|
Log-Analyse und Auswertung: Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.11.2020, 12:21 | #1 |
| Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Hallo Leute. Mir ist das gleiche passiert wie habata: Ich habe gestern auf einem neuen Rechner audacity installiert; wahrscheinlich ebenso wie er von audacity.de: https://www.trojaner-board.de/200247-trojaner-node-js-blockiert-malwarebytes-audacity-installation.html Mir fiel dann heute durch Zufall auf, dass bei Chrome verzeichnet war, der Browser werde von einer Organisation verwaltet. Ähem, ich hänge an keiner Orga. Also habe ich Malwarebytes durchlaufen lassen; das Programm hat 23 potenziell schädliche Programme gefunden. Das Ergebnis poste ich gleich nachfolgend. Das scheint bereinigt, Chrome gehört jetzt auch wieder mir. Aber dann hat Malwarebytes ebenso wie bei habate dieVerbindung von node.exe zu de.mynodejs.net verhindert und das als Trojaner eingestuft. Da ich mich mit Trojanern und Co nicht wirklich gut auskenne, bin ich sehr besorgt, dass seit gestern irgendwelche wichtigen Daten abgegriffen wurden. Ich hatte heute u.a. eine Word-Datei auf dem Desktop gespeichert mit einer Kontoverbindung, die ich heute nutzen wollte. Und als ich auf die Datei zugreifen wollte, kam irgendeine Meldung, die Datei sei speichergeschützt; ich musste einen anderen Dateinamen vergeben. Insofern bin ich gerade recht panisch. Vielleicht könnt Ihr mir sagen, wie groß die Gefahr ist, die von diesen Schädlingen ausging/ausgeht. Hier erst mal das Protokoll von Malwarebytes: Code:
ATTFilter -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 275698 Erkannte Bedrohungen: 23 In die Quarantäne verschobene Bedrohungen: 23 Abgelaufene Zeit: 0 Min., 41 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 5 PUP.Optional.Conduit, HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, 1.0.33586, , ame, , , PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6095, -1, 0.0.0, , action, , , PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6095, -1, 0.0.0, , action, , , PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6933, 252393, 1.0.33586, , ame, , , PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6933, 252393, 1.0.33586, , ame, , , Registrierungswert: 6 PUP.Optional.Conduit, HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 193, 236865, 1.0.33586, , ame, , , PUP.Optional.Conduit, HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 193, 236865, 1.0.33586, , ame, , , PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6933, 252393, 1.0.33586, , ame, , , PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6933, 252393, 1.0.33586, , ame, , , PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{0F1BEDB8-ED14-4053-A630-774EB2DA5D9D}, In Quarantäne, 6993, 237883, , , , , , PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{0F1BEDB8-ED14-4053-A630-774EB2DA5D9D}, In Quarantäne, 6993, 237883, 1.0.33586, , ame, , , Registrierungsdaten: 1 PUP.Optional.Conduit, HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 193, 293058, 1.0.33586, , ame, , , Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1806ECCD-2558-4CDD-ADEE-1EDF79DD7748}, In Quarantäne, 57, 237879, 1.0.33586, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{95D05107-819B-41BD-B380-4C999E20D919}, In Quarantäne, 57, 237879, 1.0.33586, , ame, , , PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{67B76082-570E-4873-932F-3FB13181BC54}, In Quarantäne, 6095, 255640, 1.0.33586, , ame, , , Datei: 8 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1806ECCD-2558-4CDD-ADEE-1EDF79DD7748}\xadieanidnonpkfndlnjcgdeajaklpplpml, In Quarantäne, 57, 237879, 1.0.33586, , ame, , 407D636FFDA6FC00367F4DE9789570B7, 1FE880D90C1A8C34D5E1B88E08FBA7490CD2E23B8DB962AEFF3A902E761C1EE4 PUP.Optional.DownloadProtect, C:\Windows\Installer\{1806ECCD-2558-4CDD-ADEE-1EDF79DD7748}\cadieanidnonpkfndlnjcgdeajaklpplprx, In Quarantäne, 57, 237879, , , , , 49EFC51845CDC91771C8BCA583E4B131, 789D6877F8212DDFCF51C7A98E50CC9E7D6C2019E830DB6D27292E0A1A61E36F PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{95D05107-819B-41BD-B380-4C999E20D919}\xdppbfehebalajgjdgpigidmgmoopinhpml, In Quarantäne, 57, 237879, 1.0.33586, , ame, , F3EA605412D4EC6E14E5E036350393E7, 992829B79C5BB3754431C10314047351E08C626C062DF132F73621E997F02AF1 PUP.Optional.DownloadProtect, C:\Windows\Installer\{95D05107-819B-41BD-B380-4C999E20D919}\cdppbfehebalajgjdgpigidmgmoopinhprx, In Quarantäne, 57, 237879, , , , , D247307863A232C0829B84785D998891, 831435CC53C224CA94FFD4611530C37A03D7E9E63926751A568F074DD3C04522 PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{67B76082-570E-4873-932F-3FB13181BC54}\{0F1BEDB8-ED14-4053-A630-774EB2DA5D9D}.xpi, In Quarantäne, 6095, 255640, 1.0.33586, , ame, , 0A03A70A2BACB2909FBABD10A2ECF640, FA63F9C3211CBC728B7B62E4CBAC18493E587FA5A6E58B82C97AB0A45354EEDB PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6095, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5 PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6095, -1, 0.0.0, , action, , C7DE3D44E40BD03C4111A3E1B4100ACF, C4A0537902272CCDEE7093C92045F4B39DCC6569A7D6F6F6116EC995D6C071AC PUP.Optional.ChipDe, C:\USERS\DRJEN\DOWNLOADS\PICASA - CHIP-INSTALLER.EXE, In Quarantäne, 601, 562568, 1.0.33586, , ame, , 8D3C8C913BA88F3E401C059C4ED02089, EDB9848EE922CD96996FD9D1BBF65F7EC2028123120D3AC7A8211A8F0AD51D23 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) So. Ich ergänze jetzt mal FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-11-2020 durchgeführt von DrJen (Administrator) auf LAPTOP-GSOIF87U (Acer Swift SF314-42) (29-11-2020 12:05:08) Gestartet von C:\Users\DrJen\Desktop Geladene Profile: DrJen Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351088.inf_amd64_5c53c283ef0069b6\B351149\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351088.inf_amd64_5c53c283ef0069b6\B351149\atiesrxx.exe (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11> (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2009.5.0_x64__8wekyb3d8bbwe\Time.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7> (Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Samsung Electronics Co., Ltd. -> Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\DrJen\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [3389440 2020-03-31] () [Datei ist nicht signiert] HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2376960 2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-29] (Google LLC -> Google LLC) HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0BB581AB-F36A-4C2E-A1A7-8A968CCD81D4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-08] (Microsoft Corporation -> Microsoft Corporation) Task: {1F2538AE-AFA1-4DF3-8E81-F7C570223EF8} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> ) Task: {2A462046-34F5-41DC-A63C-B482D9B18873} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated) Task: {3F858BAF-70C5-4B16-8567-C71BC97FF0F7} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [65064 2020-03-16] (Acer Incorporated -> Acer) Task: {430D9615-8ACE-4216-9021-BDCFBF3F5608} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-28] (Mozilla Corporation -> Mozilla Foundation) Task: {43C05852-7E4A-4144-A3D8-3E638347C200} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2019-12-18] (Acer Incorporated -> Acer Incorporated) Task: {4A08EDE1-6660-496D-9C6E-D0A397E5C3B8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {6149E619-E6D8-4B9A-B486-E5D95B5002DA} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe [497752 2020-11-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics) Task: {69820F68-662F-48FF-ADD8-FB32C5964AB8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {83A4ADB2-A6C7-4AF1-A214-F8A0C0419539} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2962984 2020-07-27] (Acer Incorporated -> ) Task: {8F640177-A7FD-4591-B283-C81D1EEA9E9A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2350400 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {8F7A877E-B1A2-41EB-808B-87ACF7CD3D81} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {A9131FE6-2786-4885-A785-F9A0F85E11BC} - System32\Tasks\App Explorer => C:\Users\DrJen\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-11-23] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG Task: {B2D35451-C406-41EA-B1CE-C7016E716609} - System32\Tasks\USB Standardsammlungsdienst Service => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66}" <==== ACHTUNG Task: {B512FF7D-3639-4FFD-9F3C-A7B822E6534C} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [42024 2020-07-27] (Acer Incorporated -> ) Task: {C982B5F8-DE5E-4CB8-8FE1-B20ABF95E7B1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-29] (Google LLC -> Google LLC) Task: {C98C1382-2B6F-4E6C-9B09-EBF6047DDF87} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {CA63B1CB-1D91-4810-A69F-91D9C767DE08} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-29] (Google LLC -> Google LLC) Task: {CB2F043C-59D4-4FC0-A314-A32409CB0A76} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {CC7C60A7-12F4-4B1E-BB54-AFAF9C15ED5D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-08] (Microsoft Corporation -> Microsoft Corporation) Task: {DF9DF411-2128-420C-9297-7F19FE772D47} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4829224 2020-07-27] (Acer Incorporated -> ) Task: {EB48165D-F95E-4676-9781-19A1D4D6198C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {F14D8C1A-8CA4-4AE1-8939-492880DDA48A} - System32\Tasks\ActiveX-Installer(AxInstSV)Device => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB} <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0e06cecf-b491-47e8-a2e9-1f7b4e234f43}: [DhcpNameServer] 192.168.178.1 Edge: ====== DownloadDir: C:\Users\DrJen\Downloads FireFox: ======== FF DefaultProfile: ahyrit6t.default FF ProfilePath: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default [2020-11-28] FF user.js: detected! => C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default\user.js [2020-11-28] FF Homepage: Mozilla\Firefox\Profiles\ahyrit6t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName= FF NewTab: Mozilla\Firefox\Profiles\ahyrit6t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName= FF SearchPlugin: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default\searchplugins\mysearchengine.xml [2020-11-28] FF ProfilePath: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release [2020-11-29] FF user.js: detected! => C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\user.js [2020-11-28] FF Homepage: Mozilla\Firefox\Profiles\xkkik8bt.default-release -> about:blank FF NewTab: Mozilla\Firefox\Profiles\xkkik8bt.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName= FF Extension: (Amazon Assistant for Firefox) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\abb-acer@amazon.com.xpi [2020-11-28] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json] FF Extension: (German Dictionary, extended for Austria) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2020-11-28] FF Extension: (German Dictionary (Switzerland)) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2020-11-28] FF Extension: (German Dictionary) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2020-11-28] FF Extension: (Kee - Password Manager) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\keefox@chris.tomlinson.xpi [2020-11-28] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-11-28] FF Extension: (Malwarebytes Browser Guard) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-11-29] FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json] FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-09-16] FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-11-28] [] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR Profile: C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default [2020-11-29] CHR Notifications: Default -> hxxps://www.netflix.com CHR Extension: (Präsentationen) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-28] CHR Extension: (Docs) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-28] CHR Extension: (Google Drive) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-28] CHR Extension: (YouTube) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-28] CHR Extension: (Tabellen) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-28] CHR Extension: (Google Docs Offline) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-28] CHR Extension: (Malwarebytes Browser Guard) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-11-29] CHR Extension: (Kee - Password Manager) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmhlniccooihdimnnjhamobppdhaolme [2020-11-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-28] CHR Extension: (Google Mail) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-28] CHR Extension: (Chrome Media Router) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-28] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300584 2020-07-27] (Acer Incorporated -> Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11595120 2019-10-08] (Microsoft Corporation -> Microsoft Corporation) R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [188456 2019-11-11] (DTS, Inc. -> DTS Inc.) R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-29] (Malwarebytes Inc -> Malwarebytes) S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-28] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-28] (Microsoft Windows Publisher -> Microsoft Corporation) S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) R3 AMDAfdAudioService; C:\Windows\System32\drivers\amdacpafd.sys [441432 2020-01-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-29] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-11-29] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-11-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [138904 2020-11-29] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-28] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-28] (Microsoft Windows -> Microsoft Corporation) S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-29 12:05 - 2020-11-29 12:05 - 000025668 _____ C:\Users\DrJen\Desktop\FRST.txt 2020-11-29 12:04 - 2020-11-29 12:05 - 000000000 ____D C:\FRST 2020-11-29 12:04 - 2020-11-29 12:00 - 002290176 _____ (Farbar) C:\Users\DrJen\Desktop\FRST64 (1).exe 2020-11-29 11:32 - 2020-11-29 11:32 - 000005768 _____ C:\Users\DrJen\Desktop\SCAN MALWAREBYTES.txt 2020-11-29 11:17 - 2020-11-29 11:17 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2020-11-29 11:17 - 2020-11-29 11:17 - 000138904 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2020-11-29 11:17 - 2020-11-29 11:17 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-11-29 11:07 - 2020-11-29 11:07 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-11-29 11:07 - 2020-11-29 11:07 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-11-29 11:07 - 2020-11-29 11:07 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-29 11:07 - 2020-11-29 11:07 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-29 11:07 - 2020-11-29 11:07 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-29 11:07 - 2020-11-29 11:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\mbam 2020-11-29 11:06 - 2020-11-29 11:06 - 002076624 _____ (Malwarebytes) C:\Users\DrJen\Downloads\MBSetup.exe 2020-11-29 11:06 - 2020-11-29 11:06 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-11-29 11:06 - 2020-11-29 11:06 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-11-29 11:06 - 2020-11-29 11:06 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-29 11:06 - 2020-11-29 11:06 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-29 10:48 - 2020-11-29 10:48 - 000002319 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-11-29 10:48 - 2020-11-29 10:48 - 000002278 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-11-29 10:48 - 2020-11-29 10:48 - 000002278 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-11-29 10:48 - 2020-11-29 10:48 - 000000000 ____D C:\Program Files\Google 2020-11-29 10:47 - 2020-11-29 10:47 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2020-11-29 10:47 - 2020-11-29 10:47 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2020-11-29 10:23 - 2020-11-29 10:23 - 001317080 _____ (Google LLC) C:\Users\DrJen\Downloads\ChromeSetup.exe 2020-11-29 01:26 - 2020-11-29 01:26 - 000000000 ____D C:\Program Files\UNP 2020-11-29 01:02 - 2020-11-29 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\Documents\My Games 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\FiraxisLive 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\Firaxis Launcher 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\CIVILIZATION VI 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\cache 2020-11-29 00:19 - 2020-11-29 00:19 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2020-11-29 00:17 - 2020-11-29 00:17 - 000000000 ____D C:\Users\DrJen\AppData\Local\Steam 2020-11-29 00:16 - 2020-11-29 11:19 - 000000000 ____D C:\Program Files (x86)\Steam 2020-11-29 00:16 - 2020-11-29 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2020-11-29 00:07 - 2020-11-29 00:07 - 000000000 ____D C:\Users\DrJen\Documents\Benutzerdefinierte Office-Vorlagen 2020-11-28 23:22 - 2020-11-29 11:18 - 000000000 ____D C:\Users\DrJen\.rainlendar2 2020-11-28 23:22 - 2020-11-28 23:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2 2020-11-28 23:21 - 2020-11-28 23:21 - 000000000 ____D C:\Program Files\Rainlendar2 2020-11-28 23:18 - 2020-11-28 23:18 - 000000000 ___RD C:\BEWERBUNGEN 2020-11-28 23:03 - 2020-11-28 23:03 - 000000000 ____D C:\Users\DrJen\AppData\Local\CEF 2020-11-28 22:49 - 2020-11-28 22:49 - 000000000 ____D C:\Users\DrJen\AppData\Local\KeePass 2020-11-28 22:36 - 2020-11-29 11:17 - 000000306 __RSH C:\ProgramData\ntuser.pol 2020-11-28 22:36 - 2020-11-28 22:36 - 000004284 _____ C:\Windows\system32\Tasks\ActiveX-Installer(AxInstSV)Device 2020-11-28 22:32 - 2020-11-28 22:32 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk 2020-11-28 22:30 - 2020-11-28 22:31 - 000000000 ____D C:\Program Files\GIMP 2 2020-11-28 22:28 - 2020-11-28 22:28 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\audacity 2020-11-28 22:28 - 2020-11-28 22:28 - 000000000 ____D C:\Users\DrJen\AppData\Local\Audacity 2020-11-28 22:26 - 2020-11-28 22:26 - 000004616 _____ C:\Windows\system32\Tasks\USB Standardsammlungsdienst Service 2020-11-28 22:26 - 2020-11-28 22:26 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\npm 2020-11-28 22:26 - 2020-11-28 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js 2020-11-28 22:26 - 2020-11-28 22:26 - 000000000 ____D C:\Program Files (x86)\nodejs 2020-11-28 22:06 - 2020-11-28 22:06 - 000004890 _____ C:\Windows\system32\Tasks\AcerCMUpdateTask2.1.16258 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Vorlagen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Startmenü 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Vorlagen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Startmenü 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Druckumgebung 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Programme 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Vorlagen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Startmenü 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Dokumente 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Dokumente und Einstellungen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 ____D C:\Windows\oem 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 ____D C:\Windows\minidump 2020-11-28 22:00 - 2020-11-28 22:00 - 000000000 ____D C:\Users\DrJen\AppData\Local\Folderico 2020-11-28 21:59 - 2020-11-28 22:00 - 000000000 ____D C:\ProgramData\Folderico 2020-11-28 21:59 - 2020-11-28 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folderico 2020-11-28 21:59 - 2020-11-28 21:59 - 000000000 ____D C:\Program Files (x86)\Folderico 2020-11-28 21:57 - 2020-11-28 21:58 - 000000000 ____D C:\Program Files\FolderIco 2020-11-28 21:28 - 2020-11-28 21:28 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Skype 2020-11-28 21:27 - 2020-11-28 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Tracker Software 2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software 2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\ProgramData\FileOpen 2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\Program Files\Tracker Software 2020-11-28 21:23 - 2018-02-27 17:55 - 002376960 _____ (Tracker Software Products (Canada) Ltd.) C:\Windows\system32\pxcpmL.dll 2020-11-28 21:17 - 2020-11-29 10:45 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\KeePass 2020-11-28 21:07 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\WhatsApp 2020-11-28 21:07 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp 2020-11-28 21:06 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\WhatsApp 2020-11-28 21:06 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\SquirrelTemp 2020-11-28 20:58 - 2020-11-28 22:55 - 000000000 ____D C:\Save Haven 2020-11-28 20:58 - 2020-11-28 20:58 - 000000000 ____D C:\Save Haven Demand 2020-11-28 20:32 - 2020-11-28 20:32 - 000000000 ___RD C:\GESCHÄFTSPROJEKTE 2020-11-28 20:13 - 2020-11-28 22:00 - 000000000 ___RD C:\PERSÖNLICHES 2020-11-28 20:13 - 2020-11-28 20:13 - 000000000 ____D C:\DSA 2020-11-28 19:37 - 2020-11-28 19:37 - 000000000 ____D C:\ProgramData\ssh 2020-11-28 19:14 - 2020-11-28 23:19 - 000000000 ___RD C:\VERWALTUNG 2020-11-28 18:57 - 2020-11-28 18:57 - 000000000 ____D C:\Windows\Firmware 2020-11-28 18:57 - 2020-11-28 18:57 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2020-11-28 18:57 - 2020-06-18 02:15 - 000844896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll 2020-11-28 18:57 - 2020-06-18 02:14 - 001145464 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll 2020-11-28 18:57 - 2020-06-18 02:14 - 000468776 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2020-11-28 18:57 - 2020-06-18 02:07 - 000018832 _____ C:\Windows\system32\RtEventLog.dll 2020-11-28 18:57 - 2020-06-18 01:57 - 040149888 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2020-11-28 18:52 - 2020-11-28 18:55 - 000000000 ____D C:\Windows\system32\MRT 2020-11-28 18:48 - 2020-11-28 18:48 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2020-11-28 18:48 - 2020-11-28 18:48 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2020-11-28 18:48 - 2020-11-28 18:48 - 002031104 _____ C:\Windows\system32\rdpnano.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 001282872 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2020-11-28 18:48 - 2020-11-28 18:48 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE 2020-11-28 18:48 - 2020-11-28 18:48 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2020-11-28 18:48 - 2020-11-28 18:48 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2020-11-28 18:48 - 2020-11-28 18:48 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2020-11-28 18:48 - 2020-11-28 18:48 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax 2020-11-28 18:48 - 2020-11-28 18:48 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax 2020-11-28 18:48 - 2020-11-28 18:48 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2020-11-28 18:48 - 2020-11-28 18:48 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2020-11-28 18:48 - 2020-11-28 18:48 - 000059221 _____ C:\Windows\system32\srms.dat 2020-11-28 18:48 - 2020-11-28 18:48 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000035840 _____ C:\Windows\system32\deploymentcsphelper.exe 2020-11-28 18:48 - 2020-11-28 18:48 - 000000357 _____ C:\Windows\system32\DrtmAuthKeyDelegate_From_20190529_To_20200303.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000357 _____ C:\Windows\system32\DrtmAuth1KeyDelegate.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-11-28 18:47 - 2020-11-28 18:47 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 001756592 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2020-11-28 18:47 - 2020-11-28 18:47 - 001366136 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2020-11-28 18:47 - 2020-11-28 18:47 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl 2020-11-28 18:47 - 2020-11-28 18:47 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2020-11-28 18:47 - 2020-11-28 18:47 - 000059392 _____ C:\Windows\system32\runexehelper.exe 2020-11-28 18:47 - 2020-11-28 18:47 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll 2020-11-28 18:46 - 2020-11-28 18:46 - 004227116 _____ C:\Windows\system32\DefaultHrtfs.bin 2020-11-28 18:46 - 2020-11-28 18:46 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2020-11-28 18:46 - 2020-11-28 18:46 - 000200704 _____ C:\Windows\system32\IHDS.dll 2020-11-28 18:46 - 2020-11-28 18:46 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe 2020-11-28 18:22 - 2020-11-28 18:22 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-11-28 18:14 - 2020-11-28 23:20 - 000000000 ___RD C:\WISSENSCHAFT 2020-11-28 18:11 - 2020-11-28 18:11 - 000003204 _____ C:\Windows\system32\Tasks\Samsung_PSSD_Registration 2020-11-28 18:11 - 2020-11-28 18:11 - 000000000 ____D C:\ProgramData\Samsung Apps 2020-11-28 18:10 - 2020-11-28 18:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2020-11-28 17:37 - 2020-11-28 17:37 - 000000000 ____D C:\Users\DrJen\AppData\Local\OneDrive 2020-11-28 17:34 - 2020-11-28 22:36 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-11-28 17:29 - 2020-11-28 17:29 - 000002998 _____ C:\Windows\system32\Tasks\Quick Access 2020-11-28 16:54 - 2020-11-28 16:54 - 000000000 ___HD C:\Users\DrJen\MicrosoftEdgeBackups 2020-11-28 16:49 - 2020-11-28 17:24 - 000000000 ____D C:\Windows\system32\Tasks\Remediation 2020-11-28 16:48 - 2020-11-28 16:54 - 000000000 ___HD C:\ProgramData\CyberLink 2020-11-28 16:48 - 2020-11-28 16:48 - 000000000 ____D C:\Users\DrJen\Evernote 2020-11-28 16:48 - 2020-11-28 16:48 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\Evernote 2020-11-28 16:44 - 2020-11-28 16:44 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk 2020-11-28 16:44 - 2020-11-28 16:44 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2 2020-11-28 16:42 - 2020-11-29 10:47 - 000000000 ____D C:\Program Files (x86)\Google 2020-11-28 16:42 - 2020-11-29 01:02 - 000000000 ____D C:\Users\DrJen\AppData\Local\Google 2020-11-28 16:42 - 2020-11-28 16:42 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\AMD 2020-11-28 16:40 - 2020-11-29 00:16 - 000000000 ____D C:\COMPUTER 2020-11-28 16:39 - 2020-11-29 11:22 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\Mozilla 2020-11-28 16:39 - 2020-11-28 16:39 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Mozilla 2020-11-28 16:39 - 2020-11-28 16:39 - 000000000 ____D C:\Users\DrJen\AppData\Local\Mozilla 2020-11-28 16:38 - 2020-11-28 16:47 - 000000000 ____D C:\Users\DrJen\AppData\Local\PackageStaging 2020-11-28 16:38 - 2020-11-28 16:40 - 000000000 ____D C:\Users\DrJen\AppData\Local\Publishers 2020-11-28 16:38 - 2020-11-28 16:38 - 000000000 ____D C:\Users\DrJen\AppData\Local\Comms 2020-11-28 16:26 - 2020-11-28 17:18 - 000000000 ____D C:\Users\DrJen\AppData\Local\OEM 2020-11-28 16:24 - 2020-11-28 16:24 - 000000000 ___HD C:\OneDriveTemp 2020-11-28 16:24 - 2020-11-28 16:24 - 000000000 ____D C:\Users\DrJen\AppData\Local\CareCenter 2020-11-28 16:23 - 2020-11-29 11:18 - 000000000 ____D C:\Users\DrJen\AppData\Local\PlaceholderTileLogoFolder 2020-11-28 16:23 - 2020-11-28 17:29 - 000000000 ___RD C:\Users\DrJen\OneDrive 2020-11-28 16:23 - 2020-11-28 16:24 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2935616901-4233973175-2463876436-1001 2020-11-28 16:23 - 2020-11-28 16:23 - 000000000 ____D C:\Users\Public\App Explorer 2020-11-28 16:23 - 2020-11-28 16:23 - 000000000 ____D C:\Users\DrJen\AppData\Local\MicrosoftEdge 2020-11-28 16:22 - 2020-11-29 01:02 - 000000000 ____D C:\Users\DrJen\AppData\Local\D3DSCache 2020-11-28 16:22 - 2020-11-28 16:22 - 000000000 ____D C:\Users\DrJen\AppData\Local\AMD 2020-11-28 16:21 - 2020-11-29 10:48 - 000000000 ____D C:\Users\DrJen\AppData\Local\Packages 2020-11-28 16:21 - 2020-11-28 19:50 - 000000000 ___RD C:\Users\DrJen\3D Objects 2020-11-28 16:21 - 2020-11-28 17:29 - 000000000 ____D C:\Users\DrJen\AppData\Local\ConnectedDevicesPlatform 2020-11-28 16:21 - 2020-11-28 16:21 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Adobe 2020-11-28 16:21 - 2020-11-28 16:21 - 000000000 ____D C:\Users\DrJen\AppData\Local\VirtualStore 2020-11-28 16:17 - 2020-11-29 09:20 - 000000000 ____D C:\Windows\system32\Tasks\Oem 2020-11-28 16:17 - 2020-11-29 01:20 - 000000000 ____D C:\Users\DrJen\AppData\Local\Host App Service 2020-11-28 16:17 - 2020-11-29 01:17 - 000000000 ____D C:\Users\DrJen 2020-11-28 16:17 - 2020-11-28 16:24 - 000002387 _____ C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-28 16:17 - 2020-11-28 16:17 - 000000020 ___SH C:\Users\DrJen\ntuser.ini 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Vorlagen 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Startmenü 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Netzwerkumgebung 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Lokale Einstellungen 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Eigene Dateien 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Druckumgebung 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Videos 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Musik 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Bilder 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Local\Verlauf 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Local\Anwendungsdaten 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Anwendungsdaten 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer 2020-11-28 16:15 - 2020-11-29 01:19 - 000000000 ____D C:\ProgramData\Packages 2020-11-28 16:13 - 2020-11-28 22:36 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-28 16:13 - 2020-11-28 22:36 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-29 12:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-29 11:21 - 2020-04-23 19:28 - 001732064 _____ C:\Windows\system32\PerfStringBackup.INI 2020-11-29 11:21 - 2019-11-06 10:18 - 000748818 _____ C:\Windows\system32\perfh007.dat 2020-11-29 11:21 - 2019-11-06 10:18 - 000151550 _____ C:\Windows\system32\perfc007.dat 2020-11-29 11:21 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF 2020-11-29 11:17 - 2020-04-23 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-11-29 11:17 - 2019-03-19 05:37 - 003407872 _____ C:\Windows\system32\config\BBI 2020-11-29 11:07 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-11-29 10:53 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness 2020-11-29 10:42 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-11-29 01:19 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-29 01:17 - 2020-04-23 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-11-29 00:34 - 2020-04-23 19:56 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-28 22:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2020-11-28 22:36 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2020-11-28 22:28 - 2020-04-23 19:56 - 000000000 ____D C:\ProgramData\Mozilla 2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool 2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate 2020-11-28 22:07 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2020-11-28 22:06 - 2020-04-23 19:52 - 000003852 _____ C:\Windows\system32\Tasks\ACCAgent 2020-11-28 22:06 - 2020-04-23 19:52 - 000002408 _____ C:\Windows\system32\Tasks\App Explorer 2020-11-28 22:06 - 2020-04-23 19:25 - 000002856 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2935616901-4233973175-2463876436-500 2020-11-28 22:06 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT 2020-11-28 19:54 - 2020-04-23 19:52 - 000003774 _____ C:\Windows\system32\Tasks\ACC 2020-11-28 19:54 - 2020-04-23 19:52 - 000003060 _____ C:\Windows\system32\Tasks\ACCBackgroundApplication 2020-11-28 19:50 - 2020-04-23 19:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-28 19:50 - 2020-04-23 19:22 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-28 19:50 - 2020-04-23 19:19 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT 2020-11-28 19:37 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2020-11-28 19:37 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___HD C:\PerfLogs 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\oobe 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinMetadata 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Sysprep 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\appraiser 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System 2020-11-28 19:37 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing 2020-11-28 18:57 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp 2020-11-28 18:46 - 2020-04-23 19:21 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-11-28 18:32 - 2020-04-23 19:19 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-11-28 18:22 - 2020-04-23 19:56 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-11-28 17:29 - 2020-04-23 19:52 - 000005404 _____ C:\Windows\system32\Tasks\Software Update Application 2020-11-28 17:28 - 2020-04-23 20:02 - 000000000 ____D C:\ProgramData\Norton 2020-11-28 17:26 - 2020-04-23 19:56 - 000000000 ____D C:\Program Files\Acer 2020-11-28 17:26 - 2020-04-23 19:52 - 000000000 ____D C:\ProgramData\OEM 2020-11-28 17:18 - 2020-04-23 19:52 - 000000000 ____D C:\Program Files (x86)\Acer 2020-11-28 16:38 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState 2020-11-28 16:37 - 2020-04-23 19:52 - 000000000 ____D C:\ProgramData\Acer 2020-11-28 16:36 - 2019-11-06 06:54 - 000000000 ___HD C:\OEM ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Und Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020 durchgeführt von DrJen (29-11-2020 12:06:41) Gestartet von C:\Users\DrJen\Desktop Windows 10 Home Version 1909 18363.1198 (X64) (2020-11-28 21:06:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2935616901-4233973175-2463876436-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2935616901-4233973175-2463876436-503 - Limited - Disabled) DrJen (S-1-5-21-2935616901-4233973175-2463876436-1001 - Administrator - Enabled) => C:\Users\DrJen Gast (S-1-5-21-2935616901-4233973175-2463876436-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2935616901-4233973175-2463876436-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer) App Explorer (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Host App Service) (Version: 0.273.4.184 - SweetLabs) <==== ACHTUNG Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated) Folderico 4.0 RC12 (HKLM-x32\...\Folderico) (Version: 4.0 RC12 - Shedko ( www.softq.org )) GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.) KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl) Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20394 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Mozilla Firefox 83.0 (x64 en-US) (HKLM\...\Mozilla Firefox 83.0 (x64 en-US)) (Version: 83.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.3 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden PDF-XChange Editor (HKLM\...\{D0B4B563-918D-42CE-8ADF-1E1549A7DCF9}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{ea825686-c4d0-4c13-a6fc-6eee72576e39}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated) Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: 2.15.4 - Rainy) Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) WhatsApp (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\WhatsApp) (Version: 2.2047.11 - WhatsApp) Packages: ========= Alarm Clock HD -> C:\Program Files\WindowsApps\AntaraSoftware.AlarmClockHD_6.5.42.0_x64__7jhd16s0b93qm [2020-11-28] (ANTARA SOFTWARE and CONSULTING PRIVATE LIMITED) AMD Radeonâ„¢ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2020-11-28] (Advanced Micro Devices Inc.) Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2020-11-28] (Acer Incorporated) DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.2.1.0_x64__t5j2fzbtdg37r [2020-04-23] (DTS, Inc.) GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.20.0_x64__0r04f53sqacg6 [2020-11-29] (GoTrustID Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-29] (Microsoft Corporation) Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-04-23] (MAGIX Software GmbH) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-11-28] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2020-11-29] (Realtek Semiconductor Corp) Rechner One -> C:\Program Files\WindowsApps\IPTGroup.LuckyCalculatorFree_17.1.58.0_x64__fbja025meezca [2020-11-28] (IPT International Technologies Corporation.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-29] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-11-28 22:36 - 2020-11-28 22:36 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll 2017-08-02 12:24 - 2017-08-02 12:24 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lfs.dll 2017-08-02 12:37 - 2017-08-02 12:37 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libical.dll 2017-08-02 12:37 - 2017-08-02 12:37 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libicalss.dll 2017-08-02 12:24 - 2017-08-02 12:24 - 000314880 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lua53.dll 2020-03-31 19:46 - 2020-03-31 19:46 - 000129536 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll 2020-04-23 19:58 - 2020-04-23 19:58 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2020-04-23 19:58 - 2020-04-23 19:58 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2019-10-10 15:13 - 2019-10-10 15:13 - 000422400 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcurl.dll 2018-11-16 13:48 - 2018-11-16 13:48 - 002720768 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcrypto-1_1-x64.dll 2018-11-16 13:49 - 2018-11-16 13:49 - 000658944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libssl-1_1-x64.dll 2019-12-02 12:10 - 2019-12-02 12:10 - 002874880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase313u_vc_rny.dll 2019-12-02 12:14 - 2019-12-02 12:14 - 000181248 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase313u_xml_vc_rny.dll 2019-12-02 12:14 - 2019-12-02 12:14 - 008349184 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_core_vc_rny.dll 2019-12-02 12:14 - 2019-12-02 12:14 - 000793600 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_html_vc_rny.dll 2019-12-02 12:16 - 2019-12-02 12:16 - 000914432 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_propgrid_vc_rny.dll 2019-12-02 12:15 - 2019-12-02 12:15 - 000954880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_xrc_vc_rny.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ACTE SearchScopes: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001 -> DefaultScope {9C07C600-8A70-4196-8C86-4AAD35C3629D} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DrJen\Pictures\Saved Pictures\GOT.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{915D1E81-D997-4359-B9BA-B1F6096DE6A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5BE302BD-33E0-4CFE-88A8-67FD7BAAB22B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4F66E313-2757-4DA9-9A78-0A6C5271688D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{546FD60B-D716-4AF6-BFBE-2643FD870DA2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B72FAFCE-EF5F-4014-9877-49670DE4166A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3A849113-406E-4E20-8D75-F5625AA50539}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{BFBE69EF-132B-4AE1-8654-7F1BC616B6BF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{04CC54E5-46C7-4BCE-9795-3EFF8680D1D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{84AE6137-D1D1-4881-A45D-F33B327D6DEE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{717498C7-6FD5-4D36-9570-DF7B49178CC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K) FirewallRules: [{70CFB601-C866-4612-90D1-F2B0240FC7DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K) FirewallRules: [{590DC11C-6980-474F-A46E-4B30C8F5296B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.83 GB) (Free:69.22 GB) (15%) ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: HD User Facing Description: USB-Videogerät Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/29/2020 12:16:28 AM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Error: (11/28/2020 06:55:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 26640, und die erforderliche Größe betrug 30832. Error: (11/28/2020 05:24:44 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED. Error: (11/28/2020 05:14:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm SkypeBridge.exe Version 8.35.0.152 hat die Interaktion mit Windows beendet und wurde geschlossen. Ãœberprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3964 Startzeit: 01d6c59dbfffa3ff Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe Bericht-ID: a8cf6844-0f04-4a97-ab1b-b38e480ea405 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Quiesce Error: (11/28/2020 04:49:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm RichVideo64.exe Version 2.0.0.13104 hat die Interaktion mit Windows beendet und wurde geschlossen. Ãœberprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2b0c Startzeit: 01d6c59de64ba2e3 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292\PowerDirector14\RichVideo64.exe Bericht-ID: fa5b1bba-5def-4e80-9c33-3abb209974ab Vollständiger Name des fehlerhaften Pakets: CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 Relative Anwendungs-ID des fehlerhaften Pakets: PowerDirector Absturztyp: Quiesce Error: (11/28/2020 04:33:33 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {559A7F30-EDCD-4F7C-A0E4-0B3F1F764EA4} Error: (11/28/2020 04:33:03 PM) (Source: COM) (EventID: 10031) (User: ) Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{F6C29334-47DC-4397-9150-F549CF1D4861}" wurde abgelehnt. Error: (11/28/2020 04:22:01 PM) (Source: ESENT) (EventID: 455) (User: ) Description: StartMenuExperienceHost (1884,R,98) TILEREPOSITORYS-1-5-21-2935616901-4233973175-2463876436-1001: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\DrJen\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (11/29/2020 11:17:07 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/29/2020 11:17:07 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/29/2020 10:45:49 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/29/2020 10:40:34 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U) Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/29/2020 10:40:04 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U) Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/29/2020 01:19:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PLK42WD0RC0-Microsoft.Photos.MediaEngineDLC Error: (11/29/2020 01:17:06 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am ‎29.‎11.‎2020 um 00:58:38 unerwartet heruntergefahren. Error: (11/29/2020 01:16:58 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Windows Defender: =================================== Date: 2020-11-28 17:28:28.391 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 CodeIntegrity: =================================== Date: 2020-11-29 01:46:58.314 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-11-29 01:46:58.281 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-11-29 01:20:24.532 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-11-29 01:20:24.499 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-11-29 01:20:12.560 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-29 01:20:12.557 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-29 01:20:12.554 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-29 01:20:12.551 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.03 04/07/2020 Hauptplatine: RO Kona_RN Prozessor: AMD Ryzen 5 4500U with Radeon Graphics Prozentuale Nutzung des RAM: 64% Installierter physikalischer RAM: 7549.3 MB Verfügbarer physikalischer RAM: 2648.04 MB Summe virtueller Speicher: 9405.3 MB Verfügbarer virtueller Speicher: 3608.8 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:69.22 GB) NTFS Drive d: (Samsung_T5) (Fixed) (Total:465.74 GB) (Free:39.56 GB) exFAT \\?\Volume{43905c71-412e-4887-9e83-350dac2c0f51}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS \\?\Volume{46be651a-7aad-4ebf-a17a-281dccb676fd}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ==================== Ende von Addition.txt ======================= Geändert von nickcave (29.11.2020 um 12:34 Uhr) |
29.11.2020, 13:13 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.Zitat:
Zitat:
Sei froh, dass bisher nur Werbung darüber verteilt wird, was anderes ist bisher nicht bekannt. Aber 100%ig genau kann man nie wissen was das Ding nachlädt. Downloadquellen Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler. Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: App Explorer Care Center Service DriverSetupUtility Google Chrome PDF-XChange Editor Quick Access Service
__________________ |
29.11.2020, 13:23 | #3 |
| Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Danke für die schnelle Rückmeldung! Ich warte dann auf Anweisungen.
__________________Was die Schrottprogramme angeht, hast Du sicherlich recht; ich halte mich eigentlich für recht vorsichtig, aber bei Audacity hatte ich jetzt tatsächlich nicht aufgepasst. Gerade Chip.de habe ich bisher allerdings als seriös eingestuft, weil da die Zeitschrift dahinter steht. Aber auch hier danke für den Hinweis. Bei den Programmen, die ich deinstallieren soll, möchte ich allerdings nachfragen: 1. PDF-Exchange Editor ist meine Alternative zu Adobe; da habe ich für die Pro-Version bezahlt und nutze das seit Jahren. Was spricht gegen das Programm? 2. Chrome soll ich wahrscheinlich nur vorübergehend deinstallieren, oder spricht generell irgendwas gegen Chrome? Und dann: Ich habe den befallenen neuen Rechner jetzt erst einmal vom Netzt getrennt und arbeite von meinem alten Rechner aus; das ist sinnvoll, oder? Thx |
29.11.2020, 13:31 | #4 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.Zitat:
Zitat:
Google Chrome durch Firefox ersetzen Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2020, 13:35 | #5 |
| Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Ich arbeite gerade mit dem Fox, den ich auch meistens nutze. Aber ich habe Chrome deinstalliert, wie von Dir vorgeschlagen. Über die Sicherheitseinschätze wundere ich mich nur insofern, weil Chrome aufgrund seiner Sandbox eigentlich zumeist bescheinigt wird, dass er im Vergleich etwa zum Fox sicherer ist beim Thema Hackerangriffe/Schadprogramme. Klar, Datensicher ist das Ding aufgrund Google nicht. Den neuen Rechner vom Netz zu nehmen, war wohl meinem Panikmodus geschuldet; wenn keine Verbindung zum Net besteht, kann auch niemand irgendwas abschöpfen, so der Gedanke. Aber klar, wenn wir das Netz brauchen und das hin- und herlaufen zu aktig wird, haue ich ihn wieder ans Netz. Dank Dir. |
29.11.2020, 13:43 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ --> Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. |
29.11.2020, 14:19 | #7 |
| Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Hier ist das Ergebnis: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-11-23.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 11-29-2020 # Duration: 00:00:02 # OS: Windows 10 Home # Cleaned: 20 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion Deleted C:\Users\DrJen\AppData\Local\Temp\DMR ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6} Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** Deleted Amazon Assistant for Firefox - abb-acer@amazon.com ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.AcerConfigurationManager Folder C:\Program Files (x86)\ACER\AMUNDSEN\2.1.16258 Deleted Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F2538AE-AFA1-4DF3-8E81-F7C570223EF8} Deleted Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCMUpdateTask2.1.16258 Deleted Preinstalled.AcerConfigurationManager Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{414D554E-4453-454E-0201-000000016258} Deleted Preinstalled.AcerConfigurationManager Task C:\Windows\System32\Tasks\ACERCMUPDATETASK2.1.16258 Deleted Preinstalled.AcerJumpstart Folder C:\Program Files (x86)\ACER\ACER JUMPSTART Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A462046-34F5-41DC-A63C-B482D9B18873} Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS Deleted Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE Deleted Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF} Deleted Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3467 octets] - [29/11/2020 14:10:33] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
29.11.2020, 14:20 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2020, 14:28 | #9 |
| Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Gemacht; hat nix mehr gefunden. |
29.11.2020, 15:01 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Dein Firefox-Profil wurde auch kräftig versaut. Das müssen wir nachher mal komplett neu machen. Erstmal ein Fix mit FRST: Scripting/Repair mit FRST64
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2020, 15:10 | #11 |
| Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Wenn ich das mache, "sagt" FRST das "die Fixlist" nicht gefunden wurde und weiter, dass diese im gleichen Ordner wie das Programm sein müsse. ??? |
29.11.2020, 15:13 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Lies doch mal die Instruktion richtig.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2020, 15:21 | #13 |
| Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Ich habe keine Ahnung, was ich falsch gemacht habe bei No. 1: Ich habe den Inhalt der Box kopiert, das Programm gestartet und auf Reparieren geklickt. Bevor ich Dir die Rückmeldung gegeben habe, gab es eine Fehlermeldung. Jetzt habe ich 1:1 das gleiche gemacht und es hat funktioniert. Keine Ahnung:Nennen wir es Magie Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020 durchgeführt von DrJen (29-11-2020 15:16:59) Run:1 Gestartet von C:\Users\DrJen\Desktop\Neuer Ordner Geladene Profile: DrJen Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: Virustotal: C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66} Virustotal: C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB} AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75} HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG Task: {A9131FE6-2786-4885-A785-F9A0F85E11BC} - System32\Tasks\App Explorer => C:\Users\DrJen\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-11-23] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG Task: {B2D35451-C406-41EA-B1CE-C7016E716609} - System32\Tasks\USB Standardsammlungsdienst Service => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66}" <==== ACHTUNG Task: {F14D8C1A-8CA4-4AE1-8939-492880DDA48A} - System32\Tasks\ActiveX-Installer(AxInstSV)Device => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB} <==== ACHTUNG C:\Users\DrJen\AppData\Local\Host App Service C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D} C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE} C:\Program Files (x86)\Lavasoft C:\Program Files (x86)\nodejs C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js DeleteKey: HKLM\SOFTWARE\Node.js DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKU\.DEFAULT\Software\Node.js DeleteKey: HKCU\SOFTWARE\Node.js DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} DeleteKey: HKU\S-1-5-18\Software\OCS DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} cmd: netsh advfirewall reset emptytemp: ***************** Prozesse erfolgreich geschlossen. VirusTotal: C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66} => https://www.virustotal.com/gui/file/459f1c7b2c31e843ef2f2a18c1362a84949a5409f50110433472e02ebe3b2196/detection/f-459f1c7b2c31e843ef2f2a18c1362a84949a5409f50110433472e02ebe3b2196-1606659419 VirusTotal: C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB} => https://www.virustotal.com/gui/file/f67749582b4a1de75bf5c4d78af3d6ca771ddbcba52c9b3dc4e5ef87905ebe15/detection/f-f67749582b4a1de75bf5c4d78af3d6ca771ddbcba52c9b3dc4e5ef87905ebe15-1606659421 "AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}" => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt "HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => nicht gefunden "HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE" => erfolgreich entfernt HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9131FE6-2786-4885-A785-F9A0F85E11BC}" => nicht gefunden "C:\Windows\System32\Tasks\App Explorer" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2D35451-C406-41EA-B1CE-C7016E716609}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2D35451-C406-41EA-B1CE-C7016E716609}" => erfolgreich entfernt C:\Windows\System32\Tasks\USB Standardsammlungsdienst Service => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USB Standardsammlungsdienst Service" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F14D8C1A-8CA4-4AE1-8939-492880DDA48A}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F14D8C1A-8CA4-4AE1-8939-492880DDA48A}" => erfolgreich entfernt C:\Windows\System32\Tasks\ActiveX-Installer(AxInstSV)Device => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ActiveX-Installer(AxInstSV)Device" => erfolgreich entfernt "C:\Users\DrJen\AppData\Local\Host App Service" => nicht gefunden C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D} => erfolgreich verschoben C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE} => erfolgreich verschoben "C:\Program Files (x86)\Lavasoft" => nicht gefunden C:\Program Files (x86)\nodejs => erfolgreich verschoben C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben HKLM\SOFTWARE\Node.js => nicht gefunden HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden HKU\.DEFAULT\Software\Node.js => nicht gefunden HKCU\SOFTWARE\Node.js => erfolgreich entfernt HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden HKU\S-1-5-18\Software\OCS => nicht gefunden HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61680026 B Java, Flash, Steam htmlcache => 61959394 B Windows/system/drivers => 3109295 B Edge => 50360165 B Chrome => 0 B Firefox => 26076077 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 65628 B systemprofile32 => 65628 B LocalService => 120398 B NetworkService => 134098 B DrJen => 219073103 B RecycleBin => 184093 B EmptyTemp: => 410.8 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 15:17:21 ==== |
29.11.2020, 15:49 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Dann jetzt neue FRST-Logs erstellen und posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2020, 15:57 | #15 |
| Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. Hier ist es: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-11-2020 durchgeführt von DrJen (Administrator) auf LAPTOP-GSOIF87U (Acer Swift SF314-42) (29-11-2020 15:53:14) Gestartet von C:\Users\DrJen\Desktop\Neuer Ordner Geladene Profile: DrJen Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland) Standard-Browser nicht gefunden! Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351088.inf_amd64_5c53c283ef0069b6\B351149\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351088.inf_amd64_5c53c283ef0069b6\B351149\atiesrxx.exe (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2009.5.0_x64__8wekyb3d8bbwe\Time.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Samsung Electronics Co., Ltd. -> Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [3389440 2020-03-31] () [Datei ist nicht signiert] HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation) Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0BB581AB-F36A-4C2E-A1A7-8A968CCD81D4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-08] (Microsoft Corporation -> Microsoft Corporation) Task: {3F858BAF-70C5-4B16-8567-C71BC97FF0F7} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe Task: {430D9615-8ACE-4216-9021-BDCFBF3F5608} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-28] (Mozilla Corporation -> Mozilla Foundation) Task: {43C05852-7E4A-4144-A3D8-3E638347C200} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2019-12-18] (Acer Incorporated -> Acer Incorporated) Task: {4A08EDE1-6660-496D-9C6E-D0A397E5C3B8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {6149E619-E6D8-4B9A-B486-E5D95B5002DA} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe [497752 2020-11-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics) Task: {69820F68-662F-48FF-ADD8-FB32C5964AB8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {8F640177-A7FD-4591-B283-C81D1EEA9E9A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2350400 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {8F7A877E-B1A2-41EB-808B-87ACF7CD3D81} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {C98C1382-2B6F-4E6C-9B09-EBF6047DDF87} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {CB2F043C-59D4-4FC0-A314-A32409CB0A76} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {CC7C60A7-12F4-4B1E-BB54-AFAF9C15ED5D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-08] (Microsoft Corporation -> Microsoft Corporation) Task: {EB48165D-F95E-4676-9781-19A1D4D6198C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2020-04-23] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0e06cecf-b491-47e8-a2e9-1f7b4e234f43}: [DhcpNameServer] 192.168.178.1 Edge: ====== DownloadDir: C:\Users\DrJen\Downloads FireFox: ======== FF DefaultProfile: ahyrit6t.default FF ProfilePath: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default [2020-11-29] FF user.js: detected! => C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default\user.js [2020-11-28] FF Homepage: Mozilla\Firefox\Profiles\ahyrit6t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName= FF NewTab: Mozilla\Firefox\Profiles\ahyrit6t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName= FF SearchPlugin: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default\searchplugins\mysearchengine.xml [2020-11-28] FF ProfilePath: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release [2020-11-29] FF user.js: detected! => C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\user.js [2020-11-28] FF Homepage: Mozilla\Firefox\Profiles\xkkik8bt.default-release -> about:blank FF NewTab: Mozilla\Firefox\Profiles\xkkik8bt.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName= FF Extension: (German Dictionary, extended for Austria) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2020-11-28] FF Extension: (German Dictionary (Switzerland)) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2020-11-28] FF Extension: (German Dictionary) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2020-11-28] FF Extension: (Kee - Password Manager) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\keefox@chris.tomlinson.xpi [2020-11-28] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-11-28] FF Extension: (Malwarebytes Browser Guard) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-11-29] FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json] FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-09-16] FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-11-28] [] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11595120 2019-10-08] (Microsoft Corporation -> Microsoft Corporation) R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [188456 2019-11-11] (DTS, Inc. -> DTS Inc.) R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-29] (Malwarebytes Inc -> Malwarebytes) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-28] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-28] (Microsoft Windows Publisher -> Microsoft Corporation) S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X] S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) R3 AMDAfdAudioService; C:\Windows\System32\drivers\amdacpafd.sys [441432 2020-01-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-29] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-11-29] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-11-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [138904 2020-11-29] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-28] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-28] (Microsoft Windows -> Microsoft Corporation) S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-29 15:52 - 2020-11-29 15:52 - 000000000 ____D C:\Users\DrJen\Desktop\FRST ALT 2020-11-29 15:18 - 2020-11-29 15:18 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2020-11-29 15:18 - 2020-11-29 15:18 - 000138904 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2020-11-29 15:18 - 2020-11-29 15:18 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-11-29 15:09 - 2020-11-29 15:53 - 000000000 ____D C:\Users\DrJen\Desktop\Neuer Ordner 2020-11-29 14:08 - 2020-11-29 14:12 - 000000000 ____D C:\AdwCleaner 2020-11-29 14:08 - 2020-11-29 13:48 - 008447152 _____ (Malwarebytes) C:\Users\DrJen\Desktop\adwcleaner_8.0.8.exe 2020-11-29 12:04 - 2020-11-29 15:53 - 000000000 ____D C:\FRST 2020-11-29 11:32 - 2020-11-29 11:32 - 000005768 _____ C:\Users\DrJen\Desktop\SCAN MALWAREBYTES.txt 2020-11-29 11:07 - 2020-11-29 11:07 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-11-29 11:07 - 2020-11-29 11:07 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-11-29 11:07 - 2020-11-29 11:07 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-29 11:07 - 2020-11-29 11:07 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-29 11:07 - 2020-11-29 11:07 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-29 11:07 - 2020-11-29 11:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\mbam 2020-11-29 11:06 - 2020-11-29 11:06 - 002076624 _____ (Malwarebytes) C:\Users\DrJen\Downloads\MBSetup.exe 2020-11-29 11:06 - 2020-11-29 11:06 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-11-29 11:06 - 2020-11-29 11:06 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-11-29 11:06 - 2020-11-29 11:06 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-29 11:06 - 2020-11-29 11:06 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-29 10:23 - 2020-11-29 10:23 - 001317080 _____ (Google LLC) C:\Users\DrJen\Downloads\ChromeSetup.exe 2020-11-29 01:26 - 2020-11-29 01:26 - 000000000 ____D C:\Program Files\UNP 2020-11-29 01:02 - 2020-11-29 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\Documents\My Games 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\FiraxisLive 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\Firaxis Launcher 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\CIVILIZATION VI 2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\cache 2020-11-29 00:19 - 2020-11-29 00:19 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2020-11-29 00:17 - 2020-11-29 00:17 - 000000000 ____D C:\Users\DrJen\AppData\Local\Steam 2020-11-29 00:16 - 2020-11-29 15:19 - 000000000 ____D C:\Program Files (x86)\Steam 2020-11-29 00:16 - 2020-11-29 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2020-11-29 00:07 - 2020-11-29 00:07 - 000000000 ____D C:\Users\DrJen\Documents\Benutzerdefinierte Office-Vorlagen 2020-11-28 23:22 - 2020-11-29 15:19 - 000000000 ____D C:\Users\DrJen\.rainlendar2 2020-11-28 23:22 - 2020-11-28 23:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2 2020-11-28 23:21 - 2020-11-28 23:21 - 000000000 ____D C:\Program Files\Rainlendar2 2020-11-28 23:18 - 2020-11-28 23:18 - 000000000 ___RD C:\BEWERBUNGEN 2020-11-28 23:03 - 2020-11-28 23:03 - 000000000 ____D C:\Users\DrJen\AppData\Local\CEF 2020-11-28 22:49 - 2020-11-28 22:49 - 000000000 ____D C:\Users\DrJen\AppData\Local\KeePass 2020-11-28 22:36 - 2020-11-29 11:17 - 000000306 __RSH C:\ProgramData\ntuser.pol 2020-11-28 22:32 - 2020-11-28 22:32 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk 2020-11-28 22:30 - 2020-11-28 22:31 - 000000000 ____D C:\Program Files\GIMP 2 2020-11-28 22:28 - 2020-11-28 22:28 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\audacity 2020-11-28 22:28 - 2020-11-28 22:28 - 000000000 ____D C:\Users\DrJen\AppData\Local\Audacity 2020-11-28 22:26 - 2020-11-28 22:26 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\npm 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Vorlagen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Startmenü 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Vorlagen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Startmenü 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Druckumgebung 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Programme 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Vorlagen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Startmenü 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Dokumente 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Dokumente und Einstellungen 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 ____D C:\Windows\oem 2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 ____D C:\Windows\minidump 2020-11-28 22:00 - 2020-11-28 22:00 - 000000000 ____D C:\Users\DrJen\AppData\Local\Folderico 2020-11-28 21:59 - 2020-11-28 22:00 - 000000000 ____D C:\ProgramData\Folderico 2020-11-28 21:59 - 2020-11-28 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folderico 2020-11-28 21:59 - 2020-11-28 21:59 - 000000000 ____D C:\Program Files (x86)\Folderico 2020-11-28 21:57 - 2020-11-28 21:58 - 000000000 ____D C:\Program Files\FolderIco 2020-11-28 21:28 - 2020-11-28 21:28 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Skype 2020-11-28 21:27 - 2020-11-28 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Tracker Software 2020-11-28 21:17 - 2020-11-29 14:09 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\KeePass 2020-11-28 21:07 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\WhatsApp 2020-11-28 21:07 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp 2020-11-28 21:06 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\WhatsApp 2020-11-28 21:06 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\SquirrelTemp 2020-11-28 20:58 - 2020-11-28 22:55 - 000000000 ____D C:\Save Haven 2020-11-28 20:58 - 2020-11-28 20:58 - 000000000 ____D C:\Save Haven Demand 2020-11-28 20:32 - 2020-11-28 20:32 - 000000000 ___RD C:\GESCHÄFTSPROJEKTE 2020-11-28 20:13 - 2020-11-28 22:00 - 000000000 ___RD C:\PERSÖNLICHES 2020-11-28 20:13 - 2020-11-28 20:13 - 000000000 ____D C:\DSA 2020-11-28 19:37 - 2020-11-28 19:37 - 000000000 ____D C:\ProgramData\ssh 2020-11-28 19:14 - 2020-11-28 23:19 - 000000000 ___RD C:\VERWALTUNG 2020-11-28 18:57 - 2020-11-28 18:57 - 000000000 ____D C:\Windows\Firmware 2020-11-28 18:57 - 2020-11-28 18:57 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2020-11-28 18:57 - 2020-06-18 02:15 - 000844896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll 2020-11-28 18:57 - 2020-06-18 02:14 - 001145464 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll 2020-11-28 18:57 - 2020-06-18 02:14 - 000468776 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2020-11-28 18:57 - 2020-06-18 02:07 - 000018832 _____ C:\Windows\system32\RtEventLog.dll 2020-11-28 18:57 - 2020-06-18 01:57 - 040149888 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2020-11-28 18:52 - 2020-11-28 18:55 - 000000000 ____D C:\Windows\system32\MRT 2020-11-28 18:48 - 2020-11-28 18:48 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2020-11-28 18:48 - 2020-11-28 18:48 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2020-11-28 18:48 - 2020-11-28 18:48 - 002031104 _____ C:\Windows\system32\rdpnano.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 001282872 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2020-11-28 18:48 - 2020-11-28 18:48 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE 2020-11-28 18:48 - 2020-11-28 18:48 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2020-11-28 18:48 - 2020-11-28 18:48 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2020-11-28 18:48 - 2020-11-28 18:48 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2020-11-28 18:48 - 2020-11-28 18:48 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax 2020-11-28 18:48 - 2020-11-28 18:48 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl 2020-11-28 18:48 - 2020-11-28 18:48 - 000204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax 2020-11-28 18:48 - 2020-11-28 18:48 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2020-11-28 18:48 - 2020-11-28 18:48 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2020-11-28 18:48 - 2020-11-28 18:48 - 000059221 _____ C:\Windows\system32\srms.dat 2020-11-28 18:48 - 2020-11-28 18:48 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll 2020-11-28 18:48 - 2020-11-28 18:48 - 000035840 _____ C:\Windows\system32\deploymentcsphelper.exe 2020-11-28 18:48 - 2020-11-28 18:48 - 000000357 _____ C:\Windows\system32\DrtmAuthKeyDelegate_From_20190529_To_20200303.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000357 _____ C:\Windows\system32\DrtmAuth1KeyDelegate.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-11-28 18:47 - 2020-11-28 18:47 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 001756592 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2020-11-28 18:47 - 2020-11-28 18:47 - 001366136 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2020-11-28 18:47 - 2020-11-28 18:47 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll 2020-11-28 18:47 - 2020-11-28 18:47 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl 2020-11-28 18:47 - 2020-11-28 18:47 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2020-11-28 18:47 - 2020-11-28 18:47 - 000059392 _____ C:\Windows\system32\runexehelper.exe 2020-11-28 18:47 - 2020-11-28 18:47 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll 2020-11-28 18:46 - 2020-11-28 18:46 - 004227116 _____ C:\Windows\system32\DefaultHrtfs.bin 2020-11-28 18:46 - 2020-11-28 18:46 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2020-11-28 18:46 - 2020-11-28 18:46 - 000200704 _____ C:\Windows\system32\IHDS.dll 2020-11-28 18:46 - 2020-11-28 18:46 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe 2020-11-28 18:22 - 2020-11-28 18:22 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-11-28 18:14 - 2020-11-28 23:20 - 000000000 ___RD C:\WISSENSCHAFT 2020-11-28 18:11 - 2020-11-28 18:11 - 000003204 _____ C:\Windows\system32\Tasks\Samsung_PSSD_Registration 2020-11-28 18:11 - 2020-11-28 18:11 - 000000000 ____D C:\ProgramData\Samsung Apps 2020-11-28 18:10 - 2020-11-28 18:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2020-11-28 17:37 - 2020-11-28 17:37 - 000000000 ____D C:\Users\DrJen\AppData\Local\OneDrive 2020-11-28 17:34 - 2020-11-28 22:36 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-11-28 16:54 - 2020-11-28 16:54 - 000000000 ___HD C:\Users\DrJen\MicrosoftEdgeBackups 2020-11-28 16:49 - 2020-11-28 17:24 - 000000000 ____D C:\Windows\system32\Tasks\Remediation 2020-11-28 16:48 - 2020-11-28 16:54 - 000000000 ___HD C:\ProgramData\CyberLink 2020-11-28 16:48 - 2020-11-28 16:48 - 000000000 ____D C:\Users\DrJen\Evernote 2020-11-28 16:48 - 2020-11-28 16:48 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\Evernote 2020-11-28 16:44 - 2020-11-28 16:44 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk 2020-11-28 16:44 - 2020-11-28 16:44 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2 2020-11-28 16:42 - 2020-11-29 13:31 - 000000000 ____D C:\Program Files (x86)\Google 2020-11-28 16:42 - 2020-11-29 13:30 - 000000000 ____D C:\Users\DrJen\AppData\Local\Google 2020-11-28 16:42 - 2020-11-28 16:42 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\AMD 2020-11-28 16:40 - 2020-11-29 00:16 - 000000000 ____D C:\COMPUTER 2020-11-28 16:39 - 2020-11-29 15:17 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\Mozilla 2020-11-28 16:39 - 2020-11-28 16:39 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Mozilla 2020-11-28 16:39 - 2020-11-28 16:39 - 000000000 ____D C:\Users\DrJen\AppData\Local\Mozilla 2020-11-28 16:38 - 2020-11-28 16:47 - 000000000 ____D C:\Users\DrJen\AppData\Local\PackageStaging 2020-11-28 16:38 - 2020-11-28 16:40 - 000000000 ____D C:\Users\DrJen\AppData\Local\Publishers 2020-11-28 16:38 - 2020-11-28 16:38 - 000000000 ____D C:\Users\DrJen\AppData\Local\Comms 2020-11-28 16:26 - 2020-11-28 17:18 - 000000000 ____D C:\Users\DrJen\AppData\Local\OEM 2020-11-28 16:24 - 2020-11-28 16:24 - 000000000 ___HD C:\OneDriveTemp 2020-11-28 16:23 - 2020-11-29 11:18 - 000000000 ____D C:\Users\DrJen\AppData\Local\PlaceholderTileLogoFolder 2020-11-28 16:23 - 2020-11-28 17:29 - 000000000 ___RD C:\Users\DrJen\OneDrive 2020-11-28 16:23 - 2020-11-28 16:24 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2935616901-4233973175-2463876436-1001 2020-11-28 16:23 - 2020-11-28 16:23 - 000000000 ____D C:\Users\DrJen\AppData\Local\MicrosoftEdge 2020-11-28 16:22 - 2020-11-29 01:02 - 000000000 ____D C:\Users\DrJen\AppData\Local\D3DSCache 2020-11-28 16:22 - 2020-11-28 16:22 - 000000000 ____D C:\Users\DrJen\AppData\Local\AMD 2020-11-28 16:21 - 2020-11-29 13:31 - 000000000 ____D C:\Users\DrJen\AppData\Local\Packages 2020-11-28 16:21 - 2020-11-28 19:50 - 000000000 ___RD C:\Users\DrJen\3D Objects 2020-11-28 16:21 - 2020-11-28 17:29 - 000000000 ____D C:\Users\DrJen\AppData\Local\ConnectedDevicesPlatform 2020-11-28 16:21 - 2020-11-28 16:21 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Adobe 2020-11-28 16:21 - 2020-11-28 16:21 - 000000000 ____D C:\Users\DrJen\AppData\Local\VirtualStore 2020-11-28 16:17 - 2020-11-29 09:20 - 000000000 ____D C:\Windows\system32\Tasks\Oem 2020-11-28 16:17 - 2020-11-29 01:17 - 000000000 ____D C:\Users\DrJen 2020-11-28 16:17 - 2020-11-28 16:24 - 000002387 _____ C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-28 16:17 - 2020-11-28 16:17 - 000000020 ___SH C:\Users\DrJen\ntuser.ini 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Vorlagen 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Startmenü 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Netzwerkumgebung 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Lokale Einstellungen 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Eigene Dateien 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Druckumgebung 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Videos 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Musik 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Bilder 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Local\Verlauf 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Local\Anwendungsdaten 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Anwendungsdaten 2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer 2020-11-28 16:15 - 2020-11-29 01:19 - 000000000 ____D C:\ProgramData\Packages 2020-11-28 16:13 - 2020-11-28 22:36 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-28 16:13 - 2020-11-28 22:36 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-29 15:52 - 2020-04-23 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-11-29 15:22 - 2020-04-23 19:28 - 001732064 _____ C:\Windows\system32\PerfStringBackup.INI 2020-11-29 15:22 - 2019-11-06 10:18 - 000748818 _____ C:\Windows\system32\perfh007.dat 2020-11-29 15:22 - 2019-11-06 10:18 - 000151550 _____ C:\Windows\system32\perfc007.dat 2020-11-29 15:22 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF 2020-11-29 15:20 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-29 15:18 - 2020-04-23 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-11-29 15:17 - 2020-04-23 19:56 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-29 15:17 - 2019-03-19 05:37 - 003407872 _____ C:\Windows\system32\config\BBI 2020-11-29 14:12 - 2020-04-23 19:56 - 000000000 ____D C:\Program Files\Acer 2020-11-29 14:12 - 2020-04-23 19:52 - 000000000 ____D C:\ProgramData\Acer 2020-11-29 14:12 - 2020-04-23 19:52 - 000000000 ____D C:\Program Files (x86)\Acer 2020-11-29 13:31 - 2019-11-06 06:54 - 000000000 ___HD C:\OEM 2020-11-29 13:31 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-29 13:31 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness 2020-11-29 11:07 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-11-29 10:42 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-11-28 22:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2020-11-28 22:36 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2020-11-28 22:28 - 2020-04-23 19:56 - 000000000 ____D C:\ProgramData\Mozilla 2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool 2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate 2020-11-28 22:07 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2020-11-28 22:06 - 2020-04-23 19:25 - 000002856 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2935616901-4233973175-2463876436-500 2020-11-28 22:06 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT 2020-11-28 19:50 - 2020-04-23 19:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-28 19:50 - 2020-04-23 19:22 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-28 19:50 - 2020-04-23 19:19 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT 2020-11-28 19:37 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2020-11-28 19:37 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___HD C:\PerfLogs 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\oobe 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinMetadata 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Sysprep 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\appraiser 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender 2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System 2020-11-28 19:37 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing 2020-11-28 18:57 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp 2020-11-28 18:46 - 2020-04-23 19:21 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-11-28 18:32 - 2020-04-23 19:19 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-11-28 18:22 - 2020-04-23 19:56 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-11-28 17:29 - 2020-04-23 19:52 - 000005404 _____ C:\Windows\system32\Tasks\Software Update Application 2020-11-28 17:28 - 2020-04-23 20:02 - 000000000 ____D C:\ProgramData\Norton 2020-11-28 17:26 - 2020-04-23 19:52 - 000000000 ____D C:\ProgramData\OEM 2020-11-28 16:38 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-11-2020 durchgeführt von DrJen (29-11-2020 15:54:48) Gestartet von C:\Users\DrJen\Desktop\Neuer Ordner Windows 10 Home Version 1909 18363.1198 (X64) (2020-11-28 21:06:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2935616901-4233973175-2463876436-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2935616901-4233973175-2463876436-503 - Limited - Disabled) DrJen (S-1-5-21-2935616901-4233973175-2463876436-1001 - Administrator - Enabled) => C:\Users\DrJen Gast (S-1-5-21-2935616901-4233973175-2463876436-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2935616901-4233973175-2463876436-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer) Folderico 4.0 RC12 (HKLM-x32\...\Folderico) (Version: 4.0 RC12 - Shedko ( www.softq.org )) GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.) KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl) Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20394 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Mozilla Firefox 83.0 (x64 en-US) (HKLM\...\Mozilla Firefox 83.0 (x64 en-US)) (Version: 83.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.3 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: 2.15.4 - Rainy) Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) WhatsApp (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\WhatsApp) (Version: 2.2047.11 - WhatsApp) Packages: ========= Alarm Clock HD -> C:\Program Files\WindowsApps\AntaraSoftware.AlarmClockHD_6.5.42.0_x64__7jhd16s0b93qm [2020-11-28] (ANTARA SOFTWARE and CONSULTING PRIVATE LIMITED) AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2020-11-28] (Advanced Micro Devices Inc.) DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.2.1.0_x64__t5j2fzbtdg37r [2020-04-23] (DTS, Inc.) GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.20.0_x64__0r04f53sqacg6 [2020-11-29] (GoTrustID Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-29] (Microsoft Corporation) Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-04-23] (MAGIX Software GmbH) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-11-28] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2020-11-29] (Realtek Semiconductor Corp) Rechner One -> C:\Program Files\WindowsApps\IPTGroup.LuckyCalculatorFree_17.1.58.0_x64__fbja025meezca [2020-11-28] (IPT International Technologies Corporation.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-29] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-08-02 12:24 - 2017-08-02 12:24 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lfs.dll 2017-08-02 12:37 - 2017-08-02 12:37 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libical.dll 2017-08-02 12:37 - 2017-08-02 12:37 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libicalss.dll 2017-08-02 12:24 - 2017-08-02 12:24 - 000314880 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lua53.dll 2020-03-31 19:46 - 2020-03-31 19:46 - 000129536 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll 2019-10-10 15:13 - 2019-10-10 15:13 - 000422400 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcurl.dll 2018-11-16 13:48 - 2018-11-16 13:48 - 002720768 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcrypto-1_1-x64.dll 2018-11-16 13:49 - 2018-11-16 13:49 - 000658944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libssl-1_1-x64.dll 2019-12-02 12:10 - 2019-12-02 12:10 - 002874880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase313u_vc_rny.dll 2019-12-02 12:14 - 2019-12-02 12:14 - 000181248 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase313u_xml_vc_rny.dll 2019-12-02 12:14 - 2019-12-02 12:14 - 008349184 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_core_vc_rny.dll 2019-12-02 12:14 - 2019-12-02 12:14 - 000793600 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_html_vc_rny.dll 2019-12-02 12:16 - 2019-12-02 12:16 - 000914432 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_propgrid_vc_rny.dll 2019-12-02 12:15 - 2019-12-02 12:15 - 000954880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_xrc_vc_rny.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ACTE SearchScopes: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001 -> DefaultScope {9C07C600-8A70-4196-8C86-4AAD35C3629D} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DrJen\Pictures\Saved Pictures\GOT.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.83 GB) (Free:70.88 GB) (15%) ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: HD User Facing Description: USB-Videogerät Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/29/2020 12:16:28 AM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Error: (11/28/2020 06:55:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 26640, und die erforderliche Größe betrug 30832. Error: (11/28/2020 05:24:44 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED. Error: (11/28/2020 05:14:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm SkypeBridge.exe Version 8.35.0.152 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3964 Startzeit: 01d6c59dbfffa3ff Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe Bericht-ID: a8cf6844-0f04-4a97-ab1b-b38e480ea405 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Quiesce Error: (11/28/2020 04:49:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm RichVideo64.exe Version 2.0.0.13104 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2b0c Startzeit: 01d6c59de64ba2e3 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292\PowerDirector14\RichVideo64.exe Bericht-ID: fa5b1bba-5def-4e80-9c33-3abb209974ab Vollständiger Name des fehlerhaften Pakets: CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 Relative Anwendungs-ID des fehlerhaften Pakets: PowerDirector Absturztyp: Quiesce Error: (11/28/2020 04:33:33 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {559A7F30-EDCD-4F7C-A0E4-0B3F1F764EA4} Error: (11/28/2020 04:33:03 PM) (Source: COM) (EventID: 10031) (User: ) Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{F6C29334-47DC-4397-9150-F549CF1D4861}" wurde abgelehnt. Error: (11/28/2020 04:22:01 PM) (Source: ESENT) (EventID: 455) (User: ) Description: StartMenuExperienceHost (1884,R,98) TILEREPOSITORYS-1-5-21-2935616901-4233973175-2463876436-1001: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\DrJen\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (11/29/2020 03:17:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (11/29/2020 03:17:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (11/29/2020 03:17:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (11/29/2020 03:17:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "GoTrust ID Plugin" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/29/2020 03:17:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/29/2020 03:16:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/29/2020 03:16:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/29/2020 03:16:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "GoTrustID Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: =================================== Date: 2020-11-28 17:28:28.391 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 CodeIntegrity: =================================== Date: 2020-11-29 01:46:58.314 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-11-29 01:46:58.281 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-11-29 01:20:24.532 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-11-29 01:20:24.499 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-11-29 01:20:12.560 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-29 01:20:12.557 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-29 01:20:12.554 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-29 01:20:12.551 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.03 04/07/2020 Hauptplatine: RO Kona_RN Prozessor: AMD Ryzen 5 4500U with Radeon Graphics Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 7549.3 MB Verfügbarer physikalischer RAM: 4357.22 MB Summe virtueller Speicher: 9405.3 MB Verfügbarer virtueller Speicher: 6111.62 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:70.88 GB) NTFS Drive e: (Samsung_T5) (Fixed) (Total:465.74 GB) (Free:39.55 GB) exFAT \\?\Volume{43905c71-412e-4887-9e83-350dac2c0f51}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS \\?\Volume{46be651a-7aad-4ebf-a17a-281dccb676fd}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 93610290) Partition: GPT. ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 088D7DE4) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
Themen zu Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. |
blockiert, browser, c:\windows, desktop, ergebnis, explorer, firefox, google, installation, internet, internet explorer, malwarebytes, meldung, microsoft, mozilla, neue, office 365, programm, programme, quarantäne, rechner, schädlinge, sigcheck, software, system32, trojaner, windows |