Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 29.11.2020, 12:21   #1
nickcave
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Hallo Leute.

Mir ist das gleiche passiert wie habata: Ich habe gestern auf einem neuen Rechner audacity installiert; wahrscheinlich ebenso wie er von audacity.de: https://www.trojaner-board.de/200247-trojaner-node-js-blockiert-malwarebytes-audacity-installation.html

Mir fiel dann heute durch Zufall auf, dass bei Chrome verzeichnet war, der Browser werde von einer Organisation verwaltet. Ähem, ich hänge an keiner Orga. Also habe ich Malwarebytes durchlaufen lassen; das Programm hat 23 potenziell schädliche Programme gefunden. Das Ergebnis poste ich gleich nachfolgend. Das scheint bereinigt, Chrome gehört jetzt auch wieder mir. Aber dann hat Malwarebytes ebenso wie bei habate dieVerbindung von node.exe zu de.mynodejs.net verhindert und das als Trojaner eingestuft.

Da ich mich mit Trojanern und Co nicht wirklich gut auskenne, bin ich sehr besorgt, dass seit gestern irgendwelche wichtigen Daten abgegriffen wurden. Ich hatte heute u.a. eine Word-Datei auf dem Desktop gespeichert mit einer Kontoverbindung, die ich heute nutzen wollte. Und als ich auf die Datei zugreifen wollte, kam irgendeine Meldung, die Datei sei speichergeschützt; ich musste einen anderen Dateinamen vergeben. Insofern bin ich gerade recht panisch. Vielleicht könnt Ihr mir sagen, wie groß die Gefahr ist, die von diesen Schädlingen ausging/ausgeht.

Hier erst mal das Protokoll von Malwarebytes:

Code:
ATTFilter
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275698
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 0 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.Conduit, HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, 1.0.33586, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6095, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6095, -1, 0.0.0, , action, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6933, 252393, 1.0.33586, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6933, 252393, 1.0.33586, , ame, , , 

Registrierungswert: 6
PUP.Optional.Conduit, HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 193, 236865, 1.0.33586, , ame, , , 
PUP.Optional.Conduit, HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 193, 236865, 1.0.33586, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6933, 252393, 1.0.33586, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6933, 252393, 1.0.33586, , ame, , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{0F1BEDB8-ED14-4053-A630-774EB2DA5D9D}, In Quarantäne, 6993, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{0F1BEDB8-ED14-4053-A630-774EB2DA5D9D}, In Quarantäne, 6993, 237883, 1.0.33586, , ame, , , 

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 193, 293058, 1.0.33586, , ame, , , 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1806ECCD-2558-4CDD-ADEE-1EDF79DD7748}, In Quarantäne, 57, 237879, 1.0.33586, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{95D05107-819B-41BD-B380-4C999E20D919}, In Quarantäne, 57, 237879, 1.0.33586, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{67B76082-570E-4873-932F-3FB13181BC54}, In Quarantäne, 6095, 255640, 1.0.33586, , ame, , , 

Datei: 8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1806ECCD-2558-4CDD-ADEE-1EDF79DD7748}\xadieanidnonpkfndlnjcgdeajaklpplpml, In Quarantäne, 57, 237879, 1.0.33586, , ame, , 407D636FFDA6FC00367F4DE9789570B7, 1FE880D90C1A8C34D5E1B88E08FBA7490CD2E23B8DB962AEFF3A902E761C1EE4
PUP.Optional.DownloadProtect, C:\Windows\Installer\{1806ECCD-2558-4CDD-ADEE-1EDF79DD7748}\cadieanidnonpkfndlnjcgdeajaklpplprx, In Quarantäne, 57, 237879, , , , , 49EFC51845CDC91771C8BCA583E4B131, 789D6877F8212DDFCF51C7A98E50CC9E7D6C2019E830DB6D27292E0A1A61E36F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{95D05107-819B-41BD-B380-4C999E20D919}\xdppbfehebalajgjdgpigidmgmoopinhpml, In Quarantäne, 57, 237879, 1.0.33586, , ame, , F3EA605412D4EC6E14E5E036350393E7, 992829B79C5BB3754431C10314047351E08C626C062DF132F73621E997F02AF1
PUP.Optional.DownloadProtect, C:\Windows\Installer\{95D05107-819B-41BD-B380-4C999E20D919}\cdppbfehebalajgjdgpigidmgmoopinhprx, In Quarantäne, 57, 237879, , , , , D247307863A232C0829B84785D998891, 831435CC53C224CA94FFD4611530C37A03D7E9E63926751A568F074DD3C04522
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{67B76082-570E-4873-932F-3FB13181BC54}\{0F1BEDB8-ED14-4053-A630-774EB2DA5D9D}.xpi, In Quarantäne, 6095, 255640, 1.0.33586, , ame, , 0A03A70A2BACB2909FBABD10A2ECF640, FA63F9C3211CBC728B7B62E4CBAC18493E587FA5A6E58B82C97AB0A45354EEDB
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6095, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6095, -1, 0.0.0, , action, , C7DE3D44E40BD03C4111A3E1B4100ACF, C4A0537902272CCDEE7093C92045F4B39DCC6569A7D6F6F6116EC995D6C071AC
PUP.Optional.ChipDe, C:\USERS\DRJEN\DOWNLOADS\PICASA - CHIP-INSTALLER.EXE, In Quarantäne, 601, 562568, 1.0.33586, , ame, , 8D3C8C913BA88F3E401C059C4ED02089, EDB9848EE922CD96996FD9D1BBF65F7EC2028123120D3AC7A8211A8F0AD51D23

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Gott, ich bin echt panisch! Für Hilfe wäre ich dankbar.

So. Ich ergänze jetzt mal FRST:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-11-2020
durchgeführt von DrJen (Administrator) auf LAPTOP-GSOIF87U (Acer Swift SF314-42) (29-11-2020 12:05:08)
Gestartet von C:\Users\DrJen\Desktop
Geladene Profile: DrJen
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351088.inf_amd64_5c53c283ef0069b6\B351149\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351088.inf_amd64_5c53c283ef0069b6\B351149\atiesrxx.exe
(DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe
(GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2009.5.0_x64__8wekyb3d8bbwe\Time.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\DrJen\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [3389440 2020-03-31] () [Datei ist nicht signiert]
HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2376960 2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-29] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BB581AB-F36A-4C2E-A1A7-8A968CCD81D4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {1F2538AE-AFA1-4DF3-8E81-F7C570223EF8} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {2A462046-34F5-41DC-A63C-B482D9B18873} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {3F858BAF-70C5-4B16-8567-C71BC97FF0F7} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [65064 2020-03-16] (Acer Incorporated -> Acer)
Task: {430D9615-8ACE-4216-9021-BDCFBF3F5608} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {43C05852-7E4A-4144-A3D8-3E638347C200} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2019-12-18] (Acer Incorporated -> Acer Incorporated)
Task: {4A08EDE1-6660-496D-9C6E-D0A397E5C3B8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {6149E619-E6D8-4B9A-B486-E5D95B5002DA} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe [497752 2020-11-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics)
Task: {69820F68-662F-48FF-ADD8-FB32C5964AB8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {83A4ADB2-A6C7-4AF1-A214-F8A0C0419539} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2962984 2020-07-27] (Acer Incorporated -> )
Task: {8F640177-A7FD-4591-B283-C81D1EEA9E9A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2350400 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F7A877E-B1A2-41EB-808B-87ACF7CD3D81} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9131FE6-2786-4885-A785-F9A0F85E11BC} - System32\Tasks\App Explorer => C:\Users\DrJen\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-11-23] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {B2D35451-C406-41EA-B1CE-C7016E716609} - System32\Tasks\USB Standardsammlungsdienst Service => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66}" <==== ACHTUNG
Task: {B512FF7D-3639-4FFD-9F3C-A7B822E6534C} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [42024 2020-07-27] (Acer Incorporated -> )
Task: {C982B5F8-DE5E-4CB8-8FE1-B20ABF95E7B1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-29] (Google LLC -> Google LLC)
Task: {C98C1382-2B6F-4E6C-9B09-EBF6047DDF87} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {CA63B1CB-1D91-4810-A69F-91D9C767DE08} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-29] (Google LLC -> Google LLC)
Task: {CB2F043C-59D4-4FC0-A314-A32409CB0A76} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC7C60A7-12F4-4B1E-BB54-AFAF9C15ED5D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF9DF411-2128-420C-9297-7F19FE772D47} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4829224 2020-07-27] (Acer Incorporated -> )
Task: {EB48165D-F95E-4676-9781-19A1D4D6198C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {F14D8C1A-8CA4-4AE1-8939-492880DDA48A} - System32\Tasks\ActiveX-Installer(AxInstSV)Device => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB} <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0e06cecf-b491-47e8-a2e9-1f7b4e234f43}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\DrJen\Downloads

FireFox:
========
FF DefaultProfile: ahyrit6t.default
FF ProfilePath: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default [2020-11-28]
FF user.js: detected! => C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default\user.js [2020-11-28]
FF Homepage: Mozilla\Firefox\Profiles\ahyrit6t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName=
FF NewTab: Mozilla\Firefox\Profiles\ahyrit6t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName=
FF SearchPlugin: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default\searchplugins\mysearchengine.xml [2020-11-28]
FF ProfilePath: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release [2020-11-29]
FF user.js: detected! => C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\user.js [2020-11-28]
FF Homepage: Mozilla\Firefox\Profiles\xkkik8bt.default-release -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\xkkik8bt.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName=
FF Extension: (Amazon Assistant for Firefox) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\abb-acer@amazon.com.xpi [2020-11-28] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2020-11-28]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2020-11-28]
FF Extension: (German Dictionary) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2020-11-28]
FF Extension: (Kee - Password Manager) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\keefox@chris.tomlinson.xpi [2020-11-28]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-11-28]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-11-29]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-09-16]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-11-28] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR Profile: C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default [2020-11-29]
CHR Notifications: Default -> hxxps://www.netflix.com
CHR Extension: (Präsentationen) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-28]
CHR Extension: (Docs) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-28]
CHR Extension: (Google Drive) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-28]
CHR Extension: (YouTube) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-28]
CHR Extension: (Tabellen) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-28]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-11-29]
CHR Extension: (Kee - Password Manager) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmhlniccooihdimnnjhamobppdhaolme [2020-11-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-28]
CHR Extension: (Google Mail) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-28]
CHR Extension: (Chrome Media Router) - C:\Users\DrJen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-28]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300584 2020-07-27] (Acer Incorporated -> Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11595120 2019-10-08] (Microsoft Corporation -> Microsoft Corporation)
R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [188456 2019-11-11] (DTS, Inc. -> DTS Inc.)
R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R3 AMDAfdAudioService; C:\Windows\System32\drivers\amdacpafd.sys [441432 2020-01-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-29] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [138904 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-28] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-29 12:05 - 2020-11-29 12:05 - 000025668 _____ C:\Users\DrJen\Desktop\FRST.txt
2020-11-29 12:04 - 2020-11-29 12:05 - 000000000 ____D C:\FRST
2020-11-29 12:04 - 2020-11-29 12:00 - 002290176 _____ (Farbar) C:\Users\DrJen\Desktop\FRST64 (1).exe
2020-11-29 11:32 - 2020-11-29 11:32 - 000005768 _____ C:\Users\DrJen\Desktop\SCAN MALWAREBYTES.txt
2020-11-29 11:17 - 2020-11-29 11:17 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-11-29 11:17 - 2020-11-29 11:17 - 000138904 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-11-29 11:17 - 2020-11-29 11:17 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-11-29 11:07 - 2020-11-29 11:07 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-29 11:07 - 2020-11-29 11:07 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-11-29 11:07 - 2020-11-29 11:07 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-29 11:07 - 2020-11-29 11:07 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-29 11:07 - 2020-11-29 11:07 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-29 11:07 - 2020-11-29 11:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\mbam
2020-11-29 11:06 - 2020-11-29 11:06 - 002076624 _____ (Malwarebytes) C:\Users\DrJen\Downloads\MBSetup.exe
2020-11-29 11:06 - 2020-11-29 11:06 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-29 11:06 - 2020-11-29 11:06 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-29 11:06 - 2020-11-29 11:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-29 11:06 - 2020-11-29 11:06 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-29 10:48 - 2020-11-29 10:48 - 000002319 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-29 10:48 - 2020-11-29 10:48 - 000002278 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-11-29 10:48 - 2020-11-29 10:48 - 000002278 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-11-29 10:48 - 2020-11-29 10:48 - 000000000 ____D C:\Program Files\Google
2020-11-29 10:47 - 2020-11-29 10:47 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-29 10:47 - 2020-11-29 10:47 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-29 10:23 - 2020-11-29 10:23 - 001317080 _____ (Google LLC) C:\Users\DrJen\Downloads\ChromeSetup.exe
2020-11-29 01:26 - 2020-11-29 01:26 - 000000000 ____D C:\Program Files\UNP
2020-11-29 01:02 - 2020-11-29 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\Documents\My Games
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\FiraxisLive
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\Firaxis Launcher
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\CIVILIZATION VI
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\cache
2020-11-29 00:19 - 2020-11-29 00:19 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-29 00:17 - 2020-11-29 00:17 - 000000000 ____D C:\Users\DrJen\AppData\Local\Steam
2020-11-29 00:16 - 2020-11-29 11:19 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-29 00:16 - 2020-11-29 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-29 00:07 - 2020-11-29 00:07 - 000000000 ____D C:\Users\DrJen\Documents\Benutzerdefinierte Office-Vorlagen
2020-11-28 23:22 - 2020-11-29 11:18 - 000000000 ____D C:\Users\DrJen\.rainlendar2
2020-11-28 23:22 - 2020-11-28 23:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2
2020-11-28 23:21 - 2020-11-28 23:21 - 000000000 ____D C:\Program Files\Rainlendar2
2020-11-28 23:18 - 2020-11-28 23:18 - 000000000 ___RD C:\BEWERBUNGEN
2020-11-28 23:03 - 2020-11-28 23:03 - 000000000 ____D C:\Users\DrJen\AppData\Local\CEF
2020-11-28 22:49 - 2020-11-28 22:49 - 000000000 ____D C:\Users\DrJen\AppData\Local\KeePass
2020-11-28 22:36 - 2020-11-29 11:17 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-11-28 22:36 - 2020-11-28 22:36 - 000004284 _____ C:\Windows\system32\Tasks\ActiveX-Installer(AxInstSV)Device
2020-11-28 22:32 - 2020-11-28 22:32 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk
2020-11-28 22:30 - 2020-11-28 22:31 - 000000000 ____D C:\Program Files\GIMP 2
2020-11-28 22:28 - 2020-11-28 22:28 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\audacity
2020-11-28 22:28 - 2020-11-28 22:28 - 000000000 ____D C:\Users\DrJen\AppData\Local\Audacity
2020-11-28 22:26 - 2020-11-28 22:26 - 000004616 _____ C:\Windows\system32\Tasks\USB Standardsammlungsdienst Service
2020-11-28 22:26 - 2020-11-28 22:26 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\npm
2020-11-28 22:26 - 2020-11-28 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-11-28 22:26 - 2020-11-28 22:26 - 000000000 ____D C:\Program Files (x86)\nodejs
2020-11-28 22:06 - 2020-11-28 22:06 - 000004890 _____ C:\Windows\system32\Tasks\AcerCMUpdateTask2.1.16258
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Programme
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 ____D C:\Windows\oem
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 ____D C:\Windows\minidump
2020-11-28 22:00 - 2020-11-28 22:00 - 000000000 ____D C:\Users\DrJen\AppData\Local\Folderico
2020-11-28 21:59 - 2020-11-28 22:00 - 000000000 ____D C:\ProgramData\Folderico
2020-11-28 21:59 - 2020-11-28 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folderico
2020-11-28 21:59 - 2020-11-28 21:59 - 000000000 ____D C:\Program Files (x86)\Folderico
2020-11-28 21:57 - 2020-11-28 21:58 - 000000000 ____D C:\Program Files\FolderIco
2020-11-28 21:28 - 2020-11-28 21:28 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Skype
2020-11-28 21:27 - 2020-11-28 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Tracker Software
2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\ProgramData\FileOpen
2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\Program Files\Tracker Software
2020-11-28 21:23 - 2018-02-27 17:55 - 002376960 _____ (Tracker Software Products (Canada) Ltd.) C:\Windows\system32\pxcpmL.dll
2020-11-28 21:17 - 2020-11-29 10:45 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\KeePass
2020-11-28 21:07 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\WhatsApp
2020-11-28 21:07 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-11-28 21:06 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\WhatsApp
2020-11-28 21:06 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\SquirrelTemp
2020-11-28 20:58 - 2020-11-28 22:55 - 000000000 ____D C:\Save Haven
2020-11-28 20:58 - 2020-11-28 20:58 - 000000000 ____D C:\Save Haven Demand
2020-11-28 20:32 - 2020-11-28 20:32 - 000000000 ___RD C:\GESCHÄFTSPROJEKTE
2020-11-28 20:13 - 2020-11-28 22:00 - 000000000 ___RD C:\PERSÖNLICHES
2020-11-28 20:13 - 2020-11-28 20:13 - 000000000 ____D C:\DSA
2020-11-28 19:37 - 2020-11-28 19:37 - 000000000 ____D C:\ProgramData\ssh
2020-11-28 19:14 - 2020-11-28 23:19 - 000000000 ___RD C:\VERWALTUNG
2020-11-28 18:57 - 2020-11-28 18:57 - 000000000 ____D C:\Windows\Firmware
2020-11-28 18:57 - 2020-11-28 18:57 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-28 18:57 - 2020-06-18 02:15 - 000844896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2020-11-28 18:57 - 2020-06-18 02:14 - 001145464 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2020-11-28 18:57 - 2020-06-18 02:14 - 000468776 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-11-28 18:57 - 2020-06-18 02:07 - 000018832 _____ C:\Windows\system32\RtEventLog.dll
2020-11-28 18:57 - 2020-06-18 01:57 - 040149888 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-11-28 18:52 - 2020-11-28 18:55 - 000000000 ____D C:\Windows\system32\MRT
2020-11-28 18:48 - 2020-11-28 18:48 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-11-28 18:48 - 2020-11-28 18:48 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-11-28 18:48 - 2020-11-28 18:48 - 002031104 _____ C:\Windows\system32\rdpnano.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 001282872 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2020-11-28 18:48 - 2020-11-28 18:48 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE
2020-11-28 18:48 - 2020-11-28 18:48 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2020-11-28 18:48 - 2020-11-28 18:48 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2020-11-28 18:48 - 2020-11-28 18:48 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2020-11-28 18:48 - 2020-11-28 18:48 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2020-11-28 18:48 - 2020-11-28 18:48 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax
2020-11-28 18:48 - 2020-11-28 18:48 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2020-11-28 18:48 - 2020-11-28 18:48 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2020-11-28 18:48 - 2020-11-28 18:48 - 000059221 _____ C:\Windows\system32\srms.dat
2020-11-28 18:48 - 2020-11-28 18:48 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000035840 _____ C:\Windows\system32\deploymentcsphelper.exe
2020-11-28 18:48 - 2020-11-28 18:48 - 000000357 _____ C:\Windows\system32\DrtmAuthKeyDelegate_From_20190529_To_20200303.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000357 _____ C:\Windows\system32\DrtmAuth1KeyDelegate.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-11-28 18:47 - 2020-11-28 18:47 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 001756592 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-11-28 18:47 - 2020-11-28 18:47 - 001366136 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-11-28 18:47 - 2020-11-28 18:47 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl
2020-11-28 18:47 - 2020-11-28 18:47 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2020-11-28 18:47 - 2020-11-28 18:47 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-11-28 18:47 - 2020-11-28 18:47 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll
2020-11-28 18:46 - 2020-11-28 18:46 - 004227116 _____ C:\Windows\system32\DefaultHrtfs.bin
2020-11-28 18:46 - 2020-11-28 18:46 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2020-11-28 18:46 - 2020-11-28 18:46 - 000200704 _____ C:\Windows\system32\IHDS.dll
2020-11-28 18:46 - 2020-11-28 18:46 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2020-11-28 18:22 - 2020-11-28 18:22 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-11-28 18:14 - 2020-11-28 23:20 - 000000000 ___RD C:\WISSENSCHAFT
2020-11-28 18:11 - 2020-11-28 18:11 - 000003204 _____ C:\Windows\system32\Tasks\Samsung_PSSD_Registration
2020-11-28 18:11 - 2020-11-28 18:11 - 000000000 ____D C:\ProgramData\Samsung Apps
2020-11-28 18:10 - 2020-11-28 18:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-11-28 17:37 - 2020-11-28 17:37 - 000000000 ____D C:\Users\DrJen\AppData\Local\OneDrive
2020-11-28 17:34 - 2020-11-28 22:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-28 17:29 - 2020-11-28 17:29 - 000002998 _____ C:\Windows\system32\Tasks\Quick Access
2020-11-28 16:54 - 2020-11-28 16:54 - 000000000 ___HD C:\Users\DrJen\MicrosoftEdgeBackups
2020-11-28 16:49 - 2020-11-28 17:24 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2020-11-28 16:48 - 2020-11-28 16:54 - 000000000 ___HD C:\ProgramData\CyberLink
2020-11-28 16:48 - 2020-11-28 16:48 - 000000000 ____D C:\Users\DrJen\Evernote
2020-11-28 16:48 - 2020-11-28 16:48 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\Evernote
2020-11-28 16:44 - 2020-11-28 16:44 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2020-11-28 16:44 - 2020-11-28 16:44 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2020-11-28 16:42 - 2020-11-29 10:47 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-28 16:42 - 2020-11-29 01:02 - 000000000 ____D C:\Users\DrJen\AppData\Local\Google
2020-11-28 16:42 - 2020-11-28 16:42 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\AMD
2020-11-28 16:40 - 2020-11-29 00:16 - 000000000 ____D C:\COMPUTER
2020-11-28 16:39 - 2020-11-29 11:22 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\Mozilla
2020-11-28 16:39 - 2020-11-28 16:39 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Mozilla
2020-11-28 16:39 - 2020-11-28 16:39 - 000000000 ____D C:\Users\DrJen\AppData\Local\Mozilla
2020-11-28 16:38 - 2020-11-28 16:47 - 000000000 ____D C:\Users\DrJen\AppData\Local\PackageStaging
2020-11-28 16:38 - 2020-11-28 16:40 - 000000000 ____D C:\Users\DrJen\AppData\Local\Publishers
2020-11-28 16:38 - 2020-11-28 16:38 - 000000000 ____D C:\Users\DrJen\AppData\Local\Comms
2020-11-28 16:26 - 2020-11-28 17:18 - 000000000 ____D C:\Users\DrJen\AppData\Local\OEM
2020-11-28 16:24 - 2020-11-28 16:24 - 000000000 ___HD C:\OneDriveTemp
2020-11-28 16:24 - 2020-11-28 16:24 - 000000000 ____D C:\Users\DrJen\AppData\Local\CareCenter
2020-11-28 16:23 - 2020-11-29 11:18 - 000000000 ____D C:\Users\DrJen\AppData\Local\PlaceholderTileLogoFolder
2020-11-28 16:23 - 2020-11-28 17:29 - 000000000 ___RD C:\Users\DrJen\OneDrive
2020-11-28 16:23 - 2020-11-28 16:24 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2935616901-4233973175-2463876436-1001
2020-11-28 16:23 - 2020-11-28 16:23 - 000000000 ____D C:\Users\Public\App Explorer
2020-11-28 16:23 - 2020-11-28 16:23 - 000000000 ____D C:\Users\DrJen\AppData\Local\MicrosoftEdge
2020-11-28 16:22 - 2020-11-29 01:02 - 000000000 ____D C:\Users\DrJen\AppData\Local\D3DSCache
2020-11-28 16:22 - 2020-11-28 16:22 - 000000000 ____D C:\Users\DrJen\AppData\Local\AMD
2020-11-28 16:21 - 2020-11-29 10:48 - 000000000 ____D C:\Users\DrJen\AppData\Local\Packages
2020-11-28 16:21 - 2020-11-28 19:50 - 000000000 ___RD C:\Users\DrJen\3D Objects
2020-11-28 16:21 - 2020-11-28 17:29 - 000000000 ____D C:\Users\DrJen\AppData\Local\ConnectedDevicesPlatform
2020-11-28 16:21 - 2020-11-28 16:21 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Adobe
2020-11-28 16:21 - 2020-11-28 16:21 - 000000000 ____D C:\Users\DrJen\AppData\Local\VirtualStore
2020-11-28 16:17 - 2020-11-29 09:20 - 000000000 ____D C:\Windows\system32\Tasks\Oem
2020-11-28 16:17 - 2020-11-29 01:20 - 000000000 ____D C:\Users\DrJen\AppData\Local\Host App Service
2020-11-28 16:17 - 2020-11-29 01:17 - 000000000 ____D C:\Users\DrJen
2020-11-28 16:17 - 2020-11-28 16:24 - 000002387 _____ C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-28 16:17 - 2020-11-28 16:17 - 000000020 ___SH C:\Users\DrJen\ntuser.ini
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Vorlagen
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Startmenü
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Netzwerkumgebung
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Lokale Einstellungen
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Eigene Dateien
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Druckumgebung
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Videos
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Musik
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Bilder
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Local\Verlauf
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Local\Anwendungsdaten
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Anwendungsdaten
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2020-11-28 16:15 - 2020-11-29 01:19 - 000000000 ____D C:\ProgramData\Packages
2020-11-28 16:13 - 2020-11-28 22:36 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 16:13 - 2020-11-28 22:36 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-29 12:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-29 11:21 - 2020-04-23 19:28 - 001732064 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-29 11:21 - 2019-11-06 10:18 - 000748818 _____ C:\Windows\system32\perfh007.dat
2020-11-29 11:21 - 2019-11-06 10:18 - 000151550 _____ C:\Windows\system32\perfc007.dat
2020-11-29 11:21 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-11-29 11:17 - 2020-04-23 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-29 11:17 - 2019-03-19 05:37 - 003407872 _____ C:\Windows\system32\config\BBI
2020-11-29 11:07 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-29 10:53 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-11-29 10:42 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-11-29 01:19 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-29 01:17 - 2020-04-23 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-29 00:34 - 2020-04-23 19:56 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-28 22:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-11-28 22:36 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-11-28 22:28 - 2020-04-23 19:56 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool
2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-28 22:07 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-11-28 22:06 - 2020-04-23 19:52 - 000003852 _____ C:\Windows\system32\Tasks\ACCAgent
2020-11-28 22:06 - 2020-04-23 19:52 - 000002408 _____ C:\Windows\system32\Tasks\App Explorer
2020-11-28 22:06 - 2020-04-23 19:25 - 000002856 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2935616901-4233973175-2463876436-500
2020-11-28 22:06 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2020-11-28 19:54 - 2020-04-23 19:52 - 000003774 _____ C:\Windows\system32\Tasks\ACC
2020-11-28 19:54 - 2020-04-23 19:52 - 000003060 _____ C:\Windows\system32\Tasks\ACCBackgroundApplication
2020-11-28 19:50 - 2020-04-23 19:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-28 19:50 - 2020-04-23 19:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-28 19:50 - 2020-04-23 19:19 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-28 19:37 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-11-28 19:37 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___HD C:\PerfLogs
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\oobe
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinMetadata
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Sysprep
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\appraiser
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2020-11-28 19:37 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing
2020-11-28 18:57 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-11-28 18:46 - 2020-04-23 19:21 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-28 18:32 - 2020-04-23 19:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-28 18:22 - 2020-04-23 19:56 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-28 17:29 - 2020-04-23 19:52 - 000005404 _____ C:\Windows\system32\Tasks\Software Update Application
2020-11-28 17:28 - 2020-04-23 20:02 - 000000000 ____D C:\ProgramData\Norton
2020-11-28 17:26 - 2020-04-23 19:56 - 000000000 ____D C:\Program Files\Acer
2020-11-28 17:26 - 2020-04-23 19:52 - 000000000 ____D C:\ProgramData\OEM
2020-11-28 17:18 - 2020-04-23 19:52 - 000000000 ____D C:\Program Files (x86)\Acer
2020-11-28 16:38 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState
2020-11-28 16:37 - 2020-04-23 19:52 - 000000000 ____D C:\ProgramData\Acer
2020-11-28 16:36 - 2019-11-06 06:54 - 000000000 ___HD C:\OEM

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Und Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020
durchgeführt von DrJen (29-11-2020 12:06:41)
Gestartet von C:\Users\DrJen\Desktop
Windows 10 Home Version 1909 18363.1198 (X64) (2020-11-28 21:06:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2935616901-4233973175-2463876436-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2935616901-4233973175-2463876436-503 - Limited - Disabled)
DrJen (S-1-5-21-2935616901-4233973175-2463876436-1001 - Administrator - Enabled) => C:\Users\DrJen
Gast (S-1-5-21-2935616901-4233973175-2463876436-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2935616901-4233973175-2463876436-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
App Explorer (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Host App Service) (Version: 0.273.4.184 - SweetLabs) <==== ACHTUNG
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Folderico 4.0 RC12 (HKLM-x32\...\Folderico) (Version: 4.0 RC12 - Shedko ( www.softq.org ))
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20394 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 en-US) (HKLM\...\Mozilla Firefox 83.0 (x64 en-US)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.3 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden
PDF-XChange Editor (HKLM\...\{D0B4B563-918D-42CE-8ADF-1E1549A7DCF9}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{ea825686-c4d0-4c13-a6fc-6eee72576e39}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: 2.15.4 - Rainy)
Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WhatsApp (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\WhatsApp) (Version: 2.2047.11 - WhatsApp)

Packages:
=========
Alarm Clock HD -> C:\Program Files\WindowsApps\AntaraSoftware.AlarmClockHD_6.5.42.0_x64__7jhd16s0b93qm [2020-11-28] (ANTARA SOFTWARE and CONSULTING PRIVATE LIMITED)
AMD Radeonâ„¢ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2020-11-28] (Advanced Micro Devices Inc.)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2020-11-28] (Acer Incorporated)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.2.1.0_x64__t5j2fzbtdg37r [2020-04-23] (DTS, Inc.)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.20.0_x64__0r04f53sqacg6 [2020-11-29] (GoTrustID Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-29] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-04-23] (MAGIX Software GmbH)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-11-28] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2020-11-29] (Realtek Semiconductor Corp)
Rechner One -> C:\Program Files\WindowsApps\IPTGroup.LuckyCalculatorFree_17.1.58.0_x64__fbja025meezca [2020-11-28] (IPT International Technologies Corporation.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-29] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-28 22:36 - 2020-11-28 22:36 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2017-08-02 12:24 - 2017-08-02 12:24 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lfs.dll
2017-08-02 12:37 - 2017-08-02 12:37 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libical.dll
2017-08-02 12:37 - 2017-08-02 12:37 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libicalss.dll
2017-08-02 12:24 - 2017-08-02 12:24 - 000314880 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lua53.dll
2020-03-31 19:46 - 2020-03-31 19:46 - 000129536 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
2020-04-23 19:58 - 2020-04-23 19:58 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-23 19:58 - 2020-04-23 19:58 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2019-10-10 15:13 - 2019-10-10 15:13 - 000422400 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcurl.dll
2018-11-16 13:48 - 2018-11-16 13:48 - 002720768 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcrypto-1_1-x64.dll
2018-11-16 13:49 - 2018-11-16 13:49 - 000658944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libssl-1_1-x64.dll
2019-12-02 12:10 - 2019-12-02 12:10 - 002874880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase313u_vc_rny.dll
2019-12-02 12:14 - 2019-12-02 12:14 - 000181248 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase313u_xml_vc_rny.dll
2019-12-02 12:14 - 2019-12-02 12:14 - 008349184 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_core_vc_rny.dll
2019-12-02 12:14 - 2019-12-02 12:14 - 000793600 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_html_vc_rny.dll
2019-12-02 12:16 - 2019-12-02 12:16 - 000914432 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_propgrid_vc_rny.dll
2019-12-02 12:15 - 2019-12-02 12:15 - 000954880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_xrc_vc_rny.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001 -> DefaultScope {9C07C600-8A70-4196-8C86-4AAD35C3629D} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DrJen\Pictures\Saved Pictures\GOT.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{915D1E81-D997-4359-B9BA-B1F6096DE6A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5BE302BD-33E0-4CFE-88A8-67FD7BAAB22B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4F66E313-2757-4DA9-9A78-0A6C5271688D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{546FD60B-D716-4AF6-BFBE-2643FD870DA2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B72FAFCE-EF5F-4014-9877-49670DE4166A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3A849113-406E-4E20-8D75-F5625AA50539}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BFBE69EF-132B-4AE1-8654-7F1BC616B6BF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{04CC54E5-46C7-4BCE-9795-3EFF8680D1D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{84AE6137-D1D1-4881-A45D-F33B327D6DEE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{717498C7-6FD5-4D36-9570-DF7B49178CC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{70CFB601-C866-4612-90D1-F2B0240FC7DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{590DC11C-6980-474F-A46E-4B30C8F5296B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.83 GB) (Free:69.22 GB) (15%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: HD User Facing
Description: USB-Videogerät
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/29/2020 12:16:28 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

Error: (11/28/2020 06:55:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 26640, und die erforderliche Größe betrug 30832.

Error: (11/28/2020 05:24:44 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.

Error: (11/28/2020 05:14:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SkypeBridge.exe Version 8.35.0.152 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3964

Startzeit: 01d6c59dbfffa3ff

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe

Bericht-ID: a8cf6844-0f04-4a97-ab1b-b38e480ea405

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/28/2020 04:49:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm RichVideo64.exe Version 2.0.0.13104 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2b0c

Startzeit: 01d6c59de64ba2e3

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292\PowerDirector14\RichVideo64.exe

Bericht-ID: fa5b1bba-5def-4e80-9c33-3abb209974ab

Vollständiger Name des fehlerhaften Pakets: CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292

Relative Anwendungs-ID des fehlerhaften Pakets: PowerDirector

Absturztyp: Quiesce

Error: (11/28/2020 04:33:33 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {559A7F30-EDCD-4F7C-A0E4-0B3F1F764EA4}

Error: (11/28/2020 04:33:03 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{F6C29334-47DC-4397-9150-F549CF1D4861}" wurde abgelehnt.

Error: (11/28/2020 04:22:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (1884,R,98) TILEREPOSITORYS-1-5-21-2935616901-4233973175-2463876436-1001: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\DrJen\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/29/2020 11:17:07 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/29/2020 11:17:07 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/29/2020 10:45:49 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/29/2020 10:40:34 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/29/2020 10:40:04 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-GSOIF87U)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/29/2020 01:19:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PLK42WD0RC0-Microsoft.Photos.MediaEngineDLC

Error: (11/29/2020 01:17:06 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎29.‎11.‎2020 um 00:58:38 unerwartet heruntergefahren.

Error: (11/29/2020 01:16:58 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.


Windows Defender:
===================================
Date: 2020-11-28 17:28:28.391
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===================================

Date: 2020-11-29 01:46:58.314
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 01:46:58.281
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 01:20:24.532
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 01:20:24.499
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 01:20:12.560
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-29 01:20:12.557
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-29 01:20:12.554
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-29 01:20:12.551
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.03 04/07/2020
Hauptplatine: RO Kona_RN
Prozessor: AMD Ryzen 5 4500U with Radeon Graphics 
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 7549.3 MB
Verfügbarer physikalischer RAM: 2648.04 MB
Summe virtueller Speicher: 9405.3 MB
Verfügbarer virtueller Speicher: 3608.8 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:69.22 GB) NTFS
Drive d: (Samsung_T5) (Fixed) (Total:465.74 GB) (Free:39.56 GB) exFAT

\\?\Volume{43905c71-412e-4887-9e83-350dac2c0f51}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS
\\?\Volume{46be651a-7aad-4ebf-a17a-281dccb676fd}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Geändert von nickcave (29.11.2020 um 12:34 Uhr)

Alt 29.11.2020, 13:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Zitat:
Mir ist das gleiche passiert wie habata: Ich habe gestern auf einem neuen Rechner audacity installiert; wahrscheinlich ebenso wie er von audacity.de: https://www.trojaner-board.de/200247...tallation.html
Ich versteh es nicht mehr. Seit Jahren redet man sich den Mund fusselig, Software nur von der Originalseite herunterzuladen und am besten sowas wie chocolatey zu verwenden. Warum wurde das auch in diesem Fall versäumt?


Zitat:
Insofern bin ich gerade recht panisch.
Und warum legt man vorher nicht mal etwas Sorgfalt an den Tag? Genau diese Faulheit und Schlampigkeit der Anwender isses, die wunderbar von solchen Schrottseiten ausgenutzt wird.
Sei froh, dass bisher nur Werbung darüber verteilt wird, was anderes ist bisher nicht bekannt. Aber 100%ig genau kann man nie wissen was das Ding nachlädt.

Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.




Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

App Explorer
Care Center Service
DriverSetupUtility
Google Chrome
PDF-XChange Editor
Quick Access Service
__________________

__________________

Alt 29.11.2020, 13:23   #3
nickcave
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Danke für die schnelle Rückmeldung! Ich warte dann auf Anweisungen.

Was die Schrottprogramme angeht, hast Du sicherlich recht; ich halte mich eigentlich für recht vorsichtig, aber bei Audacity hatte ich jetzt tatsächlich nicht aufgepasst. Gerade Chip.de habe ich bisher allerdings als seriös eingestuft, weil da die Zeitschrift dahinter steht. Aber auch hier danke für den Hinweis.

Bei den Programmen, die ich deinstallieren soll, möchte ich allerdings nachfragen:
1. PDF-Exchange Editor ist meine Alternative zu Adobe; da habe ich für die Pro-Version bezahlt und nutze das seit Jahren. Was spricht gegen das Programm?
2. Chrome soll ich wahrscheinlich nur vorübergehend deinstallieren, oder spricht generell irgendwas gegen Chrome?

Und dann: Ich habe den befallenen neuen Rechner jetzt erst einmal vom Netzt getrennt und arbeite von meinem alten Rechner aus; das ist sinnvoll, oder?

Thx
__________________

Alt 29.11.2020, 13:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Zitat:
1. PDF-Exchange Editor ist meine Alternative zu Adobe; da habe ich für die Pro-Version bezahlt und nutze das seit Jahren. Was spricht gegen das Programm?
Siehe Überschrift. Es geht ja auch um veraltete Programme. Und das was du da hast ist veraltet.


Zitat:
2. Chrome soll ich wahrscheinlich nur vorübergehend deinstallieren, oder spricht generell irgendwas gegen Chrome?
Was habt ihr alle immer nur mit diesem Chrome-Browser. Ich versteh das nicht, dass alle auf den so abfahren...

Google Chrome durch Firefox ersetzen

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.



Zitat:
das ist sinnvoll, oder?
Nein, ohne Netzwerk/Internet ist eine Reinigung schwierig bis unmöglich. Ich denke auch nicht, dass du Lust hast, zigmal hin und her mit dem Stick zu rennen um Dateien zu übertragen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.11.2020, 13:35   #5
nickcave
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Ich arbeite gerade mit dem Fox, den ich auch meistens nutze. Aber ich habe Chrome deinstalliert, wie von Dir vorgeschlagen. Über die Sicherheitseinschätze wundere ich mich nur insofern, weil Chrome aufgrund seiner Sandbox eigentlich zumeist bescheinigt wird, dass er im Vergleich etwa zum Fox sicherer ist beim Thema Hackerangriffe/Schadprogramme. Klar, Datensicher ist das Ding aufgrund Google nicht.

Den neuen Rechner vom Netz zu nehmen, war wohl meinem Panikmodus geschuldet; wenn keine Verbindung zum Net besteht, kann auch niemand irgendwas abschöpfen, so der Gedanke. Aber klar, wenn wir das Netz brauchen und das hin- und herlaufen zu aktig wird, haue ich ihn wieder ans Netz.

Dank Dir.


Alt 29.11.2020, 13:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
--> Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.

Alt 29.11.2020, 14:19   #7
nickcave
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Hier ist das Ergebnis:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-29-2020
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  20
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Users\DrJen\AppData\Local\Temp\DMR

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       Amazon Assistant for Firefox - abb-acer@amazon.com

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.AcerConfigurationManager   Folder   C:\Program Files (x86)\ACER\AMUNDSEN\2.1.16258
Deleted       Preinstalled.AcerConfigurationManager   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F2538AE-AFA1-4DF3-8E81-F7C570223EF8} 
Deleted       Preinstalled.AcerConfigurationManager   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCMUpdateTask2.1.16258
Deleted       Preinstalled.AcerConfigurationManager   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{414D554E-4453-454E-0201-000000016258}
Deleted       Preinstalled.AcerConfigurationManager   Task   C:\Windows\System32\Tasks\ACERCMUPDATETASK2.1.16258
Deleted       Preinstalled.AcerJumpstart   Folder   C:\Program Files (x86)\ACER\ACER JUMPSTART
Deleted       Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A462046-34F5-41DC-A63C-B482D9B18873} 
Deleted       Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Deleted       Preinstalled.AcerQuickAccess   Task   C:\Windows\System32\Tasks\QUICK ACCESS
Deleted       Preinstalled.AcerQuickAccessService   Folder   C:\Program Files\ACER\QUICK ACCESS SERVICE
Deleted       Preinstalled.AcerQuickAccessService   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Deleted       Preinstalled.AcerUpdater   Folder   C:\ProgramData\ACER\ACER UPDATER


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3467 octets] - [29/11/2020 14:10:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 29.11.2020, 14:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.11.2020, 14:28   #9
nickcave
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Gemacht; hat nix mehr gefunden.

Alt 29.11.2020, 15:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Dein Firefox-Profil wurde auch kräftig versaut. Das müssen wir nachher mal komplett neu machen. Erstmal ein Fix mit FRST:

Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Virustotal: C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66}
    Virustotal: C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB}
    AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    Task: {A9131FE6-2786-4885-A785-F9A0F85E11BC} - System32\Tasks\App Explorer => C:\Users\DrJen\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-11-23] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
    Task: {B2D35451-C406-41EA-B1CE-C7016E716609} - System32\Tasks\USB Standardsammlungsdienst Service => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66}" <==== ACHTUNG
    Task: {F14D8C1A-8CA4-4AE1-8939-492880DDA48A} - System32\Tasks\ActiveX-Installer(AxInstSV)Device => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB} <==== ACHTUNG
    C:\Users\CurrentUserName\AppData\Local\Host App Service
    C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}
    C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}
    C:\Program Files (x86)\Lavasoft
    C:\Program Files (x86)\nodejs
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    DeleteKey: HKU\S-1-5-18\Software\OCS
    DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.11.2020, 15:10   #11
nickcave
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Wenn ich das mache, "sagt" FRST das "die Fixlist" nicht gefunden wurde und weiter, dass diese im gleichen Ordner wie das Programm sein müsse.

???

Alt 29.11.2020, 15:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Lies doch mal die Instruktion richtig.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.11.2020, 15:21   #13
nickcave
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Ich habe keine Ahnung, was ich falsch gemacht habe bei No. 1: Ich habe den Inhalt der Box kopiert, das Programm gestartet und auf Reparieren geklickt. Bevor ich Dir die Rückmeldung gegeben habe, gab es eine Fehlermeldung. Jetzt habe ich 1:1 das gleiche gemacht und es hat funktioniert. Keine Ahnung:Nennen wir es Magie

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020
durchgeführt von DrJen (29-11-2020 15:16:59) Run:1
Gestartet von C:\Users\DrJen\Desktop\Neuer Ordner
Geladene Profile: DrJen
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Virustotal: C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66}
Virustotal: C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB}
AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {A9131FE6-2786-4885-A785-F9A0F85E11BC} - System32\Tasks\App Explorer => C:\Users\DrJen\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-11-23] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {B2D35451-C406-41EA-B1CE-C7016E716609} - System32\Tasks\USB Standardsammlungsdienst Service => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66}" <==== ACHTUNG
Task: {F14D8C1A-8CA4-4AE1-8939-492880DDA48A} - System32\Tasks\ActiveX-Installer(AxInstSV)Device => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB} <==== ACHTUNG
C:\Users\DrJen\AppData\Local\Host App Service
C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}
C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}
C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKU\S-1-5-18\Software\OCS
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
VirusTotal: C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D}\{CCF1F86B-0634-49DD-9FEA-03E206ECFA66} => https://www.virustotal.com/gui/file/459f1c7b2c31e843ef2f2a18c1362a84949a5409f50110433472e02ebe3b2196/detection/f-459f1c7b2c31e843ef2f2a18c1362a84949a5409f50110433472e02ebe3b2196-1606659419
VirusTotal: C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE}\{A0580856-37A8-46E0-A859-5711DFD193AB} => https://www.virustotal.com/gui/file/f67749582b4a1de75bf5c4d78af3d6ca771ddbcba52c9b3dc4e5ef87905ebe15/detection/f-f67749582b4a1de75bf5c4d78af3d6ca771ddbcba52c9b3dc4e5ef87905ebe15-1606659421
"AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => nicht gefunden
"HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9131FE6-2786-4885-A785-F9A0F85E11BC}" => nicht gefunden
"C:\Windows\System32\Tasks\App Explorer" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2D35451-C406-41EA-B1CE-C7016E716609}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2D35451-C406-41EA-B1CE-C7016E716609}" => erfolgreich entfernt
C:\Windows\System32\Tasks\USB Standardsammlungsdienst Service => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USB Standardsammlungsdienst Service" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F14D8C1A-8CA4-4AE1-8939-492880DDA48A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F14D8C1A-8CA4-4AE1-8939-492880DDA48A}" => erfolgreich entfernt
C:\Windows\System32\Tasks\ActiveX-Installer(AxInstSV)Device => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ActiveX-Installer(AxInstSV)Device" => erfolgreich entfernt
"C:\Users\DrJen\AppData\Local\Host App Service" => nicht gefunden
C:\ProgramData\Package Cache\{685A6BB4-ECA2-4080-962C-22AD22F9FE1D} => erfolgreich verschoben
C:\Windows\Installer\{BE7C563D-31DD-4F17-836B-5328308C3AFE} => erfolgreich verschoben
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
HKU\S-1-5-18\Software\OCS => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61680026 B
Java, Flash, Steam htmlcache => 61959394 B
Windows/system/drivers => 3109295 B
Edge => 50360165 B
Chrome => 0 B
Firefox => 26076077 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 65628 B
systemprofile32 => 65628 B
LocalService => 120398 B
NetworkService => 134098 B
DrJen => 219073103 B

RecycleBin => 184093 B
EmptyTemp: => 410.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:17:21 ====
         

Alt 29.11.2020, 15:49   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Dann jetzt neue FRST-Logs erstellen und posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.11.2020, 15:57   #15
nickcave
 
Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Standard

Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.



Hier ist es:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-11-2020
durchgeführt von DrJen (Administrator) auf LAPTOP-GSOIF87U (Acer Swift SF314-42) (29-11-2020 15:53:14)
Gestartet von C:\Users\DrJen\Desktop\Neuer Ordner
Geladene Profile: DrJen
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351088.inf_amd64_5c53c283ef0069b6\B351149\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351088.inf_amd64_5c53c283ef0069b6\B351149\atiesrxx.exe
(DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe
(GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2009.5.0_x64__8wekyb3d8bbwe\Time.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [3389440 2020-03-31] () [Datei ist nicht signiert]
HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BB581AB-F36A-4C2E-A1A7-8A968CCD81D4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F858BAF-70C5-4B16-8567-C71BC97FF0F7} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe
Task: {430D9615-8ACE-4216-9021-BDCFBF3F5608} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {43C05852-7E4A-4144-A3D8-3E638347C200} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2019-12-18] (Acer Incorporated -> Acer Incorporated)
Task: {4A08EDE1-6660-496D-9C6E-D0A397E5C3B8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {6149E619-E6D8-4B9A-B486-E5D95B5002DA} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe [497752 2020-11-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics)
Task: {69820F68-662F-48FF-ADD8-FB32C5964AB8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {8F640177-A7FD-4591-B283-C81D1EEA9E9A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2350400 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F7A877E-B1A2-41EB-808B-87ACF7CD3D81} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {C98C1382-2B6F-4E6C-9B09-EBF6047DDF87} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {CB2F043C-59D4-4FC0-A314-A32409CB0A76} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC7C60A7-12F4-4B1E-BB54-AFAF9C15ED5D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {EB48165D-F95E-4676-9781-19A1D4D6198C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2020-04-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0e06cecf-b491-47e8-a2e9-1f7b4e234f43}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\DrJen\Downloads

FireFox:
========
FF DefaultProfile: ahyrit6t.default
FF ProfilePath: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default [2020-11-29]
FF user.js: detected! => C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default\user.js [2020-11-28]
FF Homepage: Mozilla\Firefox\Profiles\ahyrit6t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName=
FF NewTab: Mozilla\Firefox\Profiles\ahyrit6t.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName=
FF SearchPlugin: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\ahyrit6t.default\searchplugins\mysearchengine.xml [2020-11-28]
FF ProfilePath: C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release [2020-11-29]
FF user.js: detected! => C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\user.js [2020-11-28]
FF Homepage: Mozilla\Firefox\Profiles\xkkik8bt.default-release -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\xkkik8bt.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-28 09:26:35&bName=
FF Extension: (German Dictionary, extended for Austria) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2020-11-28]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2020-11-28]
FF Extension: (German Dictionary) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2020-11-28]
FF Extension: (Kee - Password Manager) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\keefox@chris.tomlinson.xpi [2020-11-28]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-11-28]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\DrJen\AppData\Roaming\Mozilla\Firefox\Profiles\xkkik8bt.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-11-29]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-09-16]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-11-28] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2935616901-4233973175-2463876436-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11595120 2019-10-08] (Microsoft Corporation -> Microsoft Corporation)
R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [188456 2019-11-11] (DTS, Inc. -> DTS Inc.)
R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R3 AMDAfdAudioService; C:\Windows\System32\drivers\amdacpafd.sys [441432 2020-01-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-29] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [138904 2020-11-29] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-28] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-29 15:52 - 2020-11-29 15:52 - 000000000 ____D C:\Users\DrJen\Desktop\FRST ALT
2020-11-29 15:18 - 2020-11-29 15:18 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-11-29 15:18 - 2020-11-29 15:18 - 000138904 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-11-29 15:18 - 2020-11-29 15:18 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-11-29 15:09 - 2020-11-29 15:53 - 000000000 ____D C:\Users\DrJen\Desktop\Neuer Ordner
2020-11-29 14:08 - 2020-11-29 14:12 - 000000000 ____D C:\AdwCleaner
2020-11-29 14:08 - 2020-11-29 13:48 - 008447152 _____ (Malwarebytes) C:\Users\DrJen\Desktop\adwcleaner_8.0.8.exe
2020-11-29 12:04 - 2020-11-29 15:53 - 000000000 ____D C:\FRST
2020-11-29 11:32 - 2020-11-29 11:32 - 000005768 _____ C:\Users\DrJen\Desktop\SCAN MALWAREBYTES.txt
2020-11-29 11:07 - 2020-11-29 11:07 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-29 11:07 - 2020-11-29 11:07 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-11-29 11:07 - 2020-11-29 11:07 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-29 11:07 - 2020-11-29 11:07 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-29 11:07 - 2020-11-29 11:07 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-29 11:07 - 2020-11-29 11:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\mbam
2020-11-29 11:06 - 2020-11-29 11:06 - 002076624 _____ (Malwarebytes) C:\Users\DrJen\Downloads\MBSetup.exe
2020-11-29 11:06 - 2020-11-29 11:06 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-29 11:06 - 2020-11-29 11:06 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-29 11:06 - 2020-11-29 11:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-29 11:06 - 2020-11-29 11:06 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-29 10:23 - 2020-11-29 10:23 - 001317080 _____ (Google LLC) C:\Users\DrJen\Downloads\ChromeSetup.exe
2020-11-29 01:26 - 2020-11-29 01:26 - 000000000 ____D C:\Program Files\UNP
2020-11-29 01:02 - 2020-11-29 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\Documents\My Games
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\FiraxisLive
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\Firaxis Launcher
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\CIVILIZATION VI
2020-11-29 00:34 - 2020-11-29 00:34 - 000000000 ____D C:\Users\DrJen\AppData\Local\cache
2020-11-29 00:19 - 2020-11-29 00:19 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-29 00:17 - 2020-11-29 00:17 - 000000000 ____D C:\Users\DrJen\AppData\Local\Steam
2020-11-29 00:16 - 2020-11-29 15:19 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-29 00:16 - 2020-11-29 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-29 00:07 - 2020-11-29 00:07 - 000000000 ____D C:\Users\DrJen\Documents\Benutzerdefinierte Office-Vorlagen
2020-11-28 23:22 - 2020-11-29 15:19 - 000000000 ____D C:\Users\DrJen\.rainlendar2
2020-11-28 23:22 - 2020-11-28 23:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2
2020-11-28 23:21 - 2020-11-28 23:21 - 000000000 ____D C:\Program Files\Rainlendar2
2020-11-28 23:18 - 2020-11-28 23:18 - 000000000 ___RD C:\BEWERBUNGEN
2020-11-28 23:03 - 2020-11-28 23:03 - 000000000 ____D C:\Users\DrJen\AppData\Local\CEF
2020-11-28 22:49 - 2020-11-28 22:49 - 000000000 ____D C:\Users\DrJen\AppData\Local\KeePass
2020-11-28 22:36 - 2020-11-29 11:17 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-11-28 22:32 - 2020-11-28 22:32 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk
2020-11-28 22:30 - 2020-11-28 22:31 - 000000000 ____D C:\Program Files\GIMP 2
2020-11-28 22:28 - 2020-11-28 22:28 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\audacity
2020-11-28 22:28 - 2020-11-28 22:28 - 000000000 ____D C:\Users\DrJen\AppData\Local\Audacity
2020-11-28 22:26 - 2020-11-28 22:26 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\npm
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Programme
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 ____D C:\Windows\oem
2020-11-28 22:06 - 2020-11-28 22:06 - 000000000 ____D C:\Windows\minidump
2020-11-28 22:00 - 2020-11-28 22:00 - 000000000 ____D C:\Users\DrJen\AppData\Local\Folderico
2020-11-28 21:59 - 2020-11-28 22:00 - 000000000 ____D C:\ProgramData\Folderico
2020-11-28 21:59 - 2020-11-28 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folderico
2020-11-28 21:59 - 2020-11-28 21:59 - 000000000 ____D C:\Program Files (x86)\Folderico
2020-11-28 21:57 - 2020-11-28 21:58 - 000000000 ____D C:\Program Files\FolderIco
2020-11-28 21:28 - 2020-11-28 21:28 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Skype
2020-11-28 21:27 - 2020-11-28 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-11-28 21:23 - 2020-11-28 21:23 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Tracker Software
2020-11-28 21:17 - 2020-11-29 14:09 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\KeePass
2020-11-28 21:07 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\WhatsApp
2020-11-28 21:07 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-11-28 21:06 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\WhatsApp
2020-11-28 21:06 - 2020-11-28 21:07 - 000000000 ____D C:\Users\DrJen\AppData\Local\SquirrelTemp
2020-11-28 20:58 - 2020-11-28 22:55 - 000000000 ____D C:\Save Haven
2020-11-28 20:58 - 2020-11-28 20:58 - 000000000 ____D C:\Save Haven Demand
2020-11-28 20:32 - 2020-11-28 20:32 - 000000000 ___RD C:\GESCHÄFTSPROJEKTE
2020-11-28 20:13 - 2020-11-28 22:00 - 000000000 ___RD C:\PERSÖNLICHES
2020-11-28 20:13 - 2020-11-28 20:13 - 000000000 ____D C:\DSA
2020-11-28 19:37 - 2020-11-28 19:37 - 000000000 ____D C:\ProgramData\ssh
2020-11-28 19:14 - 2020-11-28 23:19 - 000000000 ___RD C:\VERWALTUNG
2020-11-28 18:57 - 2020-11-28 18:57 - 000000000 ____D C:\Windows\Firmware
2020-11-28 18:57 - 2020-11-28 18:57 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-28 18:57 - 2020-06-18 02:15 - 000844896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2020-11-28 18:57 - 2020-06-18 02:14 - 001145464 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2020-11-28 18:57 - 2020-06-18 02:14 - 000468776 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-11-28 18:57 - 2020-06-18 02:07 - 000018832 _____ C:\Windows\system32\RtEventLog.dll
2020-11-28 18:57 - 2020-06-18 01:57 - 040149888 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-11-28 18:52 - 2020-11-28 18:55 - 000000000 ____D C:\Windows\system32\MRT
2020-11-28 18:48 - 2020-11-28 18:48 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-11-28 18:48 - 2020-11-28 18:48 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-11-28 18:48 - 2020-11-28 18:48 - 002031104 _____ C:\Windows\system32\rdpnano.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 001282872 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2020-11-28 18:48 - 2020-11-28 18:48 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE
2020-11-28 18:48 - 2020-11-28 18:48 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2020-11-28 18:48 - 2020-11-28 18:48 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2020-11-28 18:48 - 2020-11-28 18:48 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2020-11-28 18:48 - 2020-11-28 18:48 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2020-11-28 18:48 - 2020-11-28 18:48 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl
2020-11-28 18:48 - 2020-11-28 18:48 - 000204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax
2020-11-28 18:48 - 2020-11-28 18:48 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2020-11-28 18:48 - 2020-11-28 18:48 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2020-11-28 18:48 - 2020-11-28 18:48 - 000059221 _____ C:\Windows\system32\srms.dat
2020-11-28 18:48 - 2020-11-28 18:48 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll
2020-11-28 18:48 - 2020-11-28 18:48 - 000035840 _____ C:\Windows\system32\deploymentcsphelper.exe
2020-11-28 18:48 - 2020-11-28 18:48 - 000000357 _____ C:\Windows\system32\DrtmAuthKeyDelegate_From_20190529_To_20200303.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000357 _____ C:\Windows\system32\DrtmAuth1KeyDelegate.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-11-28 18:48 - 2020-11-28 18:48 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-11-28 18:47 - 2020-11-28 18:47 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 001756592 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-11-28 18:47 - 2020-11-28 18:47 - 001366136 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-11-28 18:47 - 2020-11-28 18:47 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll
2020-11-28 18:47 - 2020-11-28 18:47 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl
2020-11-28 18:47 - 2020-11-28 18:47 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2020-11-28 18:47 - 2020-11-28 18:47 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-11-28 18:47 - 2020-11-28 18:47 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll
2020-11-28 18:46 - 2020-11-28 18:46 - 004227116 _____ C:\Windows\system32\DefaultHrtfs.bin
2020-11-28 18:46 - 2020-11-28 18:46 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2020-11-28 18:46 - 2020-11-28 18:46 - 000200704 _____ C:\Windows\system32\IHDS.dll
2020-11-28 18:46 - 2020-11-28 18:46 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2020-11-28 18:22 - 2020-11-28 18:22 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-11-28 18:14 - 2020-11-28 23:20 - 000000000 ___RD C:\WISSENSCHAFT
2020-11-28 18:11 - 2020-11-28 18:11 - 000003204 _____ C:\Windows\system32\Tasks\Samsung_PSSD_Registration
2020-11-28 18:11 - 2020-11-28 18:11 - 000000000 ____D C:\ProgramData\Samsung Apps
2020-11-28 18:10 - 2020-11-28 18:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-11-28 17:37 - 2020-11-28 17:37 - 000000000 ____D C:\Users\DrJen\AppData\Local\OneDrive
2020-11-28 17:34 - 2020-11-28 22:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-28 16:54 - 2020-11-28 16:54 - 000000000 ___HD C:\Users\DrJen\MicrosoftEdgeBackups
2020-11-28 16:49 - 2020-11-28 17:24 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2020-11-28 16:48 - 2020-11-28 16:54 - 000000000 ___HD C:\ProgramData\CyberLink
2020-11-28 16:48 - 2020-11-28 16:48 - 000000000 ____D C:\Users\DrJen\Evernote
2020-11-28 16:48 - 2020-11-28 16:48 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\Evernote
2020-11-28 16:44 - 2020-11-28 16:44 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2020-11-28 16:44 - 2020-11-28 16:44 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2020-11-28 16:42 - 2020-11-29 13:31 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-28 16:42 - 2020-11-29 13:30 - 000000000 ____D C:\Users\DrJen\AppData\Local\Google
2020-11-28 16:42 - 2020-11-28 16:42 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\AMD
2020-11-28 16:40 - 2020-11-29 00:16 - 000000000 ____D C:\COMPUTER
2020-11-28 16:39 - 2020-11-29 15:17 - 000000000 ____D C:\Users\DrJen\AppData\LocalLow\Mozilla
2020-11-28 16:39 - 2020-11-28 16:39 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Mozilla
2020-11-28 16:39 - 2020-11-28 16:39 - 000000000 ____D C:\Users\DrJen\AppData\Local\Mozilla
2020-11-28 16:38 - 2020-11-28 16:47 - 000000000 ____D C:\Users\DrJen\AppData\Local\PackageStaging
2020-11-28 16:38 - 2020-11-28 16:40 - 000000000 ____D C:\Users\DrJen\AppData\Local\Publishers
2020-11-28 16:38 - 2020-11-28 16:38 - 000000000 ____D C:\Users\DrJen\AppData\Local\Comms
2020-11-28 16:26 - 2020-11-28 17:18 - 000000000 ____D C:\Users\DrJen\AppData\Local\OEM
2020-11-28 16:24 - 2020-11-28 16:24 - 000000000 ___HD C:\OneDriveTemp
2020-11-28 16:23 - 2020-11-29 11:18 - 000000000 ____D C:\Users\DrJen\AppData\Local\PlaceholderTileLogoFolder
2020-11-28 16:23 - 2020-11-28 17:29 - 000000000 ___RD C:\Users\DrJen\OneDrive
2020-11-28 16:23 - 2020-11-28 16:24 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2935616901-4233973175-2463876436-1001
2020-11-28 16:23 - 2020-11-28 16:23 - 000000000 ____D C:\Users\DrJen\AppData\Local\MicrosoftEdge
2020-11-28 16:22 - 2020-11-29 01:02 - 000000000 ____D C:\Users\DrJen\AppData\Local\D3DSCache
2020-11-28 16:22 - 2020-11-28 16:22 - 000000000 ____D C:\Users\DrJen\AppData\Local\AMD
2020-11-28 16:21 - 2020-11-29 13:31 - 000000000 ____D C:\Users\DrJen\AppData\Local\Packages
2020-11-28 16:21 - 2020-11-28 19:50 - 000000000 ___RD C:\Users\DrJen\3D Objects
2020-11-28 16:21 - 2020-11-28 17:29 - 000000000 ____D C:\Users\DrJen\AppData\Local\ConnectedDevicesPlatform
2020-11-28 16:21 - 2020-11-28 16:21 - 000000000 ____D C:\Users\DrJen\AppData\Roaming\Adobe
2020-11-28 16:21 - 2020-11-28 16:21 - 000000000 ____D C:\Users\DrJen\AppData\Local\VirtualStore
2020-11-28 16:17 - 2020-11-29 09:20 - 000000000 ____D C:\Windows\system32\Tasks\Oem
2020-11-28 16:17 - 2020-11-29 01:17 - 000000000 ____D C:\Users\DrJen
2020-11-28 16:17 - 2020-11-28 16:24 - 000002387 _____ C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-28 16:17 - 2020-11-28 16:17 - 000000020 ___SH C:\Users\DrJen\ntuser.ini
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Vorlagen
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Startmenü
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Netzwerkumgebung
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Lokale Einstellungen
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Eigene Dateien
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Druckumgebung
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Videos
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Musik
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Documents\Eigene Bilder
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Local\Verlauf
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\AppData\Local\Anwendungsdaten
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 _SHDL C:\Users\DrJen\Anwendungsdaten
2020-11-28 16:17 - 2020-11-28 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2020-11-28 16:15 - 2020-11-29 01:19 - 000000000 ____D C:\ProgramData\Packages
2020-11-28 16:13 - 2020-11-28 22:36 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 16:13 - 2020-11-28 22:36 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-29 15:52 - 2020-04-23 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-29 15:22 - 2020-04-23 19:28 - 001732064 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-29 15:22 - 2019-11-06 10:18 - 000748818 _____ C:\Windows\system32\perfh007.dat
2020-11-29 15:22 - 2019-11-06 10:18 - 000151550 _____ C:\Windows\system32\perfc007.dat
2020-11-29 15:22 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-11-29 15:20 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-29 15:18 - 2020-04-23 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-29 15:17 - 2020-04-23 19:56 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-29 15:17 - 2019-03-19 05:37 - 003407872 _____ C:\Windows\system32\config\BBI
2020-11-29 14:12 - 2020-04-23 19:56 - 000000000 ____D C:\Program Files\Acer
2020-11-29 14:12 - 2020-04-23 19:52 - 000000000 ____D C:\ProgramData\Acer
2020-11-29 14:12 - 2020-04-23 19:52 - 000000000 ____D C:\Program Files (x86)\Acer
2020-11-29 13:31 - 2019-11-06 06:54 - 000000000 ___HD C:\OEM
2020-11-29 13:31 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-29 13:31 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-11-29 11:07 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-29 10:42 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-11-28 22:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-11-28 22:36 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-11-28 22:28 - 2020-04-23 19:56 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool
2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-11-28 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-28 22:07 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-11-28 22:06 - 2020-04-23 19:25 - 000002856 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2935616901-4233973175-2463876436-500
2020-11-28 22:06 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2020-11-28 19:50 - 2020-04-23 19:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-28 19:50 - 2020-04-23 19:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-28 19:50 - 2020-04-23 19:19 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-28 19:37 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-11-28 19:37 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ___HD C:\PerfLogs
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\oobe
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinMetadata
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Sysprep
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\appraiser
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-28 19:37 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2020-11-28 19:37 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing
2020-11-28 18:57 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-11-28 18:46 - 2020-04-23 19:21 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-28 18:32 - 2020-04-23 19:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-28 18:22 - 2020-04-23 19:56 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-28 17:29 - 2020-04-23 19:52 - 000005404 _____ C:\Windows\system32\Tasks\Software Update Application
2020-11-28 17:28 - 2020-04-23 20:02 - 000000000 ____D C:\ProgramData\Norton
2020-11-28 17:26 - 2020-04-23 19:52 - 000000000 ____D C:\ProgramData\OEM
2020-11-28 16:38 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Und Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-11-2020
durchgeführt von DrJen (29-11-2020 15:54:48)
Gestartet von C:\Users\DrJen\Desktop\Neuer Ordner
Windows 10 Home Version 1909 18363.1198 (X64) (2020-11-28 21:06:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2935616901-4233973175-2463876436-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2935616901-4233973175-2463876436-503 - Limited - Disabled)
DrJen (S-1-5-21-2935616901-4233973175-2463876436-1001 - Administrator - Enabled) => C:\Users\DrJen
Gast (S-1-5-21-2935616901-4233973175-2463876436-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2935616901-4233973175-2463876436-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
Folderico 4.0 RC12 (HKLM-x32\...\Folderico) (Version: 4.0 RC12 - Shedko ( www.softq.org ))
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20394 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 en-US) (HKLM\...\Mozilla Firefox 83.0 (x64 en-US)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.3 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: 2.15.4 - Rainy)
Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WhatsApp (HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\WhatsApp) (Version: 2.2047.11 - WhatsApp)

Packages:
=========
Alarm Clock HD -> C:\Program Files\WindowsApps\AntaraSoftware.AlarmClockHD_6.5.42.0_x64__7jhd16s0b93qm [2020-11-28] (ANTARA SOFTWARE and CONSULTING PRIVATE LIMITED)
AMD Radeonâ„¢ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2020-11-28] (Advanced Micro Devices Inc.)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.2.1.0_x64__t5j2fzbtdg37r [2020-04-23] (DTS, Inc.)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.20.0_x64__0r04f53sqacg6 [2020-11-29] (GoTrustID Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-29] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-04-23] (MAGIX Software GmbH)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-11-28] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2020-11-29] (Realtek Semiconductor Corp)
Rechner One -> C:\Program Files\WindowsApps\IPTGroup.LuckyCalculatorFree_17.1.58.0_x64__fbja025meezca [2020-11-28] (IPT International Technologies Corporation.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-29] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-08-02 12:24 - 2017-08-02 12:24 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lfs.dll
2017-08-02 12:37 - 2017-08-02 12:37 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libical.dll
2017-08-02 12:37 - 2017-08-02 12:37 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libicalss.dll
2017-08-02 12:24 - 2017-08-02 12:24 - 000314880 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lua53.dll
2020-03-31 19:46 - 2020-03-31 19:46 - 000129536 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
2019-10-10 15:13 - 2019-10-10 15:13 - 000422400 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcurl.dll
2018-11-16 13:48 - 2018-11-16 13:48 - 002720768 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcrypto-1_1-x64.dll
2018-11-16 13:49 - 2018-11-16 13:49 - 000658944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libssl-1_1-x64.dll
2019-12-02 12:10 - 2019-12-02 12:10 - 002874880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase313u_vc_rny.dll
2019-12-02 12:14 - 2019-12-02 12:14 - 000181248 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase313u_xml_vc_rny.dll
2019-12-02 12:14 - 2019-12-02 12:14 - 008349184 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_core_vc_rny.dll
2019-12-02 12:14 - 2019-12-02 12:14 - 000793600 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_html_vc_rny.dll
2019-12-02 12:16 - 2019-12-02 12:16 - 000914432 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_propgrid_vc_rny.dll
2019-12-02 12:15 - 2019-12-02 12:15 - 000954880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw313u_xrc_vc_rny.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001 -> DefaultScope {9C07C600-8A70-4196-8C86-4AAD35C3629D} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2935616901-4233973175-2463876436-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DrJen\Pictures\Saved Pictures\GOT.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.83 GB) (Free:70.88 GB) (15%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: HD User Facing
Description: USB-Videogerät
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/29/2020 12:16:28 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

Error: (11/28/2020 06:55:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 26640, und die erforderliche Größe betrug 30832.

Error: (11/28/2020 05:24:44 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.

Error: (11/28/2020 05:14:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SkypeBridge.exe Version 8.35.0.152 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3964

Startzeit: 01d6c59dbfffa3ff

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe

Bericht-ID: a8cf6844-0f04-4a97-ab1b-b38e480ea405

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/28/2020 04:49:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm RichVideo64.exe Version 2.0.0.13104 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2b0c

Startzeit: 01d6c59de64ba2e3

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292\PowerDirector14\RichVideo64.exe

Bericht-ID: fa5b1bba-5def-4e80-9c33-3abb209974ab

Vollständiger Name des fehlerhaften Pakets: CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292

Relative Anwendungs-ID des fehlerhaften Pakets: PowerDirector

Absturztyp: Quiesce

Error: (11/28/2020 04:33:33 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {559A7F30-EDCD-4F7C-A0E4-0B3F1F764EA4}

Error: (11/28/2020 04:33:03 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{F6C29334-47DC-4397-9150-F549CF1D4861}" wurde abgelehnt.

Error: (11/28/2020 04:22:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (1884,R,98) TILEREPOSITORYS-1-5-21-2935616901-4233973175-2463876436-1001: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\DrJen\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/29/2020 03:17:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (11/29/2020 03:17:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (11/29/2020 03:17:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (11/29/2020 03:17:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GoTrust ID Plugin" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/29/2020 03:17:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/29/2020 03:16:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/29/2020 03:16:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/29/2020 03:16:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GoTrustID Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-11-28 17:28:28.391
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===================================

Date: 2020-11-29 01:46:58.314
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 01:46:58.281
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 01:20:24.532
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 01:20:24.499
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-11-29 01:20:12.560
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-29 01:20:12.557
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-29 01:20:12.554
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-29 01:20:12.551
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.03 04/07/2020
Hauptplatine: RO Kona_RN
Prozessor: AMD Ryzen 5 4500U with Radeon Graphics 
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 7549.3 MB
Verfügbarer physikalischer RAM: 4357.22 MB
Summe virtueller Speicher: 9405.3 MB
Verfügbarer virtueller Speicher: 6111.62 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:70.88 GB) NTFS
Drive e: (Samsung_T5) (Fixed) (Total:465.74 GB) (Free:39.55 GB) exFAT

\\?\Volume{43905c71-412e-4887-9e83-350dac2c0f51}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS
\\?\Volume{46be651a-7aad-4ebf-a17a-281dccb676fd}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 93610290)

Partition: GPT.

==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 088D7DE4)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Thema geschlossen

Themen zu Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
blockiert, browser, c:\windows, desktop, ergebnis, explorer, firefox, google, installation, internet, internet explorer, malwarebytes, meldung, microsoft, mozilla, neue, office 365, programm, programme, quarantäne, rechner, schädlinge, sigcheck, software, system32, trojaner, windows




Ähnliche Themen: Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.


  1. Audacity Trojaner?
    Diskussionsforum - 12.06.2021 (12)
  2. Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2020 (6)
  3. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  4. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  5. Nach Malwarebytes Aktualisierung wird das Öffnen von WORD 2019 mit einer Exploit-Warnung blockiert
    Mülltonne - 20.09.2020 (7)
  6. Malwarebytes Lizenzkey nach Windows Neu-Installation nicht mehr gültig
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2020 (8)
  7. Malwarebytes : Dieses Programm wurde durch eine Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 04.06.2015 (1)
  8. Windows 8.1: Nach Toolbar Installation; Virus Fund durch Antivirensoftware
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (3)
  9. Windows 8.1: Nach Toolbar Installation mehrere Funde durch Antivirensoftware
    Log-Analyse und Auswertung - 04.12.2014 (5)
  10. AntiVir und Malwarebytes werden durch eine Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 19.11.2014 (11)
  11. Windows 7 x64 Kaspersky Nach Trojaner: "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert.[...]"
    Log-Analyse und Auswertung - 30.05.2014 (9)
  12. Virus / Trojaner blockiert Avira "...wurde durch eine Gruppenrichtlinie blockiert"
    Log-Analyse und Auswertung - 20.03.2014 (7)
  13. Befall durch Web Cake nach Installation von qtrax
    Log-Analyse und Auswertung - 14.08.2013 (5)
  14. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  15. Security Shield ganz weg nach Entfernen durch Malwarebytes Antimalware????
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (34)
  16. Trojaner TR/crypt-xpack.gen3 Auswertung Logfiles nach Bearbeitung durch Malwarebytes
    Log-Analyse und Auswertung - 30.03.2012 (10)
  17. wpbt0.dll hat System blockiert durch Ukash. Hat Malwarebytes erfolgreich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (5)

Zum Thema Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. - Hallo Leute. Mir ist das gleiche passiert wie habata: Ich habe gestern auf einem neuen Rechner audacity installiert; wahrscheinlich ebenso wie er von audacity.de: https://www.trojaner-board.de/200247-trojaner-node-js-blockiert-malwarebytes-audacity-installation.html Mir fiel dann heute durch - Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation....
Archiv
Du betrachtest: Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.