Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus nach Klick auf ominöse Webseite?

Virus nach Klick auf ominöse Webseite?


Log-Analyse und Auswertung: Virus nach Klick auf ominöse Webseite?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 25.08.2019, 19:30   #31
Signup
 
Virus nach Klick auf ominöse Webseite? - Standard

Virus nach Klick auf ominöse Webseite?


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-08-2019
durchgeführt von Patrick (25-08-2019 20:19:13)
Gestartet von C:\Users\Patrick\Downloads\FRST-OlderVersion
Windows 10 Pro Version 1809 17763.678 (X64) (2019-05-13 18:38:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3936029390-3175623213-1600261765-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3936029390-3175623213-1600261765-503 - Limited - Disabled)
Gast (S-1-5-21-3936029390-3175623213-1600261765-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3936029390-3175623213-1600261765-1002 - Limited - Enabled)
Patrick (S-1-5-21-3936029390-3175623213-1600261765-1000 - Administrator - Enabled) => C:\Users\Patrick
WDAGUtilityAccount (S-1-5-21-3936029390-3175623213-1600261765-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . (HKLM\...\{E267C808-4C22-457E-B74B-50EAB4AD9030}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{9486AD8F-39F4-470B-92FD-BC423ABAEC43}) (Version: 19.1.4.5 - Intel) Hidden
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2011575393.48.56.44050986 - Audible, Inc.)
CyberLink YouCam (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.3.4801 - CyberLink Corp.)
Discover HP Touchpoint Manager (HKLM-x32\...\{D0038AC4-2CD9-49E3-B40D-16C9B6DBD8EC}) (Version: 1.0.18.1 - HP)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E1ACF120-CD69-47F0-B202-9A4B95C436D8}) (Version: 5.1.5 - Hewlett-Packard)
f.lux (HKU\S-1-5-21-3936029390-3175623213-1600261765-1000\...\Flux) (Version:  - f.lux Software LLC)
Foxit PhantomPDF (HKLM-x32\...\{C996973D-FCC1-4362-80D8-5305CBEA995E}) (Version: 7.0.313.1030 - Foxit Software Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.93.409 - Digital Wave Ltd)
Fresco Logic USB Display Driver (HKLM\...\{FC11E022-A625-48EA-85EB-AF2AFEF05B06}) (Version: 2.1.34054.0 - Fresco Logic)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.305 - )
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP)
HP On Screen Display (HKLM-x32\...\{BB83BE06-E69A-4CC5-8421-96CCD196589E}) (Version: 1.3.6 - Hewlett-Packard Company)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{DF16F6E3-6550-468A-9C0C-306B4F60D501}) (Version: 1.5.8.0 - HP Inc.)
HP Quick Launch (HKLM-x32\...\{2E20F6E8-A2A0-4366-8EED-43D23D3B9061}) (Version: 3.0.8 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{6DD8E559-B98E-437A-8927-A98FB14EC597}) (Version: 12.12.32.3 - HP Inc.)
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11003.3588 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6518 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.4.51 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6B15F1EF-F3A8-4C29-BF9E-18EB3683A83D}) (Version: 6.0.60.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{AC8973AF-7F4C-40F4-BFE1-C02FE95ED2C2}) (Version: 3.2.1184 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM\...\{00001090-0200-4FD1-8F3D-148929CC1385}) (Version: 20.90.1 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{7F197EB3-4D11-4CFF-98AA-A864C01B46CD}) (Version: 19.01.1627.3533 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{b0134461-205a-4d62-bbdc-1fcabdd02645}) (Version: 19.1.4.5 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{6aa2484c-1a35-428e-a857-8ee0a874d2d1}) (Version: 20.110.0 - Intel Corporation)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java(TM) SE Development Kit 12.0.2 (64-bit) (HKLM\...\{3FA68A00-9C88-5E69-870A-B40CB89DC2EF}) (Version: 12.0.2.0 - Oracle Corporation)
MediaHuman YouTube to MP3 Converter 3.9.9.21 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.21 - MediaHuman)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10349.20017 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3936029390-3175623213-1600261765-1000\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Support- und Wiederherstellungs-Assistent für Office 365 (HKU\S-1-5-21-3936029390-3175623213-1600261765-1000\...\7181b9498a4ee6aa) (Version: 16.0.2998.3 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 68.0.2 (x64 de) (HKLM\...\Mozilla Firefox 68.0.2 (x64 de)) (Version: 68.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10349.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10349.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10349.20017 - Microsoft Corporation) Hidden
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)
Skype Version 8.51 (HKLM-x32\...\Skype_is1) (Version: 8.51 - Skype Technologies S.A.)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3936029390-3175623213-1600261765-1000\...\Spotify) (Version: 1.1.12.451.gdb77255f - Spotify AB)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.75 - Synaptics Incorporated)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Windows-Treiberpaket - Fresco Logic (fl2000) AVClass  (11/13/2017 2.1.34054.0) (HKLM\...\02B94313A3DAF5BA27BCC4FAEA0716A0F660086C) (Version: 11/13/2017 2.1.34054.0 - Fresco Logic)
Windows-Treiberpaket - Fresco Logic (lci_proxykmd) System  (11/13/2017 2.1.34054.0) (HKLM\...\7C22E1F94C4AE5334C0BEE70551B20BEE3C293FA) (Version: 11/13/2017 2.1.34054.0 - Fresco Logic)
Windows-Treiberpaket - Fresco Logic (WUDFRd) Display  (11/13/2017 2.1.34054.0) (HKLM\...\9328342CF3E5994E24BB0C09FBD875141BEF3984) (Version: 11/13/2017 2.1.34054.0 - Fresco Logic)
XMind ZEN 9.2.0 (HKLM\...\fbd30ee5-8150-549e-9aed-fd9d444364fb) (Version: 9.2.0 - XMind Ltd.)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.8.4.0_x86__kgqvnymyfvs32 [2019-07-17] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.19.5.0_x86__kgqvnymyfvs32 [2019-08-21] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1581.2.0_x86__kgqvnymyfvs32 [2019-08-23] (king.com)
FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_13.1.4468.0_x86__jwbwg6xx0377a [2019-08-19] (Zynga Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3936029390-3175623213-1600261765-1000_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2016-03-24] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\igfxDTCM.dll [2019-02-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-01-04 19:30 - 000000825 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-3936029390-3175623213-1600261765-1000\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-3936029390-3175623213-1600261765-1000\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3936029390-3175623213-1600261765-1000\...\StartupApproved\Run: => "Speech Recognition"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{665B2496-8263-48DC-B49E-006AF0C96970}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{60D239E0-AF64-49E7-B797-F41C372F49F6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{FDEFAA1E-96A9-42B5-A598-EE10E5341F5E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{F42795AE-1B1C-43FD-A0AA-E08FF1C039AB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{8DC9645E-15D8-41A5-BE53-7FB6A14AF35C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe Keine Datei
FirewallRules: [UDP Query User{89FAF2F2-97DF-4CCD-9BC3-1B1E0C43553B}C:\users\patrick\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\patrick\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C10BE4A6-3236-4D88-8CB5-D1A94BE825CF}C:\users\patrick\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\patrick\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F0BA31E7-0E53-4D1E-AB5C-CDA0B82F950E}C:\users\patrick\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\patrick\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{FF83FD18-CC48-49B4-A3E0-635C71FC5716}C:\users\patrick\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\patrick\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F5B8FC1-7C21-4DDE-AE11-87E690E980F0}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{47AB7D84-4E20-41B2-8E9D-955280CE202A}] => (Allow) C:\Users\Patrick\AppData\Local\Programs\Opera\56.0.3051.116\opera.exe Keine Datei
FirewallRules: [{9837D3A1-E564-4710-B8E3-323B7B688155}] => (Allow) C:\Users\Patrick\AppData\Local\Programs\Opera\56.0.3051.104\opera.exe Keine Datei
FirewallRules: [{63AC0277-10FC-4170-94CD-799A96BDC682}] => (Allow) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe (Intel(R) Wireless Display -> Intel)
FirewallRules: [{0638D257-C35B-44A0-9EA8-6EEDE721A31F}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe Keine Datei
FirewallRules: [{3D52E1FC-F238-467F-9D74-A39C3A67C6FE}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe Keine Datei
FirewallRules: [{704B4167-F6C8-47F6-94C6-42FB6C80060E}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe Keine Datei
FirewallRules: [{23C7C30F-D076-4215-BB4C-CA7644F86E10}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe Keine Datei
FirewallRules: [{9652F2CF-F0B9-4807-82A5-F0C20B09BE6C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D59C2659-D72C-4D11-89CE-0973511BEF71}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{858C51BD-188A-434D-BD79-9DDEFA7B9167}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E58C9AA5-0A38-4F90-B924-B1386255DDE0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BABD549E-034D-4BE4-93A0-93804E4F6824}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98DC8922-C25D-4D19-9D82-0FB8ECA5E782}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C2448754-5606-44D6-B08E-2F5A11C85DE3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5E0E3914-128A-4E47-AC53-6F5042C2650C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF71FF81-8CBF-4BF6-BF9F-7FB378E0FE33}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D238B251-7291-43D2-A2D0-F86363B5D950}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8B0AABE1-5017-4F71-84BB-ACC232015D3A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4BAC1F7-7332-4B74-AD70-2A9D0807AAF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

16-08-2019 15:13:52 Removed Dropbox 25 GB
18-08-2019 22:55:23 Windows-Sicherung
22-08-2019 16:04:59 Windows Update
23-08-2019 20:07:11 Windows Modules Installer
25-08-2019 20:13:57 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/25/2019 08:14:35 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005).

Error: (08/25/2019 11:22:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Name des fehlerhaften Moduls: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000dcbdd
ID des fehlerhaften Prozesses: 0x4010
Startzeit der fehlerhaften Anwendung: 0x01d55b268e0ba7c3
Pfad der fehlerhaften Anwendung: c:\program files\avast software\secureline\vpnupdate.exe
Pfad des fehlerhaften Moduls: c:\program files\avast software\secureline\vpnupdate.exe
Berichtskennung: 4e9a950f-9fa3-4c4d-b783-cf010ed7989c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/25/2019 11:19:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Name des fehlerhaften Moduls: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000dcbdd
ID des fehlerhaften Prozesses: 0x710
Startzeit der fehlerhaften Anwendung: 0x01d55b2623617b0e
Pfad der fehlerhaften Anwendung: c:\program files\avast software\secureline\vpnupdate.exe
Pfad des fehlerhaften Moduls: c:\program files\avast software\secureline\vpnupdate.exe
Berichtskennung: 5d49ae61-8eef-4fbb-9a1c-3df865d76ac2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/24/2019 05:26:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Name des fehlerhaften Moduls: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000dcbdd
ID des fehlerhaften Prozesses: 0x1d50
Startzeit der fehlerhaften Anwendung: 0x01d55a90431ce887
Pfad der fehlerhaften Anwendung: c:\program files\avast software\secureline\vpnupdate.exe
Pfad des fehlerhaften Moduls: c:\program files\avast software\secureline\vpnupdate.exe
Berichtskennung: 7e9dea42-b6c5-44ad-af2f-9fb07c2cecf0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/24/2019 11:09:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Name des fehlerhaften Moduls: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000dcbdd
ID des fehlerhaften Prozesses: 0x339c
Startzeit der fehlerhaften Anwendung: 0x01d55a5bb251d3c7
Pfad der fehlerhaften Anwendung: c:\program files\avast software\secureline\vpnupdate.exe
Pfad des fehlerhaften Moduls: c:\program files\avast software\secureline\vpnupdate.exe
Berichtskennung: 545d1494-a529-46a7-9e58-e41faa9090ed
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/24/2019 11:05:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_Firefox, Version: 1.0.0.0, Zeitstempel: 0x584dca3f
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.17763.652, Zeitstempel: 0x870854d7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0016be06
ID des fehlerhaften Prozesses: 0x1bc4
Startzeit der fehlerhaften Anwendung: 0x01d55a5ab68b0121
Pfad der fehlerhaften Anwendung: C:\Users\Patrick\AppData\Local\Temp\7zS8A5D4540\setup.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 1ba91cef-641f-4f7c-b426-14be507a8281
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/24/2019 10:58:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Name des fehlerhaften Moduls: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000dcbdd
ID des fehlerhaften Prozesses: 0x1f38
Startzeit der fehlerhaften Anwendung: 0x01d55a5a1627e746
Pfad der fehlerhaften Anwendung: c:\program files\avast software\secureline\vpnupdate.exe
Pfad des fehlerhaften Moduls: c:\program files\avast software\secureline\vpnupdate.exe
Berichtskennung: 164843cc-51e4-4d63-b0fc-24bbee236be4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/24/2019 10:55:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Name des fehlerhaften Moduls: vpnupdate.exe, Version: 5.5.515.0, Zeitstempel: 0x5d4a8d1e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000dcbdd
ID des fehlerhaften Prozesses: 0x1fe4
Startzeit der fehlerhaften Anwendung: 0x01d55a59aafa0f9a
Pfad der fehlerhaften Anwendung: c:\program files\avast software\secureline\vpnupdate.exe
Pfad des fehlerhaften Moduls: c:\program files\avast software\secureline\vpnupdate.exe
Berichtskennung: 0355897c-87a7-4e77-a586-15a6e2ff343c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/25/2019 08:16:33 PM) (Source: DCOM) (EventID: 10016) (User: Patrick-HP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Patrick-HP\Patrick" (SID: S-1-5-21-3936029390-3175623213-1600261765-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/25/2019 08:16:33 PM) (Source: DCOM) (EventID: 10016) (User: Patrick-HP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Patrick-HP\Patrick" (SID: S-1-5-21-3936029390-3175623213-1600261765-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/25/2019 08:12:07 PM) (Source: DCOM) (EventID: 10016) (User: Patrick-HP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Patrick-HP\Patrick" (SID: S-1-5-21-3936029390-3175623213-1600261765-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/24/2019 11:10:20 AM) (Source: DCOM) (EventID: 10016) (User: Patrick-HP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Patrick-HP\Patrick" (SID: S-1-5-21-3936029390-3175623213-1600261765-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/24/2019 11:10:20 AM) (Source: DCOM) (EventID: 10016) (User: Patrick-HP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Patrick-HP\Patrick" (SID: S-1-5-21-3936029390-3175623213-1600261765-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/24/2019 11:08:14 AM) (Source: DCOM) (EventID: 10016) (User: Patrick-HP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Patrick-HP\Patrick" (SID: S-1-5-21-3936029390-3175623213-1600261765-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/24/2019 11:08:13 AM) (Source: DCOM) (EventID: 10016) (User: Patrick-HP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Patrick-HP\Patrick" (SID: S-1-5-21-3936029390-3175623213-1600261765-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/24/2019 11:04:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-08-23 23:25:19.000
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {89F8B9FA-C6C0-4765-BBA3-4C4918FD1388}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-22 18:17:11.972
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {337E04BF-7A96-4550-A6F8-C8DEE37CAF41}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Patrick-HP\Patrick

Date: 2019-08-22 17:59:51.319
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FCF5E897-0821-40CF-858A-F2982C904EEA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Patrick-HP\Patrick

Date: 2019-08-22 17:55:38.036
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6C1B0A24-C76C-47B9-95E2-3B071DD93B67}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Patrick-HP\Patrick

Date: 2019-08-22 16:16:27.034
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41A505BB-5B97-4A68-BA28-20845772B092}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Patrick-HP\Patrick

Date: 2019-08-22 16:09:39.349
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.2581.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-06-23 10:16:57.827
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.273.933.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-06-23 10:16:57.826
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.273.933.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-06-23 10:16:57.826
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.273.933.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-06-23 10:16:57.808
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.273.933.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-08-22 22:17:41.461
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-22 22:17:41.403
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-22 22:17:41.363
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-22 22:17:41.266
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-22 22:17:41.249
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-22 22:17:41.233
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-22 22:17:39.892
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-22 22:17:39.715
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.46 11/16/2018
Motherboard: HP 81EB
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8082.91 MB
Verfügbarer physikalischer RAM: 3728.34 MB
Summe virtueller Speicher: 16274.91 MB
Verfügbarer virtueller Speicher: 11128.48 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:212.81 GB) (Free:114.77 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:22.93 GB) (Free:0.01 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{cf26e710-b34b-4201-b587-095e4be63db7}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.33 GB) NTFS
\\?\Volume{de94f6f9-0dfa-4c69-bb8b-5412c0d2c677}\ () (Fixed) (Total:1.71 GB) (Free:1 GB) NTFS
\\?\Volume{e30a456a-b824-44af-a4e0-c26705f5436c}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F11BC08F)

Partition: GPT.

==================== Ende von Addition.txt ============================
--- --- ---
Alt 26.08.2019, 21:06   #32
Signup
 
Virus nach Klick auf ominöse Webseite? - Standard

Virus nach Klick auf ominöse Webseite?


Und mal noch eine andere Frage, da Kaspersky so verteufelt wurde.
Ich muss sagen ich hab das auch auf dem Smartphone (Android) ist es da genauso bescheiden?
Was für gute Alternativen gibt es denn für das Smartphone?
Besten Dank
__________________
Alt 26.08.2019, 21:50   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus nach Klick auf ominöse Webseite? - Standard

Virus nach Klick auf ominöse Webseite?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {96DEBA23-59B8-49CC-9F51-5CC41708E764} - \YCMServiceAgent -> Keine Datei <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-28] <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-28] <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\z79w5k80.default\Extensions\sp@avast.com.xpi [2019-03-24] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/sp/update.json]
FF Extension: (Avast Online Security) - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\z79w5k80.default\Extensions\wrc@avast.com.xpi [2019-07-28]
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Users\Patrick\AppData\Local\AVAST Software
C:\Users\Patrick\AppData\Roaming\AVAST Software
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
C:\ProgramData\Kaspersky Lab
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
__________________
Alt 27.08.2019, 10:50   #34
Signup
 
Virus nach Klick auf ominöse Webseite? - Standard

Virus nach Klick auf ominöse Webseite?


Danke für deine Hilfe cosinus.

Anbei der Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-08-2019
durchgeführt von Patrick (27-08-2019 11:46:49) Run:1
Gestartet von C:\Users\Patrick\Downloads
Geladene Profile: Patrick (Verfügbare Profile: Patrick)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr�nkung <==== ACHTUNG
Task: {96DEBA23-59B8-49CC-9F51-5CC41708E764} - \YCMServiceAgent -> Keine Datei <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-28] <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-28] <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\z79w5k80.default\Extensions\sp@avast.com.xpi [2019-03-24] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/sp/update.json]
FF Extension: (Avast Online Security) - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\z79w5k80.default\Extensions\wrc@avast.com.xpi [2019-07-28]
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Users\Patrick\AppData\Local\AVAST Software
C:\Users\Patrick\AppData\Roaming\AVAST Software
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
C:\ProgramData\Kaspersky Lab
emptytemp:
         
*****************

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96DEBA23-59B8-49CC-9F51-5CC41708E764}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96DEBA23-59B8-49CC-9F51-5CC41708E764}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YCMServiceAgent" => nicht gefunden
C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => erfolgreich verschoben
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => erfolgreich verschoben
C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\z79w5k80.default\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\z79w5k80.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\Users\Patrick\AppData\Local\AVAST Software => erfolgreich verschoben
C:\Users\Patrick\AppData\Roaming\AVAST Software => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Program Files\AVAST Software => erfolgreich verschoben
C:\ProgramData\Kaspersky Lab => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28624385 B
Java, Flash, Steam htmlcache => 1155 B
Windows/system/drivers => 3274726 B
Edge => 612959 B
Chrome => 0 B
Firefox => 91609182 B
Opera => 356252 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8974 B
LocalService => 0 B
NetworkService => 23314 B
NetworkService => 0 B
Patrick => 64168893 B

RecycleBin => 607150 B
EmptyTemp: => 190.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:47:25 ====

Alt 27.08.2019, 10:52   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus nach Klick auf ominöse Webseite? - Standard

Virus nach Klick auf ominöse Webseite?


Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.08.2019, 12:19   #36
Signup
 
Virus nach Klick auf ominöse Webseite? - Standard

Virus nach Klick auf ominöse Webseite?


Danke dir.

Anbei die Logs:

MBAM:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.08.19
Scan-Zeit: 12:21
Protokolldatei: 79f290c2-c8b4-11e9-8553-c8d3ff1d0689.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12195
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.678)
CPU: x64
Dateisystem: NTFS
Benutzer: Patrick-HP\Patrick

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 301533
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
ESET:
Code:
ATTFilter
12:15:25 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
12:16:55 Updating
12:16:55 Update Init
12:16:57 Update Download
12:21:16 esets_scanner_reload returned 0
12:21:16 g_uiModuleBuild: 42557
12:21:16 Update Finalize
12:21:16 Call m_esets_charon_send
12:21:16 Call m_esets_charon_destroy
12:21:16 Updated modules version: 42557
12:21:28 Call m_esets_charon_setup_create
12:21:28 Call m_esets_charon_create
12:21:28 m_esets_charon_create OK
12:21:28 Call m_esets_charon_start_send_thread
12:21:28 Call m_esets_charon_setup_set
12:21:28 m_esets_charon_setup_set OK
12:21:28 Scanner engine: 42557
13:17:23 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=8aa3753f1673e342b81c244ba6a23fe5
# engine=42557
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-08-27 11:17:23
# local_time=2019-08-27 13:17:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 5503 29908137 0 0
# scanned=286902
# found=1
# cleaned=1
# scan_time=3317
# scan_type=2
# flow=2019-08-27 12:15:28|scr|eula|2019-08-27 12:15:30|promo|eis|2019-08-27 12:15:47|scr|welcome|2019-08-27 12:16:31|scr|consents|2019-08-27 12:16:38|scr|scan_type|2019-08-27 12:16:43|scr|pua|2019-08-27 12:16:55|scr|updating|2019-08-27 12:21:16|scr|scanning|2019-08-27 13:16:34|scr|all_cleaned|2019-08-27 13:17:06|scr|periodic_offer|2019-08-27 13:17:11|scr|upsell|2019-08-27 13:17:21|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=1495AD5E02F1446D39BE6E81D2B635FE4FA89C1C ft=1 fh=0000000002371c30 vn="Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\IObit\ASCDownloader\ASCSetup.exe"
13:17:24 Call m_esets_charon_send
13:17:24 Call m_esets_charon_destroy

Alt 27.08.2019, 12:21   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus nach Klick auf ominöse Webseite? - Standard

Virus nach Klick auf ominöse Webseite?


Zitat:
C:\ProgramData\IObit
Diesen Ordner löschen.


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.08.2019, 11:50   #38
Signup
 
Virus nach Klick auf ominöse Webseite? - Standard

Virus nach Klick auf ominöse Webseite?


Super, vielen Dank für deine Hilfe!

Antwort
Seite 3 von 3 12 3

Themen zu Virus nach Klick auf ominöse Webseite?
adobe, avast, cc cleaner, cpu, defender, desktop, firefox, flash player, google, internet, monitor, mozilla, mp3, prozesse, realtek, registry, rootkit, rundll, scan, security, sigcheck, software, temp, trojaner, usb, virus, windows, windowsapps


« Windows 8 - Browserstartseite auf www1.online... geändert | www1.online Weiterleitung auf about:blank »


Ähnliche Themen: Virus nach Klick auf ominöse Webseite?


  1. Autostart von Browser nach Klick auf Explorer Button und Neustart PC
    Mülltonne - 07.01.2019 (9)
  2. Veränderte Links von Website nach klick auf Google Suchergebnis
    Plagegeister aller Art und deren Bekämpfung - 11.08.2018 (1)
  3. Virus nach Besuch der Webseite der Nationalmannschaft?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2016 (2)
  4. Google chrome: Bei Klick auf Webseite öffnet sich ein neues Fenster (Malware-Warnung von Avira)
    Plagegeister aller Art und deren Bekämpfung - 07.04.2016 (16)
  5. Win7 : Google Chrome - Bei klick im Bereich auf Webseite ,öffnet sich Werbe Tab
    Log-Analyse und Auswertung - 04.08.2015 (13)
  6. Win 8.1 - Spam Redirect nach Klick auf beliebige Weblinks
    Log-Analyse und Auswertung - 16.07.2015 (29)
  7. Spyware auf dem Macbook nach Facebook Klick?
    Mülltonne - 28.02.2015 (0)
  8. Umleitung nach Klick auf Link in Google Suche
    Log-Analyse und Auswertung - 29.01.2015 (28)
  9. Firefox Pop Ups nach Klick
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (9)
  10. Langsamer Rechner und ominöse Musik nach Installation von Youtube to MP3
    Log-Analyse und Auswertung - 08.11.2014 (38)
  11. Win 7: Avast wird von Gruppenrichtlinie Blockiert; Ominöse Fehlermeldung nach jedem Reboot.
    Log-Analyse und Auswertung - 08.11.2014 (15)
  12. Ständige ominöse Update-Aufforderung bei jedem Klick
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (15)
  13. PS arbeitet sehr langsam, bis zu 1 Minute nach Klick bis zum nächsten Arbeitsschritt
    Log-Analyse und Auswertung - 02.08.2011 (1)
  14. Mozilla etc I-net Browser öffnet Werbung nach Google - klick
    Log-Analyse und Auswertung - 05.06.2011 (17)
  15. Kein Zugriff auf Dateien nach I-Net Klick
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (2)
  16. Nach klick auf Google Suche öffnet sich adultfinder.c0m etc.
    Log-Analyse und Auswertung - 09.11.2005 (1)
  17. Meine Maus geht bei jeden klick nach linkoben
    Plagegeister aller Art und deren Bekämpfung - 05.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus nach Klick auf ominöse Webseite? - FRST Additions Logfile: Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-08-2019 durchgeführt von Patrick (25-08-2019 20:19:13) Gestartet von C:\Users\Patrick\Downloads\FRST-OlderVersion Windows 10 Pro Version - Virus nach Klick auf ominöse Webseite?...
Archiv
Du betrachtest: Virus nach Klick auf ominöse Webseite? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55