| |
| |||||||
Alles rund um Windows: Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlichWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
27.04.2020, 10:26
| #1 |
| |  Problem: Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich Hallo. Da mein Computer mehr oder weniger von einen Tag auf den anderen begonnen hat herumzuspinnen, und das, obwohl ich in der Zwischenzeit keine Updates gemacht habe, gehe ich davon aus, dass es wohl nur ein Virus oder eine Malware sein kann. Ich treibe mich prinzipiell viel im Internet herum aber vermeide alle schäbig aussehenden Seiten so gut ich kann. Zuletzt habe ich Teamviewer und die Dropbox für das HomeOffice installiert - obwohl mein Computer eigentlich ein privater ist. Arbeite nur derzeit von Zuhause mit diesem Windows wegen der Corona-Krise. Wir verwenden sonst nur MACs, warum auch immer. Schon während dem Arbeiten mit der Dropbox hat der Laptop damit begonnen herumzuspinnen, Mauszeiger sprang herum, Laptop wurde furchtbar langsam ... Aber, aaaber - wenn ich die Dropbox beende auf meinem Computer, spinnt der Mauszeiger trotzdem herum und der Computer ist irrsinnig lahm. Aber das Touchpad ist sauber, daran sollte es echt nicht liegen, dass die Maus durchdreht. MalwareBytes hat auch was gefunden. Mehr dazu später. Zuerst. Die FRST-Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-04-2020
durchgeführt von Yannie (Administrator) auf HOBBEZ-NB02 (ASUSTeK COMPUTER INC. P552LA) (27-04-2020 10:23:00)
Gestartet von C:\Users\Yannie\Downloads
Geladene Profile: Yannie (Verfügbare Profile: Hobbez & Yannie)
Platform: Windows 10 Enterprise Version 1607 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\My Connection\ApplicationController.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15>
(Intel Corporation - pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(mquadr.at software engineering und consulting GmbH -> mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.4.86.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238512 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6287872 2020-04-14] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {010350fe-2fbf-11e9-9c50-7c5cf85c5c55} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {0529b074-8886-11e6-9bf5-7c5cf85c5c51} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {33cfea14-0165-11e9-9c48-7c5cf85c5c51} - "F:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {9edc1b7d-2db4-11e9-9c4f-7c5cf85c5c55} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {9edc1fa1-2db4-11e9-9c4f-7c5cf85c5c55} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {a4934650-3ef7-11e7-9c13-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ab3395e6-f736-11e8-9c46-7c5cf85c5c55} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ae3cec8c-f31f-11e6-9c03-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {b6412be0-2a42-11e9-9c4e-7c5cf85c5c55} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {b6413b5d-2a42-11e9-9c4e-7c5cf85c5c55} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {c8fede42-a401-11e9-9c55-7c5cf85c5c55} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {d8b41e03-954c-11e7-9c27-806e6f6e6963} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {e69aed05-5229-11e7-9c18-7c5cf85c5c51} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {e69aee10-5229-11e7-9c18-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ef6e3468-0139-11e9-9c47-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ef6e3489-0139-11e9-9c47-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ef6e34ac-0139-11e9-9c47-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ef6e34cc-0139-11e9-9c47-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ef6e34e7-0139-11e9-9c47-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ef6e3509-0139-11e9-9c47-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ef6e3528-0139-11e9-9c47-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {fc8ca3fc-095f-11e6-9be2-7c5cf85c5c55} - "D:\AutoRun.exe"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {fcdb0511-33a1-11e9-9c51-7c5cf85c5c55} - "G:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-24] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C7973F2-60E1-4B64-9386-D401D9CD38E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [468616 2018-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {0FD5F1E0-EE1F-4C61-B615-272314D27868} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Yannie\Downloads\esetonlinescanner_deu.exe [7667832 2019-01-16] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {2B92D2D1-4BB5-42EA-9476-7C7474FF55CE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [468616 2018-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2EC9EA52-69CB-4E3A-B627-EAC0A4AD4AA3} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-04-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4C55A1E4-AA4E-41B7-8AAA-C4F9E6472E06} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4357016 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {53CB0553-8399-4FB4-920D-108975725FE7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {55CD9AE5-E82D-42D1-A064-01D3D0A906F0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2016-01-09] (Google Inc -> Google Inc.)
Task: {55E833FE-1EE6-4A49-AB1E-3D7934426A1E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [468616 2018-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {56DACF2A-807E-4730-B098-DC58C30BF46E} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-04-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {7B5E791D-E44A-479E-8944-4E1588560358} - System32\Tasks\Strom => PC [Argument = herunterfahren nach 30 Minuten Leerlauf]
Task: {8032F9AF-66F6-44DA-8E40-DCADA8BAE884} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [468616 2018-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A679B7D-6440-40F2-8D0C-91B706943713} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2016-01-09] (Google Inc -> Google Inc.)
Task: {93BCA715-4DF2-4C17-9600-BB648A67FB88} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {989DCBAB-5AD4-410A-A734-C87862C9B795} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4A1FD1B-B9AB-4E3C-8223-CA16BB1FC459} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {BB248CD0-E78E-4D5D-87FF-5B092C8B550E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Yannie\Downloads\esetonlinescanner_deu.exe [7667832 2019-01-16] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {C082B013-A1B9-4024-B205-875DAA2E35C9} - System32\Tasks\{A315E1D7-BCDF-4B92-A7A4-BE8CF3DCA368} => C:\WINDOWS\system32\pcalua.exe -a D:\AutoRun.exe -d D:\
Task: {C9E5F594-739A-4B2C-AF33-17D55A7567F1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4357016 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD4E50B2-1B41-4866-B5BB-AB51DDE51BC6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBCEE8C7-6337-441A-A80A-D9796E5CDF2F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {EEA11AE2-2E36-401A-85A1-FBB532C73088} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{002c26c7-c977-460e-8623-58d49abbc27f}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{eff3d920-0282-4fb9-a2a1-2044210ca494}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/
SearchScopes: HKU\S-1-5-21-200381075-1185714135-1830350777-1002 -> DefaultScope {3918CCFC-5F83-4C12-8CA6-C608FC0C4FEE} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-200381075-1185714135-1830350777-1002 -> {3918CCFC-5F83-4C12-8CA6-C608FC0C4FEE} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-22] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH -> Eyeo GmbH)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH -> Eyeo GmbH)
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Yannie\AppData\Roaming\Mozilla\Firefox\Profiles\pemZtEKt.default [2016-04-01]
FF Extension: (Avira Browser Safety) - C:\Users\Yannie\AppData\Roaming\Mozilla\Firefox\Profiles\pemZtEKt.default\Extensions\abs@avira.com.xpi [2016-04-01] []
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1222172.dll [2015-11-19] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default [2020-04-27]
CHR Notifications: Default -> hxxps://mail.google.com; hxxps://twitter.com; hxxps://web.skype.com; hxxps://www.knuddels.at; hxxps://www.youtube.com
CHR HomePage: Default -> hxxp://www.google.com/
CHR Extension: (Präsentationen) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-18]
CHR Extension: (ColorZilla) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2019-07-27]
CHR Extension: (YouTube) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-31]
CHR Extension: (Fair AdBlocker App) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcnofaichneijfbkdkghmhjjbepjmble [2017-05-21]
CHR Extension: (Tabellen) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-04-24]
CHR Extension: (Fair Ads) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gagfkmknmijppikpcikmbbkdkhggcmge [2017-05-21]
CHR Extension: (Google Docs Offline) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (AdBlock – der beste Ad-Blocker) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-04-16]
CHR Extension: (Fair AdBlocker) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2020-04-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-28]
CHR Extension: (Chrome Media Router) - C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-21]
CHR Profile: C:\Users\Yannie\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-03-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [631944 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-04-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-04-06] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-04-14] (Dropbox, Inc -> Dropbox, Inc.)
R2 esifsvc; C:\WINDOWS\SysWoW64\esif_uf.exe [1394360 2015-12-21] (Intel(R) Software -> Intel Corporation)
R2 FLAME II HSPA USB MODEM Service; C:\Program Files (x86)\My Connection\ApplicationController.exe [574464 2015-09-24] () [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370088 2015-12-21] (Intel Corporation - pGFX -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6933272 2020-04-26] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-17] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13216272 2020-03-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [61976 2015-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-23] (Microsoft Corporation -> Microsoft Corporation)
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 bcmfn; C:\WINDOWS\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
R3 dbx; C:\WINDOWS\System32\DRIVERS\dbx.sys [47600 2020-04-14] (Microsoft Windows Hardware Compatibility Publisher -> Dropbox, Inc.)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-12-21] (Intel(R) Software -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-12-21] (Intel(R) Software -> Intel Corporation)
S3 ew_hwusbdev; C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys [109568 2013-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2018-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 ew_usbenumfilter; C:\WINDOWS\System32\drivers\ew_usbenumfilter.sys [14976 2012-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 huawei_enumerator; C:\WINDOWS\System32\drivers\ew_jubusenum.sys [91648 2013-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 hwusb_cdcacm; C:\WINDOWS\system32\DRIVERS\ew_cdcacm.sys [121728 2013-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 hwusb_wwanecm; C:\WINDOWS\System32\drivers\ew_wwanecm.sys [376448 2013-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [263952 2015-12-21] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [88256 2015-12-21] (Intel(R) Software -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-26] (Malwarebytes Inc -> Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] (Microsoft Windows -> )
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3525896 2016-11-09] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-12-21] (Realtek Semiconductor Corp -> Realtek )
S3 SCDModem; C:\WINDOWS\system32\DRIVERS\SCDModem.sys [25600 2014-11-13] (Microsoft Windows Hardware Compatibility Publisher -> SCD-MBB Device)
S3 SCDSerials; C:\WINDOWS\system32\DRIVERS\SCDSerials.sys [25600 2014-11-13] (Microsoft Windows Hardware Compatibility Publisher -> SCD-MBB Device)
S3 SCDUsbHub; C:\WINDOWS\System32\drivers\SCDUsbHub.sys [18600 2014-11-13] (Spreadtrum Communications(Shanghai) Co.Ltd. -> DriverCoding Incorporated.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2018-12-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2018-12-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-27 10:21 - 2020-04-27 10:22 - 002283008 _____ (Farbar) C:\Users\Yannie\Downloads\FRST64 (1).exe
2020-04-27 10:05 - 2020-04-27 10:06 - 008196784 _____ (Malwarebytes) C:\Users\Yannie\Downloads\adwcleaner_8.0.4.exe
2020-04-27 09:46 - 2020-04-27 09:46 - 000007827 _____ C:\Users\Yannie\AppData\Local\recently-used.xbel
2020-04-26 21:47 - 2020-04-26 21:47 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-04-26 21:32 - 2020-04-27 07:27 - 000214496 ____N (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-26 21:32 - 2020-04-26 21:46 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-17 22:47 - 2020-04-17 22:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-04-14 14:19 - 2020-04-14 14:19 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2020-04-14 14:19 - 2020-04-14 14:19 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2020-04-14 14:19 - 2020-04-14 14:19 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2020-04-14 14:19 - 2020-04-14 14:19 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx.sys
2020-04-14 14:19 - 2020-04-14 14:19 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2020-04-09 16:24 - 2020-04-09 16:24 - 000339357 _____ C:\Users\Yannie\Downloads\Tageslosung_Station.pdf
2020-04-06 23:09 - 2020-04-27 10:09 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-04-06 23:09 - 2020-04-07 11:00 - 000000000 ____D C:\Users\Yannie\AppData\Local\TeamViewer
2020-04-06 23:09 - 2020-04-06 23:09 - 000001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-04-06 23:09 - 2020-04-06 23:09 - 000001100 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2020-04-06 23:09 - 2020-04-06 23:09 - 000001100 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2020-04-06 23:09 - 2020-04-06 23:09 - 000000000 ____D C:\Users\Yannie\AppData\Roaming\TeamViewer
2020-04-06 23:08 - 2020-04-06 23:08 - 027292336 _____ (TeamViewer Germany GmbH) C:\Users\Yannie\Downloads\TeamViewer_Setup (2).exe
2020-04-06 23:07 - 2020-04-06 23:07 - 027292336 _____ (TeamViewer Germany GmbH) C:\Users\Yannie\Downloads\TeamViewer_Setup (1).exe
2020-04-06 23:06 - 2020-04-06 23:06 - 027292336 _____ (TeamViewer Germany GmbH) C:\Users\Yannie\Downloads\TeamViewer_Setup.exe
2020-04-06 22:14 - 2020-04-16 06:45 - 000000000 ___RD C:\Users\Yannie\Dropbox (Office)
2020-04-06 22:14 - 2020-04-06 22:14 - 000001299 _____ C:\Users\Yannie\Desktop\Dropbox (Office).lnk
2020-04-06 22:11 - 2020-04-06 22:11 - 000000000 ____D C:\Users\Yannie\AppData\Roaming\Dropbox
2020-04-06 22:09 - 2020-04-17 22:47 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-04-06 22:09 - 2020-04-16 13:56 - 000001238 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2020-04-06 22:09 - 2020-04-16 13:56 - 000001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2020-04-06 22:09 - 2020-04-14 14:20 - 000000000 ____D C:\Users\Yannie\AppData\Local\Dropbox
2020-04-06 22:09 - 2020-04-06 22:09 - 000668776 _____ (Dropbox, Inc.) C:\Users\Yannie\Downloads\DropboxInstaller.exe
2020-04-06 22:09 - 2020-04-06 22:09 - 000668776 _____ (Dropbox, Inc.) C:\Users\Yannie\Downloads\DropboxInstaller (1).exe
2020-04-06 22:09 - 2020-04-06 22:09 - 000004298 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2020-04-06 22:09 - 2020-04-06 22:09 - 000004066 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2020-04-06 22:09 - 2020-04-06 22:09 - 000000000 ____D C:\ProgramData\Dropbox
2020-04-01 12:27 - 2020-04-01 12:27 - 000000000 ____D C:\Users\Yannie\Downloads\Neuer Ordner (2)
2020-04-01 12:26 - 2020-04-03 14:11 - 000000000 ____D C:\Users\Yannie\Downloads\Hänsel und Gretel
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-27 10:24 - 2019-01-16 22:30 - 000026954 _____ C:\Users\Yannie\Downloads\FRST.txt
2020-04-27 10:23 - 2017-02-21 22:51 - 000000000 ____D C:\FRST
2020-04-27 10:16 - 2016-07-17 00:51 - 003487072 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-27 10:16 - 2016-07-17 00:51 - 000933312 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-27 10:16 - 2015-12-21 19:29 - 007135358 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-27 10:09 - 2016-11-19 19:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-27 10:09 - 2016-11-19 18:58 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-04-27 10:09 - 2016-11-19 18:58 - 000000000 ____D C:\ProgramData\Validity
2020-04-27 10:09 - 2016-07-16 08:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-04-27 10:09 - 2015-12-21 20:21 - 000000000 __SHD C:\Users\Yannie\IntelGraphicsProfiles
2020-04-27 09:46 - 2019-10-02 16:04 - 000000000 ____D C:\Users\Yannie\AppData\Local\gtk-2.0
2020-04-27 09:46 - 2019-07-27 16:31 - 000000000 ____D C:\Users\Yannie\AppData\Local\babl-0.1
2020-04-27 08:07 - 2016-11-19 18:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-26 21:47 - 2019-02-06 02:25 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-26 21:47 - 2019-02-06 02:25 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-26 21:46 - 2019-02-06 02:25 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-26 21:46 - 2019-02-06 02:25 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-24 22:09 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-24 01:35 - 2016-01-09 01:10 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-24 01:35 - 2016-01-09 01:10 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-24 01:35 - 2016-01-09 01:10 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-19 10:37 - 2016-07-16 13:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-19 10:35 - 2015-12-21 13:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-04-19 00:05 - 2017-12-16 01:57 - 000000000 ____D C:\Users\Yannie\AppData\Roaming\WhatsApp
2020-04-17 11:34 - 2017-07-27 11:59 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-200381075-1185714135-1830350777-1002
2020-04-17 11:34 - 2015-12-21 20:22 - 000002423 _____ C:\Users\Yannie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 11:34 - 2015-12-21 20:22 - 000000000 ___RD C:\Users\Yannie\OneDrive
2020-04-17 00:06 - 2016-11-19 18:59 - 000000000 ____D C:\Users\Yannie
2020-04-16 13:56 - 2016-11-19 18:57 - 000331248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-14 19:18 - 2019-03-01 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-04-09 15:44 - 2015-12-21 20:21 - 000000000 ____D C:\Users\Yannie\AppData\Local\Packages
2020-04-03 07:03 - 2015-12-21 15:39 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-04-01 10:52 - 2020-01-29 00:21 - 000000000 ____D C:\Users\Yannie\AppData\Local\WhatsApp
2020-04-01 10:50 - 2017-12-16 01:56 - 000000000 ____D C:\Users\Yannie\AppData\Local\SquirrelTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-27 09:46 - 2020-04-27 09:46 - 000007827 _____ () C:\Users\Yannie\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2020-04-20 19:28
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-04-2020
durchgeführt von Yannie (27-04-2020 10:25:52)
Gestartet von C:\Users\Yannie\Downloads
Windows 10 Enterprise Version 1607 (X64) (2016-11-19 17:10:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-200381075-1185714135-1830350777-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-200381075-1185714135-1830350777-503 - Limited - Disabled)
Gast (S-1-5-21-200381075-1185714135-1830350777-501 - Limited - Disabled)
Hobbez (S-1-5-21-200381075-1185714135-1830350777-1001 - Administrator - Enabled) => C:\Users\Hobbez
HomeGroupUser$ (S-1-5-21-200381075-1185714135-1830350777-1004 - Limited - Enabled)
Yannie (S-1-5-21-200381075-1185714135-1830350777-1002 - Administrator - Enabled) => C:\Users\Yannie
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3InternetManager (HKLM-x32\...\3InternetManager) (Version: 3.1.0.169 - Hutchison Drei Austria GmbH)
7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.2.172 - Adobe Systems, Inc.)
Avira (HKLM-x32\...\{59215620-90F4-474B-AB7F-C6FD9CE4CC71}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7ff7e40a-a321-45a2-a6d4-2ab2ae8ce908}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.52 - Conexant)
Dropbox (HKLM-x32\...\Dropbox) (Version: 95.4.441 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4268 - Intel Corporation)
InterActual Player (HKLM-x32\...\InterActual Player) (Version: - )
Leawo Blu-ray Player Version 1.9.6.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.6.0 - Leawo Software)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Skype Version 8.58 (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.4445 - TeamViewer)
Ventrilo Client for Windows x64 (HKLM\...\{EEB3F6BB-318D-4CE5-989F-8191FCBFB578}) (Version: 3.0.8.0 - Flagship Industries, Inc.)
WhatsApp (HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
Packages:
=========
ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2015-12-21] (ASUSTeK COMPUTER INC.)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.75.700.0_x86__kgqvnymyfvs32 [2016-10-14] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1606.0_x86__8wekyb3d8bbwe [2016-09-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1609.2.0_x64__8wekyb3d8bbwe [2016-10-04] (Microsoft Corporation) [MS Ad]
Microsoft Begleiter für Telefon -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe [2016-10-01] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.12.8312.0_x64__8wekyb3d8bbwe [2016-09-20] (Microsoft Studios) [MS Ad]
Microsoft-Telefon -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2019-07-10] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.16.19.0_x86__8wekyb3d8bbwe [2016-10-14] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.16.18.0_x86__8wekyb3d8bbwe [2016-10-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.16.17.0_x86__8wekyb3d8bbwe [2016-10-16] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.16.15.0_x86__8wekyb3d8bbwe [2016-10-20] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_5.3.5.0_x86__wgeqdkkx372wm [2016-10-01] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-200381075-1185714135-1830350777-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [Dropbox (Office)] => C:\Users\Yannie\Dropbox (Office) [2020-04-06 22:14]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Yannie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Fair AdBlocker App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=dcnofaichneijfbkdkghmhjjbepjmble
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-03-22 20:43 - 2014-01-09 15:15 - 001146880 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\3InternetManager\NDISAPI.DLL
2016-03-22 20:43 - 2013-10-16 14:23 - 000759296 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\3InternetManager\Skins\drei\drei.dbskin
2016-03-08 19:56 - 2015-09-24 15:55 - 001054208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\My Connection\Common.dll
2016-03-08 19:56 - 2014-11-13 17:52 - 000043008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\My Connection\libgcc_s_dw2-1.dll
2016-03-08 19:56 - 2014-11-13 17:52 - 000011362 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\My Connection\mingwm10.dll
2016-03-08 19:56 - 2014-11-13 17:51 - 002537472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\My Connection\QtCore4.dll
2016-03-08 19:56 - 2014-11-13 17:51 - 009814016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\My Connection\QtGui4.dll
2016-03-08 19:56 - 2014-11-13 17:51 - 001140224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\My Connection\QtNetwork4.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Yannie\Pictures\Feels, other Stuff\Spring.jpg
DNS Servers: 213.94.78.17 - 213.94.78.16
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{809210A2-50AA-4FA6-AB28-05437B3B9061}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe (mquadr.at software engineering und consulting GmbH -> mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
FirewallRules: [{92D9ACC4-BA88-4C02-9F4F-F6DBB9EE145F}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe (mquadr.at software engineering und consulting GmbH -> mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
FirewallRules: [{BF96C81B-D845-4FB2-80D7-84557893A249}] => (Allow) C:\Program Files\Ventrilo\Ventrilo.exe (Flagship Industries, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C87360EF-2B86-475E-9361-50A4030A2A43}] => (Allow) C:\Program Files\Ventrilo\Ventrilo.exe (Flagship Industries, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DE40AFE5-62B9-4071-BBBE-F09204B55324}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{67197079-F4EF-46FB-BB4A-26E398169125}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E8B0B79-50C3-4F24-82ED-C443A1BB8F9C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9B9D692-FBBC-4032-8BB6-46C4A3D230B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9DA8D71F-94A5-4E52-8493-DA4E9CC7767C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6FEF26DD-B62A-479B-83A3-89628AE60947}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8F66E1DE-3813-4E10-A403-1AAA851EC71C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F86FD6BA-079B-406D-8729-216C95616D68}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{942D3C8E-8F24-4CD8-BEA7-F2B0C0AFA1DF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6609C1FE-D568-4F46-90A0-BD666ED1CB16}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24F972D8-9FE9-493E-A6D2-674AB30B8F19}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{52ACAAD8-10E2-420E-AF95-24E02B3D64F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E8F01FC2-3213-4B3C-B88F-FB682AB90A9E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.69 GB) (Free:52.22 GB) (44%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/27/2020 10:11:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 3InternetManager.exe, Version: 3.1.0.169, Zeitstempel: 0x52f116a3
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.0, Zeitstempel: 0x57898e34
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d96c2
ID des fehlerhaften Prozesses: 0x1510
Startzeit der fehlerhaften Anwendung: 0x01d61c6b5939cb51
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\3InternetManager\3InternetManager.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d9c0eed2-e429-47c2-906b-561352a88597
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/27/2020 09:58:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 3InternetManager.exe, Version: 3.1.0.169, Zeitstempel: 0x52f116a3
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.0, Zeitstempel: 0x57898e34
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d96c2
ID des fehlerhaften Prozesses: 0x1b18
Startzeit der fehlerhaften Anwendung: 0x01d61c699c8f2c57
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\3InternetManager\3InternetManager.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 80480059-b336-468d-88a5-b9913cb0aeae
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/27/2020 07:11:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 3InternetManager.exe, Version: 3.1.0.169, Zeitstempel: 0x52f116a3
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.0, Zeitstempel: 0x57898e34
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d96c2
ID des fehlerhaften Prozesses: 0x83c
Startzeit der fehlerhaften Anwendung: 0x01d61c52450ec03f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\3InternetManager\3InternetManager.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7830e7ce-8dfc-4fd5-a456-d0de144a49bf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/26/2020 08:37:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 3InternetManager.exe, Version: 3.1.0.169, Zeitstempel: 0x52f116a3
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.0, Zeitstempel: 0x57898e34
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d96c2
ID des fehlerhaften Prozesses: 0x113c
Startzeit der fehlerhaften Anwendung: 0x01d61bf99a20dd96
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\3InternetManager\3InternetManager.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 55b6025d-57ba-4f80-860a-23f3bc79d97a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/26/2020 08:36:24 PM) (Source: DbxSvc) (EventID: 322) (User: )
Description: Failed to get driver message: (-2147024890) Das Handle ist ungültig.
Error: (04/26/2020 09:50:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 3InternetManager.exe, Version: 3.1.0.169, Zeitstempel: 0x52f116a3
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.0, Zeitstempel: 0x57898e34
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d96c2
ID des fehlerhaften Prozesses: 0x2014
Startzeit der fehlerhaften Anwendung: 0x01d61b9f55f12025
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\3InternetManager\3InternetManager.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e5e0dca0-6fbd-4abe-a17b-ecdba8a7e42c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/26/2020 09:50:49 AM) (Source: DbxSvc) (EventID: 322) (User: )
Description: Failed to get driver message: (-2147024890) Das Handle ist ungültig.
Error: (04/26/2020 03:45:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HOBBEZ-NB02)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (04/27/2020 10:09:33 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/27/2020 10:09:33 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/27/2020 10:09:33 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/27/2020 10:09:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HuaweiHiSuiteService64.exe" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/27/2020 10:08:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/27/2020 10:08:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/27/2020 10:08:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/27/2020 10:08:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-04-19 20:47:35.429
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DB7D2D4E-859D-4F96-9613-AA35B64ADA47}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-19 19:17:11.722
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {68495FA8-6E00-4CB0-A1A5-CB4156C90A87}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-07 04:26:23.551
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {72915E05-EE2A-4005-8CA5-3EF88A8ED38E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 23:27:27.035
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {12C6860C-C2CA-4264-8AD1-E74D44007614}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-21 23:19:02.262
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B76ABAD8-242E-49F2-BF48-BEC2BAA277A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-15 23:34:52.548
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.313.1218.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-04-15 23:34:52.548
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.313.1218.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-04-15 23:34:52.538
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.313.1218.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-04-15 23:34:52.537
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.313.1218.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-04-15 23:34:52.501
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.313.1218.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-04-22 18:26:11.877
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-21 16:16:09.776
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-19 19:17:06.748
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-17 12:18:12.409
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-07 04:25:55.303
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-04 11:35:38.628
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-01 11:59:58.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-03-14 03:37:34.470
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P552LA.204 08/11/2015
Hauptplatine: ASUSTeK COMPUTER INC. P552LA
Prozessor: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 4000.88 MB
Verfügbarer physikalischer RAM: 2221.21 MB
Summe virtueller Speicher: 5472.88 MB
Verfügbarer virtueller Speicher: 3501.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.69 GB) (Free:52.22 GB) NTFS
Drive f: (3InternetManager) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS
\\?\Volume{b8ac8fa0-bf22-4d0f-b02e-69406cb6dd9a}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 741D2ACD)
Partition: GPT.
==================== Ende von Addition.txt =======================
Okay, ich habe Windows Defender und MalwayreBytes und AdwCleaner drüber laufen lassen. MalwareBytes hat das hier gefunden:‘Threat Name: Malware Heuristics 7‘ Siehe Log Files drunter. Ich hab ihn zuerst in Quarantäne geschickt und dann gelöscht und neugestartet, dann fand Malwarebytes nichts mehr. Computer schwächelt trotzdem noch genauso wie vorher. Nothing’s changed. Code:
ATTFilter BE261DDD1055BF81891469A80AB0EE07296BD955735C50CB816C65402C288067
{
"applicationVersion" : "4.1.0.56",
"clientID" : "MbamUI",
"clientType" : "fullUIScan",
"componentsUpdatePackageVersion" : "1.0.875",
"cpu" : "x64",
"dbSDKUpdatePackageVersion" : "1.0.23008",
"detectionDateTime" : "2020-04-27T05:27:54Z",
"fileSystem" : "NTFS",
"id" : "d872eebe-8847-11ea-b76f-9c5c8e405fac",
"isUserAdmin" : true,
"licenseState" : "free",
"linkagePhaseComplete" : true,
"loggedOnUserName" : "HOBBEZ-NB02\\Yannie",
"machineID" : "",
"os" : "Windows 10 (Build 14393.0)",
"schemaVersion" : 14,
"sourceDetails" : {
"aggressiveMode" : false,
"clientMetadata" : {
"jobId" : "",
"scheduleId" : "",
"scheduleTag" : ""
},
"filesScannedByIG" : 6,
"objectsScanned" : 330748,
"scanEndTime" : "2020-04-27T05:36:06Z",
"scanOnlineStatus" : "online",
"scanOptions" : {
"pumHandling" : "detect",
"pupHandling" : "detect",
"scanArchives" : true,
"scanFileSystem" : true,
"scanMemoryObjects" : true,
"scanPUMs" : true,
"scanPUPs" : true,
"scanRookits" : false,
"scanStartupAndRegistry" : true,
"scanType" : "threat",
"useHeuristics" : true
},
"scanResult" : "completed",
"scanStartTime" : "2020-04-27T05:27:54Z",
"scanState" : "completed",
"shurikenEnabled" : true,
"type" : "scan"
},
"threats" : [
{
"ddsSigFileVersion" : "00694317",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2020-04-27T06:09:07Z",
"generatedByPostCleanupAction" : false,
"id" : "5d2312ce-8848-11ea-8c68-9c5c8e405fac",
"isPEFile" : true,
"linkType" : "none",
"objectMD5" : "C56F644838535DAE631D3F0BB4FEFA7F",
"objectPath" : "C:\\USERS\\YANNIE\\APPDATA\\LOCAL\\TEMP\\TEMP1_TGBDUE-7_2053-0_96.ZIP\\TGB_DUAL.EXE",
"objectSha256" : "39D894EF2CFC945869CD6AF728177DCF87D3EE1685B37116819DD199667C6EA2",
"objectType" : "file",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : true,
"disableSignatureWhiteListing" : true,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : true,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"whitelistCheckError" : false
}
},
"ruleID" : 0,
"ruleString" : "7",
"rulesVersion" : "1.0.23008",
"srcEngineComponent" : "dds",
"srcEngineThreatNames" : [
"Malware.Heuristic.7"
],
"threatID" : 7,
"threatName" : "Malware.Heuristic.7"
}
],
"threatsDetected" : 1
}
Ist ja lieb von ihm, aber vermutlich nicht mein wahres Problem. Zumindest gehe ich trotz meines laienhaften Wissensstandes mal davon aus. Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-27-2020
# Duration: 00:00:38
# OS: Windows 10 Enterprise
# Scanned: 31802
# Detected: 6
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.ASUSSmartGesture Folder C:\Program Files (x86)\ASUS\ASUS SMART GESTURE
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30F13FAD-D3FE-4DBB-8ECC-0AB0100A8A5C}
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Preinstalled.ASUSSmartGesture Task C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
AdwCleaner[S00].txt - [1649 octets] - [16/01/2019 20:50:37]
AdwCleaner[C00].txt - [1858 octets] - [16/01/2019 20:52:57]
AdwCleaner[S01].txt - [1378 octets] - [14/02/2019 04:18:46]
AdwCleaner[S02].txt - [1439 octets] - [14/02/2019 04:19:39]
AdwCleaner[S03].txt - [1500 octets] - [14/02/2019 04:28:56]
AdwCleaner[C03].txt - [1785 octets] - [14/02/2019 04:32:50]
AdwCleaner[S04].txt - [1622 octets] - [18/03/2019 07:01:52]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
|
|
27.04.2020, 10:33
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich Anleitung / HilfeZitat:
__________________ |
|
27.04.2020, 10:49
| #3 | |
| | Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich DetailsZitat:
Ich weiß nicht mal, inwiefern ein normaler Windows zehn und Windows Enterprise sich unterscheiden. |
|
27.04.2020, 10:56
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich Also an irgendeiner Büro-Kiste zu frickeln halte ich für sinnfrei. Das Teil solltest du mit einem normalen Windows10 komplett neu installieren und nicht mit irgendeinem nach Cracks riechenden Enterprise Geraffel weiterbetreiben.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.04.2020, 11:02
| #5 | |
| | Wie Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlichZitat:
Nur im Moment kann ich nichts neu aufsetzen. Btw: Ich habe ihn komplett neu übernommen und habe nie irgendwelche gecrackten Programme installiert. Das kann ich dir versichern. |
|
27.04.2020, 11:11
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich Lösung! 1. Weil ich hier einen Verdacht auf nicht sauber lizenzierte Software habe. Für ENTERPRISE/LTSB braucht man Volumenlizenzen! Siehe auch https://www.msxfaq.de/windows/win10_...enterprise.htm 2. Was willst du mit einem 1607er Release? Das in Zusammenhang mit ENTERPRISE/LTSB nutzt man wenn überhaupt nur in irgendwelchen Großbuden aber doch nicht privat! Und wir bereinigen weder Bürorechner noch uralte Windows10-Releases. 3. Schonmal davon gehört, dass es auch andere Ursachen gibt? Leute ich kanns langsam ncht mehr hören, irgendwas geht nicht aber es können nur irgendwelche bösen Trojaner die Ursache sein  4. Verschiebe ich jetzt nach Windows. Falls wir diese Kiste bereinigen, muss eh ZUERST sichergestellt sein, dass die Hardware i.O. ist.
__________________ --> Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich |
|
27.04.2020, 11:17
| #7 | |
| | Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlichZitat:
Ich habe nie irgendwelche gecrackten Sachen runtergeladen und auch frisch aus der Verpackung bekommen. Ich möchte mit ihm arbeiten, bis ich das Geld für einen MAC zusammengespart habe. Arbeite momentan nur 20 Stunden, da ich nebenbei noch Student bin. Da ich aber nachher in diesem Job Vollzeit antreten will, muss bald ein MAC her. Ich habe nicht all zu viel Ahnung von Computern, ich dachte nur, da Malwarebytes etwas gefunden hat, liegt es höchstwahrscheinlich daran. Bisher hat er nämlich ohne die geringsten Probleme funktioniert. Vor zwei Monaten habe ich ihn reinigen lassen und bekam die Message zurück, der sähe noch echt gut aus für sein stolzes Alter. Genau darum frage ich ja hier und will es abklären mit jemandem, der sich auskennt und werkle nicht mehr selber dran rum  Schade, ich bin momentan - noch - auf ihn angewiesen, aber okay. |
|
27.04.2020, 11:40
| #8 |
| /// Helfer-Team   | Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich Es macht keinen Sinn hier zu helfen. Grund dafür: Windows 10 Enterprise Version 1607. Die Version ist absolut veraltet. Wenn Du Hilfe haben möchtest, bringe das System auf den aktuellen Stand. Alles Andere ist verschwendete Zeit.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
27.04.2020, 13:29
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich Oh, tatsächlich, selbst der Enterprise-Langzeitsupport für 1607 ist ja schon länger zu Ende. @polarbear: sichere deine Daten und mach eine saubere Neuinstallation von Windows 10. Home oder Pro ist mir egal. Wenn der Rechner schon bei der Installation zicken sollte, wird deine Hardware irgendwo einen Treffer haben. Falls das so ist wirst du in eine PC-Werkstatt rennen müssen, denn du kennst dich ja null aus in Sachen Computer.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.04.2020, 16:43
| #10 |
 | Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich [gelöst] Zu den Funden von Malwarebytes: 6 x preinstalled software: ASUS Merkste selber?
__________________ Cheers, Nyte Walk on, walk on With hope in your heart And you'll never walk alone |
|
27.04.2020, 18:59
| #11 |
| /// Helfer-Team | Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich [gelöst] Jetzt muss ich doch mal die Klappe aufreissen  Den Thread hatte ich oben schon auf dem Schirm gehabt, nur war Cosinus schneller. Von mir hätte der TO meine Antwort aus #8 erhalten. Damit hätte sich Cosinus viele Erklärungen sparen können. 
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
27.04.2020, 21:05
| #12 |
 | Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich [gelöst] Bei ASUS könnte man das S eigentlich durch ein N ersetzen, da das Softwareinstallationsgebaren von denen echt für'n Arsch ist. Wie Vorredner schon sagen. Plattmachen, Neuinstallieren und zwar aktuelle Windowsversion.  |
|
| Themen zu Windows 10 ENTERPRISE 1607: Mauszeiger springt, Laptop irrsinnig langsam plötzlich |
| adobe, avira, chromium, computer, cpu, defender, desktop, failed, google, homepage, internet, langsam, malware, malware / adware / spyware etc, monitor, mozilla, object, problem, prozesse, realtek, registry, scan, sigcheck, software, updates, usb, virus, windows, windowsapps |
Linear-Darstellung
