F-6AEB-F126-5230691200C8}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
Chart Installer (HKLM-x32\...\Chart Installer 1.0.4.001) (Version: 1.0.4.001 - Navionics)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
HP Officejet 6100 - Grundlegende Software für das Gerät (HKLM\...\{2FC1E742-A4E6-4EBA-8179-E0DFE7231324}) (Version: 28.0.1321.0 - Hewlett-Packard Co.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 17.3 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.75 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Norton Security (HKLM-x32\...\NGC) (Version: 22.21.1.151 - Symantec Corporation)
OpenWebStart 1.3.0 (HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\9615-4721-3936-4657) (Version: 1.3.0 - Karakun AG)
PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Sky Go 21.2.2.0 (HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\com.bskyb.skygoplayer_is1) (Version: 21.2.2.0 - Sky)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.65 - Synaptics Incorporated)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Web Companion (HKLM-x32\...\{fa6c58ce-8dcf-4f4d-8cbe-f782113652e8}) (Version: 7.0.2417.4248 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\ZoomUMX) (Version: 5.2.2 (45108.0831) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.1.14.0_x64__v10z8vjag6ke6 [2021-04-07] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.41.4902.0_x64__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1256106803-3274677397-1965638355-1000_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-1256106803-3274677397-1965638355-1000_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-1256106803-3274677397-1965638355-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1256106803-3274677397-1965638355-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2019\de-DE\acadficn.dll => Keine Datei
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\buShell.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\buShell.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\buShell.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\buShell.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\buShell.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\buShell.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\buShell.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\NavShExt.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\NavShExt.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\buShell.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\NavShExt.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-04-23 10:53 - 2013-09-17 08:47 - 000073728 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2021-02-24 10:20 - 2016-09-25 09:15 - 001011712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Chart Installer\platforms\qwindows.dll
2021-02-24 10:20 - 2018-09-14 17:20 - 004628480 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Chart Installer\Qt5Core.dll
2021-02-24 10:20 - 2016-09-25 09:07 - 005014016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Chart Installer\Qt5Gui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\Software\Classes\.scr: AutoCADScriptFile => 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1256106803-3274677397-1965638355-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NSBU&chn=1007620&geo=DE&ver=22.9.0.71&locale=de_DE&guid=38138758-3057-4B18-A4A4-913AF90FF74C&doi=2016-09-01&gct=sb&qsrc=2869
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll => Keine Datei
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\coIEPlg.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll => Keine Datei
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security with Backup\Engine32\22.21.1.151\coIEPlg.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\coIEPlg.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll Keine Datei
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine32\22.21.1.151\coIEPlg.dll [2021-02-22] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-04-24 14:17 - 000000826 ____N C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
Drahtlosnetzwerkverbindung: Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll -> amppalp (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\StartupApproved\StartupFolder: => "CRaccoon.lnk"
HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\...\StartupApproved\Run: => "CRaccoon"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F898A84F-109C-48F1-B6AE-8068B453233E}] => (Allow) C:\Users\__\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{8AF0B4BE-1254-4263-A4AC-22E7555ED975}] => (Allow) C:\Users\__\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{6B143186-DB02-4A2C-9B81-B33E5A6A9CE9}] => (Allow) C:\Users\__\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F3C0BD1B-252B-44FD-873C-F399F37EFE2D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5FDE7C2A-CE8B-494D-9AB4-6B3E824462AD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8B416100-60B1-4851-9844-975CF32771CA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1CC304BD-D1B1-4048-9CFB-8BE49E286947}] => (Allow) LPort=2869
FirewallRules: [{E182ABCF-F247-4FB2-97AA-E413D6ED7A34}] => (Allow) LPort=1900
FirewallRules: [{1AA5D599-894C-4498-8F62-1AB217634D06}] => (Allow) C:\Program Files\HP\HP Officejet 6100\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4CDBE938-98B4-4AF4-A28B-EBA409C02301}] => (Allow) C:\Program Files\HP\HP Officejet 6100\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{025EE20C-12CF-4C95-9FB9-2C07647E0B18}] => (Allow) C:\Program Files\HP\HP Officejet 6100\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{C08A13ED-06A2-497D-882B-1EE1C2645CC0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4982AEE7-9920-462E-B1DB-0F2DA8C27B56}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7EF8B42E-C7ED-4BC7-AED0-DF9A55F548A6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C57EAD1D-E2A3-43CB-A572-F6F0E33493F2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5064217B-B211-40BD-9978-C8A4D3A21B9A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF4DB186-8AEB-4B63-9B4E-958D1007A095}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C31436FD-2421-490F-AAE0-C74FEC65AD25}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{72F5E544-8C25-4723-9EC2-0E4D8C915229}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

20-03-2021 09:59:26 Geplanter Prüfpunkt
29-03-2021 19:24:42 Geplanter Prüfpunkt
07-04-2021 19:36:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/10/2021 09:08:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.521.3093.0, Zeitstempel: 0x6047c0e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1548
Startzeit der fehlerhaften Anwendung: 0x01d72dd831658917
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.3093.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 9f3b38ef-1596-41eb-9b39-05785f7d106b
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.521.3093.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (04/08/2021 07:30:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/30/2021 09:13:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm StartMenuExperienceHost.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3620

Startzeit: 01d725323d4880e4

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe

Bericht-ID: cb089943-b2bc-4255-b79e-6e1464d093d5

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (03/07/2021 12:42:24 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/03/2021 08:33:27 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/25/2021 08:54:03 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/25/2021 08:52:07 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/25/2021 08:21:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (04/11/2021 08:02:31 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/11/2021 08:02:31 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/11/2021 08:02:31 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/11/2021 08:02:31 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/11/2021 08:02:30 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2021 06:02:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Synchronisierungshost_13f8652e" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (04/08/2021 06:02:46 PM) (Source: DCOM) (EventID: 10010) (User: __-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/07/2021 11:17:56 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===============
Date: 2021-04-12 07:49:25
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Norton Security with Backup\Engine\22.21.1.151\symamsi.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard 68ICF Ver. F.45 10/07/2013
Hauptplatine: Hewlett-Packard 179B
Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 3959.55 MB
Verfügbarer physikalischer RAM: 565.82 MB
Summe virtueller Speicher: 7927.55 MB
Verfügbarer virtueller Speicher: 2629.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.33 GB) (Free:221.33 GB) NTFS

\\?\Volume{e70ecb90-2721-11e7-ba97-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{c6b73480-0000-0000-0000-505b4a000000}\ () (Fixed) (Total:0.66 GB) (Free:0.12 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: C6B73480)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=678 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.04.21
Scan-Zeit: 13:28
Protokolldatei: beaec606-9926-11eb-9551-9cb654a06b9b.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1251
Version des Aktualisierungspakets: 1.0.39265
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: __-PC\__

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 295117
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 7 Min., 38 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.CRaccoon, HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CRaccoon, In Quarantäne, 891, 928621, , , , , , 

Registrierungswert: 1
PUP.Optional.CRaccoon, HKU\S-1-5-21-1256106803-3274677397-1965638355-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CRaccoon, In Quarantäne, 891, 928621, , , , , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 11
PUP.Optional.MyFireSearch, C:\USERS\__\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NZGU6M0Z.DEFAULT-1613033594980\PREFS.JS, Ersetzt, 377, 914864, 1.0.39265, , ame, , 3DBBBD8C77074A7546A43DEEEA0ACFD7, 80094CD0CEDEB6BF0C342152155F8A6ACBE32B62D5B77612F71CB1DF17D022FE
PUP.Optional.MyFireSearch, C:\USERS\__\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NZGU6M0Z.DEFAULT-1613033594980\PREFS.JS, Ersetzt, 377, 914865, 1.0.39265, , ame, , 3DBBBD8C77074A7546A43DEEEA0ACFD7, 80094CD0CEDEB6BF0C342152155F8A6ACBE32B62D5B77612F71CB1DF17D022FE
PUP.Optional.MyFireSearch, C:\USERS\__\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NZGU6M0Z.DEFAULT-1613033594980\PREFS.JS, Ersetzt, 377, 914866, 1.0.39265, , ame, , 3DBBBD8C77074A7546A43DEEEA0ACFD7, 80094CD0CEDEB6BF0C342152155F8A6ACBE32B62D5B77612F71CB1DF17D022FE
PUP.Optional.MyFireSearch, C:\USERS\__\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NZGU6M0Z.DEFAULT-1613033594980\PREFS.JS, Ersetzt, 377, 914867, 1.0.39265, , ame, , 3DBBBD8C77074A7546A43DEEEA0ACFD7, 80094CD0CEDEB6BF0C342152155F8A6ACBE32B62D5B77612F71CB1DF17D022FE
PUP.Optional.MyFireSearch, C:\USERS\__\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NZGU6M0Z.DEFAULT-1613033594980\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, In Quarantäne, 377, 910806, 1.0.39265, , ame, , 90909C7379D4B3C6445E07444F29B74B, 7D607B8A5A1A629190668AAE41C3C5F6F034E0BD998A6DBC1D890D93EF4CA7DD
PUP.Optional.CRaccoon, C:\USERS\__\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CRaccoon.lnk, In Quarantäne, 891, 928621, , , , , 492E87F4C3E2B2EC316C32E6BEF6F8C3, 0A9D2D19AD0685A32C48C2398E3B67DD0BD822203C328902AF2BDA03CD71E969
PUP.Optional.CRaccoon, C:\USERS\__\APPDATA\ROAMING\CRACCOON\CRACCOON.EXE, In Quarantäne, 891, 928621, 1.0.39265, , ame, , 503217AD3915BC3F23B175A9AB3219D6, 7E32BA0D1D3E95A2A9D87D05017ED6BEDC1839D48E43B8C63D15E54AB5AEE753
PUP.Optional.CRaccoon, C:\USERS\__\APPDATA\ROAMING\CRACCOON\CRACCOON CRAPP.EXE, In Quarantäne, 891, 928621, 1.0.39265, , ame, , 503217AD3915BC3F23B175A9AB3219D6, 7E32BA0D1D3E95A2A9D87D05017ED6BEDC1839D48E43B8C63D15E54AB5AEE753
PUP.Optional.CRaccoon, C:\USERS\__\APPDATA\ROAMING\CRACCOON\CRACCOON CRUNINSTALL.EXE, In Quarantäne, 891, 928621, 1.0.39265, , ame, , 503217AD3915BC3F23B175A9AB3219D6, 7E32BA0D1D3E95A2A9D87D05017ED6BEDC1839D48E43B8C63D15E54AB5AEE753
PUP.Optional.ChipDe, C:\USERS\__\DOWNLOADS\EMOKILL - CHIP-INSTALLER VOM 08.04.2021 7EBCDED7412E6CCB05E26E4A94466C62.EXE, In Quarantäne, 622, 557991, 1.0.39265, , ame, , 9A3EA170EE790A5E496858194A3AE493, 0C558FFF60A02EAFE267B4C075D687CF9F172FE0A4D4263E9B858A9896CD43A2
PUP.Optional.ChipDe, C:\USERS\__\DOWNLOADS\EMOCHECK - CHIP-INSTALLER VOM 08.04.2021 668AAD6A9C8BA2959E59B84F9A5D6342.EXE, In Quarantäne, 622, 557991, 1.0.39265, , ame, , 9A3EA170EE790A5E496858194A3AE493, 0C558FFF60A02EAFE267B4C075D687CF9F172FE0A4D4263E9B858A9896CD43A2

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 12.04.2021, 11:48   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Zitat:
Microsoft Office Enterprise 2007
Das ist nicht dein Ernst oder?
Office 2007 ist seit über drei Jahren aus dem Support raus und du verwendest es fröhlich weiter um mit Outlook 2007 Mails zu empfangen?

Also so geht das nicht weiter. Office 2007 muss umgehend deinstalliert werden.
Entweder kaufst du dir ein neues Microsoft Office oder du verwendest künftig LibreOffice bzw Softmaker FreeOffice und als Mailclient Mozilla Thunderbird.

Dieses Norton-Geraffel und der CCleaner sollten auch dringend deinstalliert werden.

Alt 12.04.2021, 12:23   #8
Jannik15
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Hallo Cosinus,
vielen Dank für die Hinweise. Ich werde alles umgehend umsetzen.
Ich habe ja anfänglich geschrieben: "Ich bin kein wahnsinnig geübter Mensch am Rechner, dashalb bitte ich schon jetzt, mr eventuell "dumme" Fragen nachzusehen." Hier müsste ich dann noch "dumme" SW-Lösungen anfügen. Wenn ich alles deinstalliert habe, muss ich mir dann noch Gedanken machen, ob irgendwo ein Virus oder Trojaner versteckt sein könnte?
Nochmals vielen Dank!!!!!

Alt 12.04.2021, 12:46   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Nunmal langsam. Ich hab nicht geschrieben, dass es mit der Deinstallation von Office und dem anderen Schrott getan ist. Das ist nur der erste Schritt!


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


7-Zip 16.04
Adobe Acrobat Reader DC
CCleaner
Microsoft Office Enterprise 2007
Microsoft Office File Validation
Microsoft Office Live Add-in 1.5
Norton Security
PDF24 Creator 6.3.2
Web Companion

Alt 12.04.2021, 14:21   #10
M-K-D-B
/// TB-Ausbilder
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Ist ja "lustig"... so schnell bin ich mein Thema los...

Das war aber das letzte Mal.

Alt 12.04.2021, 15:01   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Ich musste unbedingt meinen Senf zu den veralteten Programmen zugeben
Darfste das Thema wiederhaben

Alt 12.04.2021, 18:09   #12
Jannik15
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



das Letzte, was ich wollte, war ein "interner Streit"

Alt 12.04.2021, 21:47   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Ich hoffe MKDB ist jetzt nicht beleidigt
Jedenfalls ist er nicht online. Machen wir also mal weiter.
Wurden die erwähnten Programme deinstalliert?

Alt 13.04.2021, 11:37   #14
Jannik15
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Bin eigentlich fertig damit. Probiere gerade Thunderbird aus.
Bin allerdings zeitlich ein wenig eingeschränkt.
Ich melde mich.

Alt 14.04.2021, 14:02   #15
M-K-D-B
/// TB-Ausbilder
 
Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Standard

Erinnerungsfenster Outlook, fremder Eintrag, Win 10



Melde dich, sobald du Zeit hast.
cosinus macht dann fertig.
Alles gut.

Thema geschlossen

Themen zu Erinnerungsfenster Outlook, fremder Eintrag, Win 10
dateien, eintrag, erinnerungsfenster outlook, frage, fragen, fremder eintrag, gelöst, genutzt, guten, hilfe!, neues, neueste, nichts, norton, outlook, problem, quarantäne, rechner, security, starte, starten, tagen, testversion, version, wahnsinnig, win, win 10, öffnet



Ähnliche Themen: Erinnerungsfenster Outlook, fremder Eintrag, Win 10


  1. Outlook 2016 - pst importieren funktioniert nicht: Fehlermeldg: ... ist keine outlook datendatei
    Alles rund um Windows - 26.10.2016 (12)
  2. Fremder Amazonzugriff - Verstecktes auf dem PC ?
    Log-Analyse und Auswertung - 26.09.2016 (7)
  3. Outlook 2010: verdächtige Mail lässt sich nicht löschen: Outlook stürzt ab!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (1)
  4. Fremder schreibt an meinem PC :(?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2015 (1)
  5. fremder Zugriff auf AOL-Mail
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (5)
  6. Fremder Computer im Netzwerk angezeigt
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (7)
  7. Fremder übernahm die Kontrolle
    Log-Analyse und Auswertung - 23.10.2014 (6)
  8. fremder Ordner auf dem Desktop!
    Log-Analyse und Auswertung - 27.05.2014 (11)
  9. Fremder Prozess Update Whilokki
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (1)
  10. Fremder Zugriff auf meinen Kalender
    Alles rund um Windows - 16.09.2013 (0)
  11. Fremder hat sich in Account eingeloggt - Trojaner?
    Log-Analyse und Auswertung - 21.06.2013 (3)
  12. fremder zugriff auf mein MSN
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (35)
  13. Outlook vs. Thunderbird (bzw. Sicherheit von Outlook 2010)
    Diskussionsforum - 06.05.2011 (4)
  14. MS Outlook 2007: Outlook.pst defekt/fehlt
    Alles rund um Windows - 08.01.2009 (6)
  15. Backdoor oder Trojaner? Fremder auf dem PC.
    Log-Analyse und Auswertung - 30.10.2008 (9)
  16. fremder Zugriff unter Win Me
    Alles rund um Windows - 03.10.2006 (2)
  17. Microsoft Outlook und Outlook Express deinstallieren
    Alles rund um Windows - 01.11.2003 (5)

Zum Thema Erinnerungsfenster Outlook, fremder Eintrag, Win 10 - Guten Tag, seit ein paar Tagen öffnet sich in Outlook ein Erinnerungsfenster:[%name]: "irgendein dummer Spruch". Ich habe noch nie die Erinnerung von Outlook genutzt, deshalb vermute ich nichts Gutes. Auf - Erinnerungsfenster Outlook, fremder Eintrag, Win 10...
Archiv
Du betrachtest: Erinnerungsfenster Outlook, fremder Eintrag, Win 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.