Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 10: Trojaner "Trojan.Ole2.Vbs-heuristic.druvzi" verursacht email-Flut (https://www.trojaner-board.de/198325-windows-10-trojaner-trojan-ole2-vbs-heuristic-druvzi-verursacht-email-flut.html)

WPSigma 16.03.2020 14:22
Windows 10: Trojaner "Trojan.Ole2.Vbs-heuristic.druvzi" verursacht email-Flut
 
Hallo,

Am 10.03. abends habe ich leider eine *.zip-Datei aus einer email eines mir bekannten Absenders geöffnet. Dabei wurde eine Word-Datei mit Makros erzeugt, deren Inhalt nichtssagend war. Zunächst passierte erst mal nichts weiter. Am 11.03. mittags begann mein email-Postfach mit Tausenden von emails vollzulaufen, die als Antworten auf mit meinem email-Account automatisch generierte und versandte emails zu erkennen waren (z.B. Newsletteranmeldungen, Bestellungen u.s.w.). Die mails werden ständig weiter generiert und versandt, unabhängig davon, ob mein PC aus- oder eingeschaltet ist.
Ich setzte mich diesbezüglich mit meinem email-Provider in Verbindung. Auf seine Anfrage schickte ich Ihm die verdächtige *.zip-Datei. Er informierte mich dass in der *.zip-Datei ein Trojaner mit dem Namen "Trojan.Ole2.Vbs-heuristic.druvzi" enthalten ist, das die emails nicht von seinem email-Server aus versandt werden und demzufolge eine Passwortänderung für das email-Postfach das Problem nicht beseitigen würde.
Die verdächtige *.zip-Datei habe ich an diese Meldung angehangen, ist von meinem PC gelöscht, aber die E-Mail mit der *.zip Datei im Anhang ist noch verfügbar.
Als nächstes habe ich den Support von McAfee kontaktiert, das ich das Antivirensoftware McAfee LifeSafe Version 16.0 R24 auf meinem PC laufen habe. Der McAfee-Support prüfte per Fernwartung meinen PC auf Viren und erklärte diesen im Anschluß für virenfrei.
Mein PC arbeitet mit dem Betriebssystem Windows 10. Weiterhin arbeite ich mit Microsoft Office 2007.
Nun habe ich im Internet dieses Forum entdeckt und erhoffe mir davon eine Antwort auf folgende Fragen: Gibt es eine Möglichkeit, die email-Flut abzustellen? Wenn ja, welche? Oder muß ich mir einen neuen email Account anlegen und den alten deaktivieren?

Danke und Grüße!

cosinus 16.03.2020 14:46
Lesestoff:
Hinweise für Hilfensuchende

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Lesestoff:
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

WPSigma 17.03.2020 14:16
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2020
durchgeführt von Uta Karsten (Administrator) auf Karsten-AIO (Dell Inc. Inspiron One 2330) (17-03-2020 11:50:50)
Gestartet von C:\Users\Uta Karsten\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Geladene Profile: Uta Karsten (Verfügbare Profile: Uta Karsten)
Platform: Windows 10 Home Version 1903 18362.476 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Corel Corporation -> Corel Corporation) C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.exe
(Corel Corporation -> Corel Corporation) C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoftSmartMonitor.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\browserhost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(McAfee, LLC -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, LLC. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_20_1\mcapexe.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\CSP\3.4.105.0\McCSPServiceHost.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-10-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-10-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM\...\RunOnce: [313_15523532260421] => C:\Program Files (x86)\LMIR0D79B001.tmp_r.bat [542 2020-03-13] () [Datei ist nicht signiert]
HKLM-x32\...\RunOnce: [removeTempFiles229203921] => cmd /c "del C:\Users\UTAKAR~1\AppData\Local\Temp\229203843\uninstall.exe C:\Users\UTAKAR~1\AppData\Local\Temp\229203843\smooth.dll & rmdir C:\Users\UTAKAR~1\AppData\Local\Temp\229203843" <==== ACHTUNG
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2019-02-11] (TomTom International BV -> TomTom)
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [83524968 2019-10-31] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [APHovice] => C:\Users\Uta Karsten\AppData\Roaming\Microsoft\Actii09c\asyclExt.dll [680960 2020-03-10] () [Datei ist nicht signiert]
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Bomgar_Cleanup_ZD725591408346] => cmd.exe /C rd /S /Q "C:\Users\UTAKAR~1\AppData\Local\Temp\nsb219B.tmpb" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD725591408346 /f <==== ACHTUNG
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\Uta Karsten\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [91632 2020-03-13] (Bomgar Corporation -> BeyondTrust)
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Bomgar_Cleanup_ZD7292403123723] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5e6bc00b" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD7292403123723 /f <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.132\Installer\chrmstp.exe [2020-03-05] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01823567-9EC0-400C-BF48-9420E1849F59} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-23] (Google Inc -> Google Inc.)
Task: {1466DA8F-D427-424F-8BCE-75680EF804B5} - System32\Tasks\Start PC Reviver Schedule => C:\Program Files\ReviverSoft\PC Reviver\PC Reviver.exe [13363016 2020-01-04] (Corel Corporation -> Corel Corporation)
Task: {547F91F1-250E-4D2B-ABB4-8AB1015A966A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {66AA9427-3EB8-49BC-825C-F4579540CEE5} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe [513216 2017-12-12] (LG Electronics Inc. -> LG Electronics Inc.)
Task: {724CAF51-470F-47F0-9F17-D87C0CE9FD70} - System32\Tasks\Start PC Reviver for KARST-AIO@Uta Karsten(logon) => C:\Program Files\ReviverSoft\PC Reviver\PC Reviver.exe [13363016 2020-01-04] (Corel Corporation -> Corel Corporation)
Task: {7965B32F-3008-4ADD-8C0D-0D8CF6CD4363} - System32\Tasks\Start PC Reviver Update => C:\Program Files\ReviverSoft\PC Reviver\PC Reviver.exe [13363016 2020-01-04] (Corel Corporation -> Corel Corporation)
Task: {87C436AB-1F11-4626-BFCC-A076952A2D49} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [761424 2020-02-05] (McAfee, LLC. -> McAfee, LLC.)
Task: {9D035AE7-37EB-4668-A3F3-3EE278BA093D} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [4144776 2020-01-26] (McAfee, Inc. -> McAfee, LLC.)
Task: {B26BD80E-03AF-4AA2-B401-13FECA6882ED} - System32\Tasks\Driver Booster SkipUAC (Uta Karsten) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
Task: {C72C167D-7386-496F-8C1E-946B9C3B85F6} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.)
Task: {D41BDB0B-FC9D-4AFE-B50A-5387E6EED73B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-23] (Google Inc -> Google Inc.)
Task: {D7260B46-A645-47AA-8F19-4598AA9EDAA8} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.9.577\mcdatrep.exe [1826656 2019-12-13] (McAfee, Inc. -> McAfee, LLC.)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {F9AE3F0D-E79A-4CFB-B625-9041C102954C} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Start PC Reviver for KARST-AIO@Uta Karsten(logon).job => C:\Program Files\ReviverSoft\PC Reviver\PC Reviver.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a025e49c-9579-4f8c-ab69-53df2e5cc293}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d55ff82a-18d2-4342-8e0c-f431c1b9e17d}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-02] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-02] (McAfee, LLC -> McAfee, Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2020-02-05] (McAfee, LLC. -> McAfee, LLC.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2020-02-05] (McAfee, LLC. -> McAfee, LLC.)
Edge:
======
DownloadDir: C:\Users\Uta Karsten\Downloads
Edge Notifications: HKU\S-1-5-21-2289970287-3854136688-787848789-1001 -> hxxps://book.lufthansa.com

FireFox:
========
FF ProfilePath: C:\Users\Uta Karsten\AppData\Roaming\TomTom\HOME\Profiles\w3um53bo.default [2019-07-26]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2019-04-12] [] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-02]
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2020-03-11] [] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2020-02-05] (McAfee, LLC. -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2020-02-05] (McAfee, LLC. -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: 3|0|Default|0|hxxps://www.seen.de/|p#hxxps://www.seen.de/#1fp73r2QEx5cjdwfjt
CHR Profile: C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default [2020-03-17]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://meet.google.com; hxxps://www.seen.de
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_02&param1=1&param2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDyEtByBtC0EyE0AtCzyzzyD0A0EyDtDtN0D0Tzu0StCyEyBtBtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StByByB0A0CyDtA0FtGtCtAyDtBtGtC0DyDtDtGyCyDyC0BtGyBzy0CyCyBtDtBtDtA0E0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyByC0AyCtByB0BtGyBtA0E0FtGyE0Azy0FtGzzyD0FzztGtAzy0DtCyE0DtDyB0DtAzyzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzytC%26cr%3D1013498947%26a%3Dwbf_popjar_16_02%26os_ver%3D6.3%26os%3DWindows%2B8.1"
CHR Extension: (Präsentationen) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-23]
CHR Extension: (Docs) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-23]
CHR Extension: (Google Drive) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-10]
CHR Extension: (YouTube) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-23]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-03-06]
CHR Extension: (Tabellen) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-23]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2020-03-06]
CHR Extension: (Google Docs Offline) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-27]
CHR Extension: (Google Mail) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-12]
CHR Extension: (Chrome Media Router) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-17]
CHR Profile: C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-03-11]
CHR Profile: C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-03-12]
CHR Notifications: Profile 1 -> hxxps://www.facebook.com; hxxps://www.youtube.com
CHR HomePage: Profile 1 -> hxxps://www.google.de/
CHR StartupUrls: Profile 1 -> "hxxp://www.gmx.net/"
CHR Session Restore: Profile 1 -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-03]
CHR Extension: (Docs) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-03]
CHR Extension: (Google Drive) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-03]
CHR Extension: (YouTube) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-03]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-06-03]
CHR Extension: (Tabellen) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-03]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-06-03]
CHR Extension: (Google Docs Offline) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-03]
CHR Extension: (Google Mail) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-03]
CHR Extension: (Chrome Media Router) - C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-03]
CHR Profile: C:\Users\Uta Karsten\AppData\Local\Google\Chrome\User Data\System Profile [2020-03-12]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144784 2018-04-18] (Canon Inc. -> CANON INC.)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-31] (McAfee, Inc. -> McAfee, Inc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319520 2019-12-18] (Intel(R) pGFX -> Intel Corporation)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-02] (McAfee, LLC -> McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_1\McApExe.exe [758864 2020-02-05] (McAfee, LLC. -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.4.105.0\\McCSPServiceHost.exe [2687856 2020-01-25] (McAfee, LLC. -> McAfee, LLC.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1737992 2020-02-06] (McAfee, LLC -> McAfee, LLC.)
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-13] (Geek Software GmbH -> Geek Software GmbH)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1373912 2020-02-04] (McAfee, LLC. -> McAfee, LLC.)
R2 ReviverSoft Smart Monitor Service; C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.exe [1462088 2019-12-23] (Corel Corporation -> Corel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [267552 2019-10-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13206544 2020-03-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [82664 2015-12-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4320176 2018-06-15] (Qualcomm Atheros -> Qualcomm Atheros Communications, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [75896 2020-01-15] (McAfee, Inc. -> McAfee, LLC)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 FintekCIR; C:\WINDOWS\system32\DRIVERS\FintekCIR.sys [33064 2013-07-24] (Feature Integration Technology Inc. -> Fintek)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [217912 2019-06-04] (McAfee, LLC -> McAfee, Inc.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-06-15] (Martin Malik - REALiX -> REALiX(tm))
R3 L1C; C:\WINDOWS\System32\drivers\L1C63x64.sys [162024 2017-11-21] (Rivet Networks LLC -> Qualcomm Atheros, Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [527272 2020-01-15] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [380840 2020-01-15] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85920 2020-01-15] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [521128 2020-01-15] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [997800 2020-01-15] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [594360 2019-12-23] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107960 2019-12-23] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [116856 2020-01-15] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252328 2020-01-15] (McAfee, Inc. -> McAfee, LLC)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [40792 2019-11-02] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2019-09-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Code:
==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-03-17 11:50 - 2020-03-17 11:51 - 000000000 ____D C:\FRST
2020-03-15 19:19 - 2020-03-15 19:19 - 000000000 ____D C:\Users\Uta Karsten\NCH Software Produktpalette
2020-03-15 19:09 - 2020-03-15 19:19 - 000001199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Switch Audio-Converter.lnk
2020-03-15 19:09 - 2020-03-15 19:19 - 000001187 _____ C:\Users\Public\Desktop\Switch Audio-Converter.lnk
2020-03-15 19:09 - 2020-03-15 19:19 - 000001187 _____ C:\ProgramData\Desktop\Switch Audio-Converter.lnk
2020-03-15 13:39 - 2020-03-15 13:42 - 000000000 ____D C:\Users\Uta Karsten\AppData\Roaming\freac
2020-03-15 11:25 - 2020-03-15 19:09 - 000000000 ____D C:\Users\Uta Karsten\AppData\Roaming\NCH Software
2020-03-15 11:22 - 2020-03-15 19:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-03-15 11:22 - 2020-03-15 19:09 - 000000000 ____D C:\ProgramData\NCH Software
2020-03-15 11:22 - 2020-03-15 19:09 - 000000000 ____D C:\Program Files (x86)\NCH Software
2020-03-15 11:22 - 2020-03-15 11:22 - 000002183 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Produktpalette.lnk
2020-03-15 11:22 - 2020-03-15 11:22 - 000001385 _____ C:\Users\Public\Desktop\Produktpalette.lnk
2020-03-15 11:22 - 2020-03-15 11:22 - 000001385 _____ C:\ProgramData\Desktop\Produktpalette.lnk
2020-03-15 11:22 - 2020-03-15 11:22 - 000001271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Burn Disc-Brennprogramm.lnk
2020-03-15 11:22 - 2020-03-15 11:22 - 000001259 _____ C:\Users\Public\Desktop\Express Burn Disc-Brennprogramm.lnk
2020-03-15 11:22 - 2020-03-15 11:22 - 000001259 _____ C:\ProgramData\Desktop\Express Burn Disc-Brennprogramm.lnk
2020-03-13 18:17 - 2020-03-13 18:17 - 000126960 _____ (BeyondTrust) C:\Users\Uta Karsten\AppData\Local\Z@H!-175681462412787856573-64.tmp
2020-03-13 18:17 - 2020-03-13 18:17 - 000110368 _____ (BeyondTrust) C:\Users\Uta Karsten\AppData\Local\Z@H!-175681462412787856573-32.tmp
2020-03-13 18:17 - 2020-03-13 18:17 - 000002803 _____ C:\Users\Uta Karsten\Desktop\Ferndiagnose.lnk
2020-03-13 18:17 - 2020-03-13 18:17 - 000000000 ____D C:\Users\Uta Karsten\AppData\Local\bomgar-scc-cb
2020-03-13 18:16 - 2020-03-13 18:23 - 000000000 ____D C:\ProgramData\bomgar-scc-0x5e6bc00b
2020-03-13 18:16 - 2020-03-13 18:16 - 000000000 ____D C:\Users\Uta Karsten\AppData\Local\Deployment
2020-03-13 18:16 - 2020-03-13 18:16 - 000000000 ____D C:\Users\Uta Karsten\AppData\Local\Apps\2.0
2020-03-13 15:36 - 2020-03-13 15:36 - 000000744 _____ C:\Program Files (x86)\LMIR0D79B001.tmp.bat
2020-03-13 15:36 - 2020-03-13 15:36 - 000000542 _____ C:\Program Files (x86)\LMIR0D79B001.tmp_r.bat
2020-03-13 15:19 - 2020-03-13 15:19 - 000000000 ____D C:\Program Files (x86)\LogMeIn Rescue Applet
2020-03-13 12:43 - 2020-03-13 12:43 - 000737513 _____ C:\Users\Uta Karsten\Documents\IMG_20200313_0001.pdf
2020-03-12 19:28 - 2020-03-12 19:28 - 000000000 ____D C:\WINDOWS\Panther
2020-03-12 18:40 - 2020-03-12 18:40 - 000000000 ____D C:\Users\Uta Karsten\Documents\TotalAV
2020-03-12 18:31 - 2020-03-12 18:31 - 000000000 ____D C:\ProgramData\TotalAV
2020-03-12 18:31 - 2020-03-12 18:31 - 000000000 ____D C:\ProgramData\SecuritySuite
2020-03-12 18:20 - 2020-03-12 18:20 - 000027888 _____ (Wiper Software) C:\WINDOWS\system32\wiperrm.exe
2020-03-12 18:20 - 2020-03-12 18:20 - 000000811 _____ C:\Users\Uta Karsten\Desktop\WiperSoft.lnk
2020-03-12 18:18 - 2020-03-12 18:20 - 000000000 ____D C:\Users\Uta Karsten\AppData\Roaming\WiperSoft
2020-03-12 18:17 - 2020-03-12 18:18 - 000000000 ____D C:\Program Files\WiperSoft
2020-03-12 17:42 - 2020-03-12 17:43 - 001367305 _____ C:\Users\Uta Karsten\Documents\IMG_20200312_0001.pdf
2020-03-11 19:57 - 2020-03-11 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-03-11 19:57 - 2020-03-11 19:57 - 000000000 ____D C:\Program Files\7-Zip
2020-03-11 18:39 - 2020-03-11 18:40 - 000749503 _____ C:\Users\Uta Karsten\Documents\IMG_20200311_0004.pdf
2020-03-11 18:37 - 2020-03-11 18:37 - 000637183 _____ C:\Users\Uta Karsten\Documents\IMG_20200311_0003.pdf
2020-03-11 15:23 - 2020-03-11 15:24 - 001113671 _____ C:\Users\Uta Karsten\Documents\IMG_20200311_0002.pdf
2020-03-11 15:21 - 2020-03-11 15:22 - 000030745 _____ C:\Users\Uta Karsten\Documents\IMG_20200311_0001.pdf
2020-03-10 22:20 - 2020-03-10 22:23 - 000680960 _____ (Skin divide) C:\Users\Uta Karsten\keys.dll
2020-03-09 11:59 - 2020-03-09 12:01 - 000762380 _____ C:\Users\Uta Karsten\Documents\IMG_20200309_0001.pdf
2020-03-05 19:46 - 2020-03-05 19:46 - 000194470 _____ C:\Users\Uta Karsten\Documents\IMG_20200305_0003.pdf
2020-03-05 19:44 - 2020-03-05 19:44 - 000579149 _____ C:\Users\Uta Karsten\Documents\IMG_20200305_0002.pdf
2020-03-05 18:55 - 2020-03-05 18:55 - 001194553 _____ C:\Users\Uta Karsten\Documents\IMG_20200305_0001.pdf
2020-03-04 13:50 - 2020-03-04 13:50 - 000919585 _____ C:\Users\Uta Karsten\Documents\IMG_20200304_0004.pdf
2020-03-04 12:59 - 2020-03-04 13:00 - 000615175 _____ C:\Users\Uta Karsten\Documents\IMG_20200304_0003.pdf
2020-03-04 11:52 - 2020-03-04 11:52 - 000540392 _____ C:\Users\Uta Karsten\Documents\IMG_20200304_0002.pdf
2020-03-04 11:49 - 2020-03-04 11:49 - 000506197 _____ C:\Users\Uta Karsten\Documents\IMG_20200304_0001.pdf
2020-03-04 11:29 - 2020-03-04 11:31 - 000000000 ____D C:\WINDOWS\LastGood
2020-03-01 01:24 - 2019-10-23 21:14 - 000541008 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2020-03-01 01:24 - 2019-10-23 21:14 - 000343808 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2020-03-01 01:24 - 2019-10-23 21:14 - 000230600 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2020-03-01 01:24 - 2019-10-23 21:14 - 000218168 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2020-03-01 01:24 - 2019-10-23 21:14 - 000174832 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 001788064 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 001598528 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 001516376 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 001353424 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000751408 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000734904 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000715752 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000692272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000511776 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000452840 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000448704 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000393000 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000327376 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000327376 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000261344 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000261328 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000260320 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000220488 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000116672 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2020-03-01 01:24 - 2019-10-23 21:13 - 000094008 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2020-03-01 01:24 - 2019-10-23 18:13 - 072520608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCORES64.dat
2020-03-01 01:24 - 2019-10-23 18:13 - 003676960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2020-03-01 01:24 - 2019-10-23 18:13 - 003159672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2020-03-01 01:24 - 2019-10-23 18:13 - 002930048 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2020-03-01 01:24 - 2019-10-23 18:13 - 000122216 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2020-03-01 01:24 - 2019-10-23 17:46 - 036301664 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2020-02-21 23:16 - 2020-02-21 23:17 - 000233126 _____ C:\Users\Uta Karsten\Documents\IMG_20200221_0002.pdf
2020-02-21 18:58 - 2020-02-21 18:58 - 000240020 _____ C:\Users\Uta Karsten\Documents\IMG_20200221_0001.pdf
2020-02-18 15:43 - 2020-02-18 15:43 - 000578859 _____ C:\Users\Uta Karsten\Documents\IMG_20200218_0005.pdf
2020-02-18 15:36 - 2020-02-18 15:38 - 002270214 _____ C:\Users\Uta Karsten\Documents\IMG_20200218_0004.pdf
2020-02-18 15:23 - 2020-02-18 15:30 - 004258251 _____ C:\Users\Uta Karsten\Documents\IMG_20200218_0003.pdf
2020-02-18 15:15 - 2020-02-18 15:16 - 001200757 _____ C:\Users\Uta Karsten\Documents\IMG_20200218_0002.pdf
2020-02-18 15:14 - 2020-02-18 15:14 - 000018952 _____ C:\Users\Uta Karsten\Documents\IMG_20200218_0001.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-03-17 11:49 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-03-17 11:15 - 2019-08-13 03:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-03-17 07:43 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-03-16 20:43 - 2019-06-25 21:30 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-03-16 16:28 - 2019-08-13 03:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-03-16 14:20 - 2018-06-16 15:58 - 000000000 ____D C:\Users\Uta Karsten\Documents\samsung
2020-03-15 22:48 - 2019-06-23 21:47 - 000000000 ____D C:\Users\Uta Karsten\Documents\VERMITTL
2020-03-15 19:19 - 2019-08-13 03:08 - 000000000 ____D C:\Users\Uta Karsten
2020-03-14 09:55 - 2019-08-13 03:28 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-03-13 15:32 - 2019-01-31 00:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2020-03-13 15:32 - 2018-06-17 12:03 - 000000000 ____D C:\Program Files (x86)\McAfee
2020-03-13 15:29 - 2018-09-19 11:22 - 000000000 ____D C:\Users\Uta Karsten\AppData\Local\D3DSCache
2020-03-13 14:44 - 2018-06-17 12:01 - 000000000 ____D C:\ProgramData\McAfee
2020-03-13 09:12 - 2018-06-15 15:46 - 000000000 __SHD C:\Users\Uta Karsten\IntelGraphicsProfiles
2020-03-12 22:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-03-12 22:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-03-12 22:09 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-03-12 22:08 - 2019-09-23 10:56 - 000000000 ____D C:\WINDOWS\Minidump
2020-03-12 22:08 - 2019-08-13 03:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-03-12 22:08 - 2018-06-15 15:26 - 000593490 ____N C:\WINDOWS\Minidump\031220-32609-01.dmp
2020-03-12 19:56 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-03-12 19:28 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-03-11 20:59 - 2019-09-07 20:04 - 000000000 ____D C:\Temp
2020-03-11 20:58 - 2018-06-17 08:29 - 000001219 _____ C:\Users\Uta Karsten\Desktop\cmd.lnk
2020-03-11 19:14 - 2018-06-16 15:47 - 000000000 ____D C:\Users\Uta Karsten\Documents\UTA
2020-03-11 16:52 - 2018-06-17 12:03 - 000000000 ____D C:\Program Files\McAfee
2020-03-05 22:17 - 2018-06-23 09:36 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-05 22:17 - 2018-06-23 09:36 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-03-05 22:17 - 2018-06-23 09:36 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-03-05 18:56 - 2018-06-16 15:58 - 000000000 ____D C:\Users\Uta Karsten\Documents\Reisen
2020-03-04 12:42 - 2019-08-13 03:19 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-03-04 12:42 - 2019-03-19 13:16 - 000706236 _____ C:\WINDOWS\system32\perfh007.dat
2020-03-04 12:42 - 2019-03-19 13:16 - 000142432 _____ C:\WINDOWS\system32\perfc007.dat
2020-03-04 12:39 - 2018-06-17 12:19 - 000000984 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk
2020-03-04 12:39 - 2018-06-17 12:19 - 000000984 _____ C:\ProgramData\Desktop\TomTom MyDrive Connect.lnk
2020-03-04 11:42 - 2019-10-10 14:52 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-03-04 11:40 - 2018-06-15 15:46 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2020-03-04 11:30 - 2018-06-15 15:36 - 000340711 _____ C:\WINDOWS\system32\Drivers\rtwavesskdy.dat
2020-03-04 11:30 - 2018-06-15 15:35 - 000080824 _____ C:\WINDOWS\system32\Drivers\RTWAVES30.dat
2020-03-04 11:30 - 2018-06-15 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-03-02 05:13 - 2018-06-17 12:01 - 000000000 ____D C:\Program Files\Common Files\McAfee
2020-03-02 05:11 - 2019-08-13 03:28 - 000003330 _____ C:\WINDOWS\system32\Tasks\McAfeeLogon
2020-03-02 05:09 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-03-02 00:05 - 2019-08-13 03:28 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2289970287-3854136688-787848789-1001
2020-03-02 00:05 - 2019-08-13 03:08 - 000002436 _____ C:\Users\Uta Karsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-02 00:05 - 2018-06-15 15:37 - 000000000 ___RD C:\Users\Uta Karsten\OneDrive
2020-02-18 23:46 - 2018-06-16 15:58 - 000000000 ____D C:\Users\Uta Karsten\Documents\ROSI
2020-02-16 15:52 - 2018-06-16 15:48 - 000000000 ____D C:\Users\Uta Karsten\Documents\VERMIETU
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-10 22:20 - 2020-03-10 22:23 - 000680960 _____ (Skin divide) C:\Users\Uta Karsten\keys.dll
2020-03-13 15:36 - 2020-03-13 15:36 - 000000744 _____ () C:\Program Files (x86)\LMIR0D79B001.tmp.bat
2020-03-13 15:36 - 2020-03-13 15:36 - 000000542 _____ () C:\Program Files (x86)\LMIR0D79B001.tmp_r.bat
2020-01-14 20:54 - 2020-01-14 20:54 - 000004096 ____H () C:\Users\Uta Karsten\AppData\Local\keyfile3.drm
2020-03-13 18:17 - 2020-03-13 18:17 - 000110368 _____ (BeyondTrust) C:\Users\Uta Karsten\AppData\Local\Z@H!-175681462412787856573-32.tmp
2020-03-13 18:17 - 2020-03-13 18:17 - 000126960 _____ (BeyondTrust) C:\Users\Uta Karsten\AppData\Local\Z@H!-175681462412787856573-64.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


Addition.txt:
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2020
durchgeführt von Uta Karsten (17-03-2020 11:53:44)
Gestartet von C:\Users\Uta Karsten\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Home Version 1903 18362.476 (X64) (2019-08-13 02:29:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================

Administrator (S-1-5-21-2289970287-3854136688-787848789-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2289970287-3854136688-787848789-503 - Limited - Disabled)
Gast (S-1-5-21-2289970287-3854136688-787848789-501 - Limited - Disabled)
Uta Karsten (S-1-5-21-2289970287-3854136688-787848789-1001 - Administrator - Enabled) => C:\Users\Uta Karsten
WDAGUtilityAccount (S-1-5-21-2289970287-3854136688-787848789-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AS: McAfee VirusScan (Enabled - Up to date) {4DE344F8-6897-65B4-CED0-82B3AF2591B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Brother MFL-Pro Suite MFC-J410 (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.3.1 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.10.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.1.0 - Canon Inc.)
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.1.5 - Canon Inc.)
Canon TR4500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TR4500_series) (Version: 1.01 - Canon Inc.)
Canon TR4500 series On-Screen-Handbuch (HKLM-x32\...\Canon TR4500 series On-Screen-Handbuch) (Version: 1.0.0 - Canon Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.5.0 - Canon Inc.)
Express Burn Disc-Brennprogramm (HKLM-x32\...\ExpressBurn) (Version: 8.08 - NCH Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.132 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R24 - McAfee, LLC.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.43 - McAfee, Inc.)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0008 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
PC Reviver (HKLM\...\PC Reviver) (Version: 3.8.2.6 - Corel Corporation)
PDF24 Creator 9.0.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8821.1 - Realtek Semiconductor Corp.)
Skype Version 8.54 (HKLM-x32\...\Skype_is1) (Version: 8.54 - Skype Technologies S.A.)
SmartShare (HKLM-x32\...\{BAB337AE-DD9E-45C3-BED6-0EE4732AEC60}) (Version: 2.3.1712.1201 - LG Electronics Inc.)
Support-Schaltfläche 19.1.8 [rescue.telekom.de] (HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 19.1.8 - BeyondTrust)
Switch Audio-Converter (HKLM-x32\...\Switch) (Version: 8.04 - NCH Software)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.8497 - TeamViewer)
TomTom HOME (HKLM-x32\...\{C51F55EC-477D-4385-B951-BDEFA5DFC90B}) (Version: 2.11.6 - Ihr Firmenname)
TomTom MyDrive Connect 4.2.7.3966 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.7.3966 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
WiperSoft 1.1.1153.64 (HKLM\...\{AB1C8C91-4D8E-4C28-80E7-FD135FB90515}}_is1) (Version: 1.1.1153.64 - WiperSoft)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.2.6.0_x86__kgqvnymyfvs32 [2019-10-23] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.151.300.0_x86__kgqvnymyfvs32 [2019-11-01] (king.com)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.4.0.5_x86__h6adky7gbf63m [2019-10-16] (Gameloft.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3587.0_x64__rz1tebttyb220 [2019-10-05] (Dolby Laboratories)
File Opener - Open Image,Document,Video,Audio -> C:\Program Files\WindowsApps\4846UtilitiesTools.FileOpener-OpenImageDocumentVid_1.1.10.0_x64__b17t1j31etq18 [2018-11-06] (Utilities Tools)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-06-26] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20368.0_x64__8wekyb3d8bbwe [2019-11-05] (Microsoft Corporation) [MS Ad]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.4.0.10_x86__h6adky7gbf63m [2019-10-23] (Gameloft.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-20] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-10] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_19.11021.4469.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Pictures Opener -> C:\Program Files\WindowsApps\24880WalkingSoul.PicturesOpener_7.20.220.0_x64__av730btacrys6 [2019-02-18] (Walking Soul) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.119.480.0_x86__zpdnekdrzrea0 [2019-11-12] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.143.18.0_x86__xpfg3f7e9an52 [2019-11-10] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2289970287-3854136688-787848789-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-02-05] (McAfee, LLC. -> McAfee, LLC.)
ContextMenuHandlers1: [PC Reviver] -> {D59EA345-8611-4433-A2B6-302339608B90} => C:\Program Files\ReviverSoft\PC Reviver\windowscontextmenuhandler-vc140-mt.dll [2020-01-04] (Corel Corporation -> Corel Corporation)
ContextMenuHandlers2: [PC Reviver] -> {D59EA345-8611-4433-A2B6-302339608B90} => C:\Program Files\ReviverSoft\PC Reviver\windowscontextmenuhandler-vc140-mt.dll [2020-01-04] (Corel Corporation -> Corel Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [PC Reviver] -> {D59EA345-8611-4433-A2B6-302339608B90} => C:\Program Files\ReviverSoft\PC Reviver\windowscontextmenuhandler-vc140-mt.dll [2020-01-04] (Corel Corporation -> Corel Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-02-05] (McAfee, LLC. -> McAfee, LLC.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Uta Karsten\Documents\VERMITTL sehr alt\MIETVERT\MEDIONload.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionload.de
ShortcutWithArgument: C:\Users\Uta Karsten\Documents\VERMITTL alt\MIETVERT\MEDIONload.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionload.de
ShortcutWithArgument: C:\Users\Uta Karsten\Documents\VERMITTL\MIETVERT\MEDIONload.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionload.de
ShortcutWithArgument: C:\Users\Uta Karsten\Desktop\Erster Nutzer - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\Uta Karsten\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Uta Karsten\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-06-17 19:05 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-11-04 15:40 - 2015-11-04 15:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2018-06-17 19:05 - 2009-12-23 14:45 - 000327680 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2020-03-13 18:13 - 2020-03-13 18:13 - 000275240 _____ (Corel Corporation -> Corel Corporation) [Datei ist nicht signiert] C:\Program Files\ReviverSoft\Smart Monitor\Plugins\344E3029-250F-4C2F-B51E-D7F383A78597.2.9.0.8\344E3029-250F-4C2F-B51E-D7F383A78597.2.9.0.8.dll
2020-03-12 18:37 - 2020-03-12 18:37 - 000275752 _____ (Corel Corporation -> Corel Corporation) [Datei ist nicht signiert] C:\Program Files\ReviverSoft\Smart Monitor\Plugins\35EF2799-6831-4069-84D3-C4713F4D0FB1.2.9.0.8\35EF2799-6831-4069-84D3-C4713F4D0FB1.2.9.0.8.dll
2020-03-13 15:13 - 2020-03-13 15:13 - 000746280 _____ (Corel Corporation -> Corel Corporation) [Datei ist nicht signiert] C:\Program Files\ReviverSoft\Smart Monitor\Plugins\45C06B61-8F8D-4EA2-81CA-D3816B332EB4.2.9.0.8\45C06B61-8F8D-4EA2-81CA-D3816B332EB4.2.9.0.8.dll
2020-03-13 15:13 - 2020-03-13 15:13 - 000782632 _____ (Corel Corporation -> Corel Corporation) [Datei ist nicht signiert] C:\Program Files\ReviverSoft\Smart Monitor\Plugins\496EEC76-E4A1-49F0-AC34-7F2F6BEAAD33.2.9.0.8\496EEC76-E4A1-49F0-AC34-7F2F6BEAAD33.2.9.0.8.dll
2019-07-16 16:21 - 2019-07-16 16:21 - 000275752 _____ (Corel Corporation -> Corel Corporation) [Datei ist nicht signiert] C:\Program Files\ReviverSoft\Smart Monitor\Plugins\A2EC5BCB-C158-48B5-969E-F1B50C7BB413.2.9.0.8\A2EC5BCB-C158-48B5-969E-F1B50C7BB413.2.9.0.8.dll
2020-01-07 20:21 - 2020-01-07 20:21 - 005731624 _____ (Corel Corporation -> Corel Corporation) [Datei ist nicht signiert] C:\Program Files\ReviverSoft\Smart Monitor\Plugins\E56ECC94-80D8-49EA-8302-9782ABF12272.2.11.0.12\E56ECC94-80D8-49EA-8302-9782ABF12272.2.11.0.12.dll
2020-03-11 19:57 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2006-10-13 17:51 - 2006-10-13 17:51 - 000503296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft Office\Office12\usp10.DLL
2019-08-13 04:02 - 2019-08-13 04:02 - 000095744 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.42_none_dc990e4797f81af1\ATL80.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-10-28 16:16 - 2020-01-17 11:08 - 000000503 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 Karsten-AIO.mshome.net # 2025 1 3 15 10 8 59 52
192.168.137.31 LGwebOSTV.mshome.net # 2020 1 5 24 10 8 59 52
809
==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2289970287-3854136688-787848789-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Uta Karsten\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A3306FC5-1C46-46A6-A2BF-20B38112031C}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{4FB2D42E-D468-428C-AD68-B1FA01E0FC74}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{B27161D5-5A94-4337-A7B3-12F57D711779}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{E1A3FE20-1CF0-4A2B-A39C-F99D314B381D}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{346D4B69-687B-4E52-98D7-6A4E4C1AF2B6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{43773331-4F98-4197-9EE1-415CEC69613E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{622A3C1E-A8C6-4D65-90DA-4081D5D29ED0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3E99D0A4-EBBB-417C-B210-EB6177D621E1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FE29B63F-2AA6-4FDC-802A-26D03C25BB01}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C0E25557-8F28-429D-B034-943002D4A967}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7D3C2A5B-A431-4597-9C84-943D8CE1B70B}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe (LG Electronics Inc. -> LG Electronics Inc.)
FirewallRules: [{B208C861-AC9C-4596-8CE1-5B9BC7048DB0}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe (LG Electronics Inc. -> LG Electronics Inc.)
FirewallRules: [{57EC6288-AEA2-47CD-8428-21BB3028B579}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe (LG Electronics Inc. -> )
FirewallRules: [{F1B35704-036F-46DD-BCFC-659F1804741F}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe (LG Electronics Inc. -> )
FirewallRules: [{ECE8C958-B19E-47F4-B742-01F4EA78EE95}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.119.480.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B4F3C6C1-24FD-47C9-8086-88E9ACF0322F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.119.480.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6086B9FA-E291-4DD0-BDE3-673CE3BB8C7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.119.480.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4389FA8-C9D0-471E-B4CF-0AE682AD068D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.119.480.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{627BA849-BC60-4482-ADF8-D590FA2E9D7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.119.480.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26824CBA-D81C-4F76-82A2-992B2C6F4AEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.119.480.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D82741BA-AAEC-4E6F-BC1A-CFF788106B46}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.119.480.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5F5BB2A8-5BC1-4915-87AB-DB828C44F43A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.119.480.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9532B479-321B-44B8-9B12-4526E1AC7B50}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24829E5E-4BAE-4D05-BA10-3D88A6089F8F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{294CAA84-9D0D-42CC-A05A-5D851DCF4F00}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8EC653C6-C08F-46E0-AD06-68549D06F954}] => (Allow) C:\Program Files (x86)\McAfee\Supportability\MVT\MvtApp.exe Keine Datei
FirewallRules: [{230FBD33-E1B6-4CCC-AAC4-33B90C751312}] => (Allow) C:\Program Files (x86)\McAfee\Supportability\MVT\MvtApp.exe Keine Datei
FirewallRules: [{B31DC3A4-C63B-47D7-90A1-F92141CBAFD8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C6F4D907-1C35-4086-8F81-727D2C0FF4F3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{493A545D-D687-4FBF-8A26-D0A066093F5A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5FA3F14A-B3DF-4E77-9811-7ED70E2FE1EC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================
12-03-2020 20:08:14 PC Reviver Restore point 12/03/2020 - 20-08-05

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/17/2020 11:53:24 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10936,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/17/2020 11:35:42 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6036,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/17/2020 10:45:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (20816,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/17/2020 10:39:38 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (23836,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/17/2020 10:33:48 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (19308,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/17/2020 09:39:42 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (19332,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/17/2020 09:19:01 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11348,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/17/2020 09:14:33 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 28456, und die erforderliche Größe betrug 32672.
Systemfehler:
=============
Error: (03/16/2020 11:05:56 AM) (Source: DCOM) (EventID: 10010) (User: KARST-AIO)
Description: Der Server "microsoft.windowscommunicationsapps_16005.12026.20368.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2020 10:13:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.

Error: (03/12/2020 10:09:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF24" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/12/2020 10:09:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst PDF24 erreicht.

Error: (03/12/2020 10:07:58 PM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Der Bluetooth-Treiber hat ein HCI-Ereignis mit einer bestimmten Größe erwartet, das aber nicht empfangen wurde.

Error: (03/12/2020 10:08:16 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000003b (0x00000000c0000005, 0xfffff8022ffb205b, 0xffffe20671258c80, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\Minidump\031220-32609-01.dmp. Berichts-ID: 62946535-9a5a-4c28-8a55-0a0224877724.

Error: (03/12/2020 10:08:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎12.‎03.‎2020 um 21:57:33 unerwartet heruntergefahren.

Error: (03/12/2020 10:07:41 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 16) (User: NT-AUTORITÄT)
Description: 3221225473Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
CodeIntegrity:
===================================

Date: 2020-03-17 10:42:21.246
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-03-17 10:42:21.239
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-03-17 10:42:21.229
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-03-17 10:42:21.223
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-03-17 10:42:21.064
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-03-16 16:42:20.467
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-03-16 16:42:20.457
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-03-16 16:42:20.441
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================

BIOS: Dell Inc. A13 05/13/2013
Hauptplatine: Dell Inc. 0T4VP9
Prozessor: Intel(R) Core(TM) i5-3330S CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8065.06 MB
Verfügbarer physikalischer RAM: 3384.68 MB
Summe virtueller Speicher: 16257.06 MB
Verfügbarer virtueller Speicher: 10448.4 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:677.97 GB) NTFS

\\?\Volume{44c47094-3653-4341-8bb4-d158f8d624d8}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{76c0c78c-eb38-4af7-b5e1-b7ff2a326561}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FE669E55)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---

cosinus 17.03.2020 14:32
Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features deinstallieren:


Adobe Acrobat Reader DC
McAfee LiveSafe
McAfee WebAdvisor
Microsoft Office Enterprise 2007
WiperSoft 1.1.1153.64

WPSigma 17.03.2020 19:12
Hallo Cosinus,
Adobe Acrobat Reader habe ich nicht deinstalliert, sondern aktualisiert, da ich dieses Programm immer wieder benötige. Das würde ich nur dann temporär deinstallieren, wenn es unbedingt nötig ist für die Lösung meines Problems.
McAfee LifeSafe und McAfee Web Advisor sind Antivirenschutzprogramme, die ich jährlich zum Schutz meines PC vor Viren installiert habe. Dafür bezahle ich jährlich eine Gebühr. Das Programm möchte ich aktuell am wenigsten deinstallieren.
Microsoft Office Enterprise 2007 habe ich vor einigen Jahren mit Key gekauft und arbeite seitdem damit. Das würde ich nur dann temporär deinstallieren, wenn es unbedingt nötig ist für die Lösung meines Problems.
Die Antispyware Wipersoft habe ich deinstalliert. Dieses Programm hatte ich letzte Woche in der Hoffnung installiert, dass es mir bei der Lösung meines Problems hilft - hat es aber leider nicht.

cosinus 17.03.2020 22:25
Das ist alles ein Teil deines Problems! Ich hab diese Programme auch nicht zum Spaß aufgeführt.

AdobeReader ist Angriffsziel Nummer 1 bei PDF Attacken. Weg damit und sowas wie SumatraPDF verwenden.
McAfee ist mit der größte Mist überhaupt, das muss unbedingt runter. Es ist einfach unglaublich, dass diese Schrott-Virenscanner immer noch in fast allen Köpfen verankert ist, seit Jahren soll man nichts anderes mehr als den Windows Defender verwenden (und vllt noch malwarebytes)

Office 2007 ist uralt, seit DREI JAHREN aus dem Support raus! Das geht so nicht! Runter damit und LibreOffice SPÄTER installieren!

WPSigma 19.03.2020 19:23
Ich habe alle oben genannten Programme deinstalliert.
Wie geht es jetzt weiter?

Windows Defender hat folgende aktive schwerwiegende Bedrohung festgestellt und in Quarantäne geschickt:
Trojan:Win32/Ursnif.RC!MTB
Warnstufe: schwerwiegend
Kategorie: Trojaner
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.
Betroffene Elemente:
file: c:\users\uta karsten\keys.dll
file: C:\Users\Uta Karsten\AppData\Roaming\Microsoft\Actii09c\asyclExt.dll
process: pid:9460,ProcessStart:132291143593129765
process: pid:9540,ProcessStart:132291143611804001
regkey: HKCU@S-1-5-21-2289970287-3854136688-787848789-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\APHobcd
regkey: HKCU@S-1-5-21-2289970287-3854136688-787848789-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\APHovice
runkey: HKCU@S-1-5-21-2289970287-3854136688-787848789-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\APHobcd
runkey: HKCU@S-1-5-21-2289970287-3854136688-787848789-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\APHovice

Aktion: Wiederherstellen oder entfernen?

Ich werde jetzt einen full scan starten, um eventuell andere versteckte Malware zu finden.

cosinus 19.03.2020 21:02
Nun mach nicht schon wieder einfach irgendwas sondern setze einfach mal das zügig um was man dir hier sagt!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    HKLM\...\RunOnce: [313_15523532260421] => C:\Program Files (x86)\LMIR0D79B001.tmp_r.bat [542 2020-03-13] () [Datei ist nicht signiert]
    HKLM-x32\...\RunOnce: [removeTempFiles229203921] => cmd /c "del C:\Users\UTAKAR~1\AppData\Local\Temp\229203843\uninstall.exe C:\Users\UTAKAR~1\AppData\Local\Temp\229203843\smooth.dll & rmdir C:\Users\UTAKAR~1\AppData\Local\Temp\229203843" <==== ACHTUNG
    HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [APHovice] => C:\Users\Uta Karsten\AppData\Roaming\Microsoft\Actii09c\asyclExt.dll [680960 2020-03-10] () [Datei ist nicht signiert]
    HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Bomgar_Cleanup_ZD725591408346] => cmd.exe /C rd /S /Q "C:\Users\UTAKAR~1\AppData\Local\Temp\nsb219B.tmpb" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD725591408346 /f <==== ACHTUNG
    HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\Uta Karsten\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [91632 2020-03-13] (Bomgar Corporation -> BeyondTrust)
    HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Bomgar_Cleanup_ZD7292403123723] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5e6bc00b" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD7292403123723 /f <==== ACHTUNG
    Task: {B26BD80E-03AF-4AA2-B401-13FECA6882ED} - System32\Tasks\Driver Booster SkipUAC (Uta Karsten) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
    C:\Program Files (x86)\*.bat
    C:\Program Files (x86)\IObit
    c:\users\uta karsten\keys.dll
    C:\Users\Uta Karsten\AppData\Local\bomgar-scc-cb
    C:\Users\Uta Karsten\AppData\Local\*.tmp
    C:\Users\Uta Karsten\AppData\Roaming\Microsoft\Actii09c
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

WPSigma 19.03.2020 22:08
Inhalt der fixlog.txt:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2020
durchgeführt von Uta Karsten (19-03-2020 21:54:47) Run:1
Gestartet von C:\Users\Uta Karsten\Documents\Trojaner
Geladene Profile: Uta Karsten (Verfügbare Profile: Uta Karsten)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\RunOnce: [313_15523532260421] => C:\Program Files (x86)\LMIR0D79B001.tmp_r.bat [542 2020-03-13] () [Datei ist nicht signiert]
HKLM-x32\...\RunOnce: [removeTempFiles229203921] => cmd /c "del C:\Users\UTAKAR~1\AppData\Local\Temp\229203843\uninstall.exe C:\Users\UTAKAR~1\AppData\Local\Temp\229203843\smooth.dll & rmdir C:\Users\UTAKAR~1\AppData\Local\Temp\229203843" <==== ACHTUNG
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [APHovice] => C:\Users\Uta Karsten\AppData\Roaming\Microsoft\Actii09c\asyclExt.dll [680960 2020-03-10] () [Datei ist nicht signiert]
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Bomgar_Cleanup_ZD725591408346] => cmd.exe /C rd /S /Q "C:\Users\UTAKAR~1\AppData\Local\Temp\nsb219B.tmpb" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD725591408346 /f <==== ACHTUNG
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\Uta Karsten\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [91632 2020-03-13] (Bomgar Corporation -> BeyondTrust)
HKU\S-1-5-21-2289970287-3854136688-787848789-1001\...\Run: [Bomgar_Cleanup_ZD7292403123723] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5e6bc00b" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD7292403123723 /f <==== ACHTUNG
Task: {B26BD80E-03AF-4AA2-B401-13FECA6882ED} - System32\Tasks\Driver Booster SkipUAC (Uta Karsten) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
C:\Program Files (x86)\*.bat
C:\Program Files (x86)\IObit
c:\users\uta karsten\keys.dll
C:\Users\Uta Karsten\AppData\Local\bomgar-scc-cb
C:\Users\Uta Karsten\AppData\Local\*.tmp
C:\Users\Uta Karsten\AppData\Roaming\Microsoft\Actii09c
emptytemp:

*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\313_15523532260421" => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\removeTempFiles229203921" => nicht gefunden
"HKU\S-1-5-21-2289970287-3854136688-787848789-1001\Software\Microsoft\Windows\CurrentVersion\Run\\APHovice" => nicht gefunden
"HKU\S-1-5-21-2289970287-3854136688-787848789-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bomgar_Cleanup_ZD725591408346" => nicht gefunden
"HKU\S-1-5-21-2289970287-3854136688-787848789-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Embedded Callback - rescue.telekom.de" => erfolgreich entfernt
"HKU\S-1-5-21-2289970287-3854136688-787848789-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bomgar_Cleanup_ZD7292403123723" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B26BD80E-03AF-4AA2-B401-13FECA6882ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B26BD80E-03AF-4AA2-B401-13FECA6882ED}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Uta Karsten) => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Uta Karsten)" => erfolgreich entfernt

=========== "C:\Program Files (x86)\*.bat" ==========

nicht gefunden

========= Ende -> "C:\Program Files (x86)\*.bat" ========

"C:\Program Files (x86)\IObit" => nicht gefunden
"c:\users\uta karsten\keys.dll" => nicht gefunden
C:\Users\Uta Karsten\AppData\Local\bomgar-scc-cb => erfolgreich verschoben

=========== "C:\Users\Uta Karsten\AppData\Local\*.tmp" ==========

C:\Users\Uta Karsten\AppData\Local\Z@H!-1465632522120452024524-32.tmp => erfolgreich verschoben
C:\Users\Uta Karsten\AppData\Local\Z@H!-1465632522120452024524-64.tmp => erfolgreich verschoben
C:\Users\Uta Karsten\AppData\Local\Z@H!-175681462412787856573-32.tmp => erfolgreich verschoben
C:\Users\Uta Karsten\AppData\Local\Z@H!-175681462412787856573-64.tmp => erfolgreich verschoben
C:\Users\Uta Karsten\AppData\Local\Z@H!-19976275052912033008-32.tmp => erfolgreich verschoben
C:\Users\Uta Karsten\AppData\Local\Z@H!-19976275052912033008-64.tmp => erfolgreich verschoben

========= Ende -> "C:\Users\Uta Karsten\AppData\Local\*.tmp" ========

C:\Users\Uta Karsten\AppData\Roaming\Microsoft\Actii09c => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 142567138 B
Java, Flash, Steam htmlcache => 1882 B
Windows/system/drivers => 1837207 B
Edge => 71156176 B
Chrome => 580082001 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 2675014 B
systemprofile32 => 2675014 B
LocalService => 2891596 B
NetworkService => 2904204 B
Uta Karsten => 1254950345 B

RecycleBin => 0 B
EmptyTemp: => 1.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:57:47 ====

cosinus 19.03.2020 23:23
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

WPSigma 20.03.2020 13:00
# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build: 03-03-2020
# Database: 2020-03-02.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-20-2020
# Duration: 00:00:08
# OS: Windows 10 Home
# Cleaned: 30
# Failed: 0


***** [ Services ] *****

Deleted ReviverSoft Smart Monitor Service

***** [ Folders ] *****

Deleted C:\ProgramData\SecuritySuite
Deleted C:\ProgramData\TotalAV
Deleted C:\Users\Uta Karsten\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\Uta Karsten\Documents\TotalAV
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\izito.de
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\izito.de
Deleted HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|PC Reviver.exe
Deleted HKCU\Software\SSProtect
Deleted HKCU\Software\WiperSoft
Deleted HKLM\SOFTWARE\Classes\AppID\ReviverSoft Smart Monitor Service.exe
Deleted HKLM\SOFTWARE\Classes\AppID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD}
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\Software\Classes\TypeLib\{8571CAC7-2507-4DDF-9048-DCA01E6A0249}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Reviver
Deleted HKLM\Software\Wow6432Node\\Classes\AppID\ReviverSoft Smart Monitor Service.exe
Deleted HKLM\Software\Wow6432Node\\Classes\AppID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD}
Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{8571CAC7-2507-4DDF-9048-DCA01E6A0249}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted AVG Secure Search
Deleted AVG Secure Search
Deleted Mysearchdial
Deleted Mysearchdial
Deleted Mysearchdial
Deleted Mysearchdial
Deleted awesomehp
Deleted awesomehp

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4216 octets] - [20/03/2020 12:26:33]
AdwCleaner[S01].txt - [4277 octets] - [20/03/2020 12:48:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus 20.03.2020 13:05
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

WPSigma 20.03.2020 13:36
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-02.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-20-2020
# Duration: 00:00:08
# OS:      Windows 10 Home
# Cleaned:  30
# Failed:  0


***** [ Services ] *****

Deleted      ReviverSoft Smart Monitor Service

***** [ Folders ] *****

Deleted      C:\ProgramData\SecuritySuite
Deleted      C:\ProgramData\TotalAV
Deleted      C:\Users\Uta Karsten\AppData\Roaming\IObit\Advanced SystemCare
Deleted      C:\Users\Uta Karsten\Documents\TotalAV
Deleted      C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\izito.de
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\izito.de
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|PC Reviver.exe
Deleted      HKCU\Software\SSProtect
Deleted      HKCU\Software\WiperSoft
Deleted      HKLM\SOFTWARE\Classes\AppID\ReviverSoft Smart Monitor Service.exe
Deleted      HKLM\SOFTWARE\Classes\AppID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD}
Deleted      HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted      HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted      HKLM\Software\Classes\TypeLib\{8571CAC7-2507-4DDF-9048-DCA01E6A0249}
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Reviver
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\ReviverSoft Smart Monitor Service.exe
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD}
Deleted      HKLM\Software\Wow6432Node\\Classes\TypeLib\{8571CAC7-2507-4DDF-9048-DCA01E6A0249}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted      AVG Secure Search
Deleted      AVG Secure Search
Deleted      Mysearchdial
Deleted      Mysearchdial
Deleted      Mysearchdial
Deleted      Mysearchdial
Deleted      awesomehp
Deleted      awesomehp

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4216 octets] - [20/03/2020 12:26:33]
AdwCleaner[S01].txt - [4277 octets] - [20/03/2020 12:48:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus 20.03.2020 14:01
adwcleaner bitte zwecks Kontrolle wiederholen

WPSigma 20.03.2020 17:15
Wiederholung von Adwarecleaner ist erfolgt:
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-02.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-20-2020
# Duration: 00:00:08
# OS:      Windows 10 Home
# Cleaned:  30
# Failed:  0


***** [ Services ] *****

Deleted      ReviverSoft Smart Monitor Service

***** [ Folders ] *****

Deleted      C:\ProgramData\SecuritySuite
Deleted      C:\ProgramData\TotalAV
Deleted      C:\Users\Uta Karsten\AppData\Roaming\IObit\Advanced SystemCare
Deleted      C:\Users\Uta Karsten\Documents\TotalAV
Deleted      C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\izito.de
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\izito.de
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|PC Reviver.exe
Deleted      HKCU\Software\SSProtect
Deleted      HKCU\Software\WiperSoft
Deleted      HKLM\SOFTWARE\Classes\AppID\ReviverSoft Smart Monitor Service.exe
Deleted      HKLM\SOFTWARE\Classes\AppID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD}
Deleted      HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted      HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted      HKLM\Software\Classes\TypeLib\{8571CAC7-2507-4DDF-9048-DCA01E6A0249}
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Reviver
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\ReviverSoft Smart Monitor Service.exe
Deleted      HKLM\Software\Wow6432Node\\Classes\AppID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD}
Deleted      HKLM\Software\Wow6432Node\\Classes\TypeLib\{8571CAC7-2507-4DDF-9048-DCA01E6A0249}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted      AVG Secure Search
Deleted      AVG Secure Search
Deleted      Mysearchdial
Deleted      Mysearchdial
Deleted      Mysearchdial
Deleted      Mysearchdial
Deleted      awesomehp
Deleted      awesomehp

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4216 octets] - [20/03/2020 12:26:33]
AdwCleaner[S01].txt - [4277 octets] - [20/03/2020 12:48:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:15 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131