Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mail von Vodafone, Anschluss mit Gootkit befallen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 15.12.2020, 13:50   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2020, 14:36   #17
Bitbeisser66
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Wouw, das ging ja fix, respekt !!!

Nach der Ausführung sende ich gleich die Logs nach :-)

MBAM.txt:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.12.20
Scan-Zeit: 14:05
Protokolldatei: 2aafb5f0-3ed6-11eb-baed-1063c8c8fcaa.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34379
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-NOAH\Mama

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 447411
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 3 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
RiskWare.Script.Base64, HKU\S-1-5-21-309636826-595582134-3760774175-1001\SOFTWARE\afcafbfecfaddd, Löschen bei Neustart, 6468, 883372, 1.0.34379, , ame, , , 

Registrierungswert: 1
RiskWare.Script.Base64, HKU\S-1-5-21-309636826-595582134-3760774175-1001\SOFTWARE\afcafbfecfaddd|0, In Quarantäne, 6468, 883372, 1.0.34379, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
...und nun auch noch den Bericht vom Schurken killer :-)

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.1.0 (x64) [Dec 14 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Mama [Administrator]
Gestartet von : C:\Users\annoa\Downloads\RogueKiller64.exe
Signaturen : 20201215_112755, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2020/12/15 14:33:39 (Dauer : 00:05:02)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-309636826-595582134-3760774175-1018\Software\OCS --  -> Gelöscht
[PUP.AutoIt.Gen (Potenziell bösartig)] AutoClicker (1).exe -- %SystemDrive%\Users\gaming\Desktop\AutoClicker (1).exe -> Gelöscht
[PUP.AutoIt.Gen (Potenziell bösartig)] AutoClicker.exe -- %SystemDrive%\Users\gaming\Downloads\AutoClicker.exe -> Gelöscht
[PUP.AutoIt.Gen (Potenziell bösartig)] AutoClicker.exe -- %SystemDrive%\Users\z_ank\Downloads\AutoClicker.exe -> Gelöscht
[PUP.AmazonAssistant (Potenziell bösartig)] <Unknown> -- abb-acer@amazon.com -> Gelöscht
         
__________________


Alt 15.12.2020, 14:38   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Code:
ATTFilter
RiskWare.Script.Base64, HKU\S-1-5-21-309636826-595582134-3760774175-1001\SOFTWARE\afcafbfecfaddd
         
Ich glaub das war ein Teil von Gootkit.
Bitte Malwarebytes zur Kontrolle wiederholen.
__________________
__________________

Alt 15.12.2020, 14:46   #19
Bitbeisser66
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Das wäre ja echt super, wenn Du das fise Teil gefunden hast ;-)

Malwarebytes hat im der Scan Zusammenfassung nun nichts mehr gefunden.
Anbei die MBAM_2.txt

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.12.20
Scan-Zeit: 14:40
Protokolldatei: 13cb8e40-3edb-11eb-bc78-1063c8c8fcaa.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34379
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-NOAH\Mama

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 447472
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 15.12.2020, 14:50   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2020, 14:52   #21
M-K-D-B
/// TB-Ausbilder
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Ich will nur kurz eines klarstellen: Die Malware ist nicht vollständig entfernt.
Da der ausführbare Code entfernt wurde, geht zumindest aktuell keine akute Gefahr mehr davon aus.


Zitat:
RiskWare.Script.Base64, HKU\S-1-5-21-309636826-595582134-3760774175-1001\SOFTWARE\afcafbfecfaddd
Das sind nicht alle Komponenten der Malware.
Der Startpunkt (HKU run) sowie der Wert unter HKU\...\Environment liegen beim Nutzer z_ank(e) und nicht beim derzeit angemeldeten und hier anaylsierten Nutzer Mama/annoa.

Zitat:
Administrator (S-1-5-21-309636826-595582134-3760774175-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-309636826-595582134-3760774175-503 - Limited - Disabled)
gaming (S-1-5-21-309636826-595582134-3760774175-1013 - Limited - Enabled) => C:\Users\gaming
Gast (S-1-5-21-309636826-595582134-3760774175-501 - Limited - Disabled)
Mama (S-1-5-21-309636826-595582134-3760774175-1018 - Administrator - Enabled) => C:\Users\annoa
WDAGUtilityAccount (S-1-5-21-309636826-595582134-3760774175-504 - Limited - Disabled)
z_anke (S-1-5-21-309636826-595582134-3760774175-1001 - Limited - Enabled) => C:\Users\z_ank
Man kann die Malware nur vollständig entfernen, wenn man im Benutzerkonto z_ank(e) FRST erneut ausführt und die entsprechenden Werte löscht.

Geändert von M-K-D-B (15.12.2020 um 14:59 Uhr)

Alt 15.12.2020, 15:29   #22
Bitbeisser66
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Hey MKDB, herzlichen Dank für Deinen Hinweis!!!

Da ich nur 3 Accounts zum Anmelden sehe, habe ich mich nun mit dem Account vom Sohn angemeldet, der andere ist fürs Spielen, Gaming und die Mama mit Admin rechten...

habe nun nochmals FRST mit dem User z_anke durchgeführt und poste dies hier nochmals rein, vlt könnt Ihr ja nochmals darüber schauen, was ich dann nochmals durchführen sollte....

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von z_anke (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-NOAH (Acer Extensa 215-51) (15-12-2020 15:20:57)
Gestartet von C:\Users\annoa\Downloads
Geladene Profile: z_anke & Mama
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <4>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Opera Software AS -> Opera Software) C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> AcerRegistrationBackGroundTask.exe
konnte nicht auf den Prozess zugreifen -> AdminService.exe
konnte nicht auf den Prozess zugreifen -> ApplicationFrameHost.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> CredentialEnrollmentManager.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> DSAService.exe
konnte nicht auf den Prozess zugreifen -> DSATray.exe
konnte nicht auf den Prozess zugreifen -> DSAUpdateService.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> esrv.exe
konnte nicht auf den Prozess zugreifen -> esrv_svc.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> IAStorDataMgrSvc.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> igfxEM.exe
konnte nicht auf den Prozess zugreifen -> IntelAudioService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelSoftwareAssetManagerService.exe
konnte nicht auf den Prozess zugreifen -> IntelSoftwareAssetManagerService.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> LogonUI.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> mbam.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> mbamtray.exe
konnte nicht auf den Prozess zugreifen -> Microsoft.Photos.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> msedge.exe
konnte nicht auf den Prozess zugreifen -> notepad.exe
konnte nicht auf den Prozess zugreifen -> notepad.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> OneApp.IGCC.WinService.exe
konnte nicht auf den Prozess zugreifen -> PaintStudio.View.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> QcomWlanSrvx64.exe
konnte nicht auf den Prozess zugreifen -> RogueKiller64.exe
konnte nicht auf den Prozess zugreifen -> RstMwService.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> RuntimeBroker.exe
konnte nicht auf den Prozess zugreifen -> SearchApp.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecUPDUtilSvc.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthSystray.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SettingSyncHost.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> ShellExperienceHost.exe
konnte nicht auf den Prozess zugreifen -> sihost.exe
konnte nicht auf den Prozess zugreifen -> smartscreen.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> StartMenuExperienceHost.exe
konnte nicht auf den Prozess zugreifen -> SurSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SystemSettingsBroker.exe
konnte nicht auf den Prozess zugreifen -> taskhostw.exe
konnte nicht auf den Prozess zugreifen -> TextInputHost.exe
konnte nicht auf den Prozess zugreifen -> UserOOBEBroker.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WinStore.App.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> YourPhone.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32711056 2020-12-13] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [afcafbfecfaddd] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('afcafbfecfaddd', 'User'))" <==== ACHTUNG
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Discord] => C:\Users\z_ank\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Opera Browser Assistant] => C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us015 Langmon: C:\WINDOWS\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-06]
ShortcutTarget: Twitch.lnk -> C:\Users\z_ank\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e2316949-2d62-429d-b59f-c83cb1da8861}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\z_ank\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]
Edge StartupUrls: Default -> "hxxp://www.google.de/"
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: hrqclxpt.default
FF ProfilePath: C:\Users\z_ank\AppData\Roaming\Mozilla\Firefox\Profiles\hrqclxpt.default [2020-11-29]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\z_ank\AppData\Roaming\Mozilla\Firefox\Profiles\hrqclxpt.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-06-24]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-06-26] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default [2020-10-15]
CHR Extension: (Präsentationen) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-24]
CHR Extension: (Docs) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-24]
CHR Extension: (Google Drive) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-06-24]
CHR Extension: (YouTube) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-24]
CHR Extension: (Tabellen) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-24]
CHR Extension: (Google Docs Offline) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-06-24]
CHR Extension: (Google Mail) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-06-24]
CHR Extension: (Chrome Media Router) - C:\Users\z_ank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-24]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Extension: (Rich Hints Agent) - C:\Users\z_ank\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-21] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-13] (EasyAntiCheat Oy -> Epic Games, Inc)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2020-06-28] (Samsung Electronics CO., LTD. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-15] (Adlice -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-15 14:43 - 2020-12-15 14:43 - 000001416 _____ C:\Users\annoa\Downloads\MBAM_2.txt
2020-12-15 14:21 - 2020-12-15 14:21 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2020-12-15 14:20 - 2020-12-15 14:33 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-15 14:18 - 2020-12-15 14:18 - 031048248 _____ C:\Users\annoa\Downloads\RogueKiller64.exe
2020-12-15 14:15 - 2020-12-15 14:15 - 000001653 _____ C:\Users\annoa\Downloads\MBAM.txt
2020-12-15 14:11 - 2020-12-15 14:11 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-15 14:11 - 2020-12-15 14:11 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-15 14:11 - 2020-12-15 14:11 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000001985 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\Users\annoa\AppData\Local\mbam
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-15 13:55 - 2020-12-15 13:55 - 002086424 _____ (Malwarebytes) C:\Users\annoa\Downloads\MBSetup.exe
2020-12-15 13:55 - 2020-12-15 13:55 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-15 13:41 - 2020-12-15 13:42 - 000002470 _____ C:\Users\annoa\Downloads\Fixlog.txt
2020-12-15 11:52 - 2020-12-15 11:55 - 000000000 ____D C:\AdwCleaner
2020-12-15 11:52 - 2020-12-15 11:52 - 008447152 _____ (Malwarebytes) C:\Users\annoa\Downloads\adwcleaner_8.0.8.exe
2020-12-15 10:01 - 2020-12-15 10:01 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000029-000000.txt
2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\Users\annoa\AppData\Local\OEM
2020-12-15 07:37 - 2020-12-15 13:11 - 000040448 _____ C:\Users\annoa\Downloads\Addition.txt
2020-12-15 07:36 - 2020-12-15 15:21 - 000023195 _____ C:\Users\annoa\Downloads\FRST.txt
2020-12-15 07:35 - 2020-12-15 15:21 - 000000000 ____D C:\FRST
2020-12-15 07:34 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\Nicht bestätigt 131036.crdownload
2020-12-15 07:33 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\FRST64.exe
2020-12-13 13:56 - 2020-12-13 13:57 - 000000000 ____D C:\Users\z_ank\AppData\Local\schulcloud
2020-12-13 13:55 - 2020-12-13 13:55 - 089674448 _____ (stashcat GmbH) C:\Users\z_ank\Downloads\schulcloudSetup.exe
2020-12-13 13:52 - 2020-12-13 14:07 - 000000000 ____D C:\Users\annoa\AppData\Roaming\schulcloud
2020-12-13 13:52 - 2020-12-13 13:53 - 000002337 _____ C:\Users\annoa\Desktop\schulcloud.lnk
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\SquirrelTemp
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\schulcloud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Schulcoud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\ProgramData\Mama
2020-12-13 13:51 - 2020-12-13 13:52 - 089674448 _____ (stashcat GmbH) C:\Users\annoa\Downloads\schulcloudSetup.exe
2020-12-13 13:12 - 2020-12-13 13:12 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000028-000000.txt
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 21:03 - 2020-12-11 21:03 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 21:03 - 2020-12-11 21:03 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 21:01 - 2020-12-11 21:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 21:01 - 2020-12-11 21:01 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 21:01 - 2020-12-11 21:01 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 21:00 - 2020-12-11 21:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-11 20:59 - 2020-12-11 20:59 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:59 - 2020-12-11 20:59 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-10 17:28 - 2020-12-10 17:28 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000027-000000.txt
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-11-28 14:37 - 2020-11-28 14:37 - 000020407 _____ C:\Users\z_ank\Downloads\Scratch-Projekt (1) (1) (2) (1) (1) (1) (1).sb3
2020-11-26 16:54 - 2020-12-09 15:13 - 000000000 ____D C:\Users\z_ank\AppData\Local\CrashDumps
2020-11-25 17:04 - 2020-11-25 17:04 - 000000736 _____ C:\Users\z_ank\OneDrive\Dokumente\Musik - Verknüpfung.lnk
2020-11-25 16:09 - 2020-11-25 16:09 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000026-000000.txt
2020-11-25 16:08 - 2020-12-15 11:24 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001
2020-11-25 14:11 - 2020-11-25 14:11 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\AVG
2020-11-25 09:03 - 2020-12-13 14:07 - 000000000 ____D C:\ProgramData\AVG
2020-11-25 09:02 - 2020-11-25 09:02 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\annoa\Downloads\avg_antivirus_free_setup.exe
2020-11-21 17:49 - 2020-11-21 17:49 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-11-21 17:49 - 2020-11-21 17:49 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-11-21 17:47 - 2020-11-21 17:49 - 000000000 ____D C:\ProgramData\BlueStacks
2020-11-21 17:47 - 2020-11-21 17:47 - 000000000 ____D C:\Program Files\BlueStacks
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\BlueStacksSetup
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\Bluestacks
2020-11-21 17:45 - 2020-11-21 17:46 - 001193248 _____ (BlueStack Systems Inc.) C:\Users\annoa\Downloads\BlueStacksInstaller_4.240.30.1002_native_af63f7eeb0508f29716dddac94a7dd52_QW1vbmcgVXM=.exe
2020-11-16 15:55 - 2020-11-16 15:55 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-16 15:54 - 2020-11-16 15:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-15 15:16 - 2020-10-30 10:43 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\discord
2020-12-15 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-15 15:02 - 2020-07-03 19:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-15 14:15 - 2020-07-03 19:22 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-15 14:15 - 2019-12-07 15:50 - 000744790 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-15 14:15 - 2019-12-07 15:50 - 000150176 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-15 14:15 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-15 14:11 - 2020-07-03 19:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-15 14:11 - 2020-07-03 19:17 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-15 14:11 - 2020-06-26 16:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-15 14:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-15 14:11 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-15 14:11 - 2019-12-06 20:56 - 000000000 ___HD C:\Intel
2020-12-15 14:10 - 2020-07-03 19:18 - 000000000 ____D C:\Users\z_ank
2020-12-15 14:00 - 2020-06-26 16:55 - 000000000 ____D C:\Users\annoa\AppData\LocalLow\Mozilla
2020-12-15 14:00 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-15 14:00 - 2019-12-06 21:40 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-15 12:46 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files\Acer
2020-12-15 12:46 - 2019-12-06 21:37 - 000000000 ____D C:\ProgramData\Acer
2020-12-15 11:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-15 11:24 - 2020-11-05 18:08 - 000000000 ____D C:\Users\TEMP
2020-12-15 11:24 - 2020-06-26 16:23 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 16:23 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 15:44 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:49 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:48 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 12:09 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\zhaon.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\defaultuser100001
2020-12-15 11:24 - 2020-06-24 10:58 - 000000000 ____D C:\Users\zhaon
2020-12-15 11:24 - 2020-06-24 10:57 - 000000000 ____D C:\Users\defaultuser100000
2020-12-15 10:10 - 2019-12-06 20:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-15 09:58 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\Packages
2020-12-15 09:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-15 09:58 - 2019-07-17 09:18 - 000000000 ___HD C:\OEM
2020-12-15 07:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-13 14:05 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\schulcloud
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Local\SquirrelTemp
2020-12-13 13:33 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\ConnectedDevicesPlatform
2020-12-13 13:23 - 2019-12-06 21:03 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-13 13:14 - 2020-06-23 17:21 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-13 13:14 - 2020-06-23 17:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-13 13:13 - 2020-07-03 19:17 - 000437344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-13 13:06 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-13 12:52 - 2020-06-24 11:59 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-13 12:51 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Schulcoud
2020-12-10 17:43 - 2020-06-23 17:30 - 000001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-12-10 17:43 - 2019-12-06 21:11 - 000000000 ____D C:\Program Files (x86)\Intel
2020-12-10 17:32 - 2020-07-03 19:18 - 000000000 ____D C:\Users\annoa
2020-12-09 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 14:41 - 2019-12-06 21:42 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-05 13:09 - 2020-09-30 20:13 - 000000446 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-12-03 16:43 - 2020-10-15 14:54 - 000001409 _____ C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-11-25 16:22 - 2020-08-23 18:17 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-11-25 14:10 - 2019-12-06 21:11 - 000000000 ____D C:\ProgramData\Intel
2020-11-25 09:31 - 2020-06-28 12:11 - 000000000 ____D C:\Users\annoa\AppData\Local\ElevatedDiagnostics
2020-11-21 17:47 - 2020-10-15 15:00 - 000000000 ____D C:\Users\Public\BlueStacks
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-16 15:54 - 2020-07-03 19:20 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 21:40 - 2020-06-23 16:59 - 000000000 ___RD C:\Users\z_ank\3D Objects

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-07 17:55 - 2020-11-07 17:55 - 000001293 _____ () C:\Users\z_ank\AppData\Local\PlariumPlay.log

==================== FLock ==============================

2019-12-07 10:14 C:\PerfLogs
2020-12-15 07:58 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2019-12-07 15:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2020-07-03 20:17 C:\WINDOWS\system32\MsDtc
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2020-12-15 15:02 C:\WINDOWS\system32\SleepStudy
2020-12-15 15:14 C:\WINDOWS\system32\sru
2020-12-15 14:00 C:\WINDOWS\system32\Tasks
2020-12-15 11:55 C:\WINDOWS\system32\Tasks_Migrated
2020-10-06 13:04 C:\WINDOWS\system32\WDI
2020-12-15 07:59 C:\Program Files\WindowsApps
2020-07-03 19:22 C:\WINDOWS\diagerr.xml
2020-07-03 19:22 C:\WINDOWS\diagwrn.xml
2020-12-09 19:24 C:\WINDOWS\LiveKernelReports
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2020-12-15 15:20 C:\WINDOWS\Prefetch
2020-12-15 14:11 C:\WINDOWS\ServiceState
2020-12-15 15:18 C:\WINDOWS\Temp
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData
2020-12-15 11:24 C:\Users\defaultuser100000
2020-12-15 11:24 C:\Users\defaultuser100000.LAPTOP-3GVHN1BP
2020-12-15 11:24 C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001
2020-12-15 11:24 C:\Users\defaultuser100001
2020-12-15 11:24 C:\Users\defaultuser100001.LAPTOP-3GVHN1BP
2020-12-15 11:24 C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000.001
2020-11-01 18:13 C:\Users\gaming
2020-12-15 11:24 C:\Users\zhaon
2020-12-15 11:24 C:\Users\zhaon.LAPTOP-3GVHN1BP
2020-07-23 17:11 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
2020-11-25 09:31 C:\Users\annoa\AppData\Local\ElevatedDiagnostics

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         
Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von z_anke (15-12-2020 15:21:56)
Gestartet von C:\Users\annoa\Downloads
Windows 10 Home Version 2004 19041.685 (X64) (2020-07-03 18:23:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-309636826-595582134-3760774175-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-309636826-595582134-3760774175-503 - Limited - Disabled)
gaming (S-1-5-21-309636826-595582134-3760774175-1013 - Limited - Enabled) => C:\Users\gaming
Gast (S-1-5-21-309636826-595582134-3760774175-501 - Limited - Disabled)
Mama (S-1-5-21-309636826-595582134-3760774175-1018 - Administrator - Enabled) => C:\Users\annoa
WDAGUtilityAccount (S-1-5-21-309636826-595582134-3760774175-504 - Limited - Disabled)
z_anke (S-1-5-21-309636826-595582134-3760774175-1001 - Limited - Enabled) => C:\Users\z_ank

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

App Explorer (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.30.1002 - BlueStack Systems, Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Discord (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{124d91b2-2d97-4cc4-9ee7-2d2182a0884a}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{ee09a6a7-c9c8-43cf-a6c0-ec07b3567e5b}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 77.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 77.0.1 (x64 en-US)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Opera Stable 72.0.3815.400 (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Opera 72.0.3815.400) (Version: 72.0.3815.400 - Opera Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Roblox Player for z_anke (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\roblox-player) (Version:  - Roblox Corporation)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
schulcloud (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\schulcloud) (Version: 3.19.2 - stashcat GmbH)
Twitch (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)

Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [0000-00-00] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.4.4.0_x86__q4d96b2w5wcc2 [0000-00-00] (Evernote)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [0000-00-00] (GoTrustID Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [0000-00-00] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [0000-00-00] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [0000-00-00] (LinkedIn)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [0000-00-00] (MAGIX Software GmbH)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [0000-00-00] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [0000-00-00] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [0000-00-00] (Realtek Semiconductor Corp)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [0000-00-00] (Acer Incorporated)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [0000-00-00] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-16 15:36 - 2020-11-16 15:36 - 041670144 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
URLSearchHook: [S-1-5-21-309636826-595582134-3760774175-1018] ACHTUNG => Standard URLSearchHook fehlt
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts

2020-09-30 20:13 - 2020-12-05 13:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.1 LAPTOP-3GVHN1BP.mshome.net # 2025 10 2 21 11 32 23 804

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-309636826-595582134-3760774175-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{33DE9CB5-0D06-4144-9B73-CD6B830A7572}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{145BADC8-F1B5-45CC-A135-19B95CF09A37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.83 GB) (Free:343.08 GB) (72%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/15/2020 02:26:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RogueKiller64.exe, Version: 14.8.1.0, Zeitstempel: 0x5fd78a14
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x1b74
Startzeit der fehlerhaften Anwendung: 0x01d6d2e50b81befd
Pfad der fehlerhaften Anwendung: C:\Users\annoa\Downloads\RogueKiller64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 58c8c8cd-e491-4e29-acbe-d02962169ece
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/15/2020 02:15:57 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 01:46:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 12:51:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 12:00:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 11:49:33 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 11:30:56 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 10:06:26 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (12/15/2020 02:22:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (12/15/2020 01:53:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (12/15/2020 01:42:24 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/15/2020 01:42:24 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-15 13:11:10.7740000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe; file:_C:\Users\z_ank\Downloads\Minecraft Modinstaller - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:11:08.4590000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe; file:_C:\Users\z_ank\Downloads\forge-1.12.2-14.23.5.2770-installer-win_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:11:03.4010000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:11:02.7590000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:10:55.7520000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 11:55:47.1700000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-15 11:35:37.7570000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-05 22:47:25.5690000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2020-12-05 22:47:25.5680000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2020-12-05 22:47:21.4020000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

CodeIntegrity:
===================================

Date: 2020-12-15 10:00:38.4510000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 10:00:38.4260000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 07:29:49.6780000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 07:29:49.6600000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-14 19:30:59.2400000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-14 19:30:59.2190000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 14:07:39.9880000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 14:07:39.9670000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.10 06/10/2020
Hauptplatine: CML Taurus_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 8023.05 MB
Verfügbarer physikalischer RAM: 2767.56 MB
Summe virtueller Speicher: 15447.05 MB
Verfügbarer virtueller Speicher: 9031.6 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:343.08 GB) NTFS

\\?\Volume{7b5a44ea-1bac-45fc-a824-8bf5f49f2b33}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS
\\?\Volume{e8578662-37d5-4a7e-9689-ea10cdc21077}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Auf die Frage von Cosinus, natürlich bewerte und unterstütze Euch!

Alt 15.12.2020, 15:32   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Zitat:
Ich will nur kurz eines klarstellen: Die Malware ist nicht vollständig entfernt.
Da der ausführbare Code entfernt wurde, geht zumindest aktuell keine akute Gefahr mehr davon aus.
Dann jetzt aber bitte nicht unnötig Panik machen. Wenn die malware ins Leere läuft, ist es nicht wirklich relevant, wenn da noch ein paar Reste sein sollten.


Zitat:
durchgeführt von z_anke (ACHTUNG: der Benutzer ist kein Administrator)
Der User ist betroffen, hat aber eh keine Adminrechte...
Möchte MKDB den 2. Part übernehmen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2020, 15:48   #24
Bitbeisser66
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Hey Cosinus, möchte mich schonmal ganz ganz herzlich für Deine Unterstützung danken, you made my day und schätze sehr diesen Service! Für mich ist das selbstverständlich Euch zu unterstützen, denn so ein Service ist eigentlich unbezahlbar :-)

Alt 15.12.2020, 17:13   #25
M-K-D-B
/// TB-Ausbilder
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Zitat:
Zitat von cosinus Beitrag anzeigen
Dann jetzt aber bitte nicht unnötig Panik machen. Wenn die malware ins Leere läuft, ist es nicht wirklich relevant, wenn da noch ein paar Reste sein sollten.
Ich wollte keine Panik verursachen, sondern nur darauf hinweisen, dass nicht alles entfernt wurde. Unser Anspruch ist es ja, die Malware (möglichst) vollständig zu entfernen.

Dass die Malware keinen Schaden mehr anrichten kann, weil der ausführbare Code (versteckt in der Registry) gelöscht wurde, wurde ja gesagt.



Zitat:
Zitat von cosinus Beitrag anzeigen
Der User ist betroffen, hat aber eh keine Adminrechte...
Möchte MKDB den 2. Part übernehmen?
Nein, danke. Ist ja dein Thema.




@Bitbeisser66:
Du musst FRST in diesem Konto "z_anke" mit "Rechtsklick > Als Administrator ausführen" starten und ggf. das Passwort eines Admins eingeben... oder dieser Nutzer bekommt gleich Adminrechte über Einstellungen > Konten zugesprochen.



bin wieder raus

Alt 15.12.2020, 18:04   #26
Bitbeisser66
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Okay, danke für den Hinweis!

Habe nun nochmals FRST im profil z_anke mit admin rechten gestartet, anbei die Beiden Logfiles:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Mama (Administrator) auf LAPTOP-NOAH (Acer Extensa 215-51) (15-12-2020 17:23:52)
Gestartet von C:\Users\annoa\Downloads
Geladene Profile: z_anke & Mama
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated) C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
(Adlice -> ) C:\Users\annoa\Downloads\RogueKiller64.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <3>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe <2>
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_51eba5fdc2382038\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_0c50c5dc47ed0efe\RstMwService.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <17>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Opera Software AS -> Opera Software) C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32711056 2020-12-13] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [afcafbfecfaddd] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('afcafbfecfaddd', 'User'))" <==== ACHTUNG
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Discord] => C:\Users\z_ank\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Opera Browser Assistant] => C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us015 Langmon: C:\WINDOWS\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-06-27]
ShortcutTarget: Twitch.lnk -> C:\Users\annoa\AppData\Roaming\Twitch\Bin\Twitch.exe (Keine Datei)
Startup: C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-06]
ShortcutTarget: Twitch.lnk -> C:\Users\annoa\AppData\Roaming\Twitch\Bin\Twitch.exe (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01DB8143-E3EE-493B-8126-858408C67C61} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FD4720F-EE0C-46F2-9CCB-E78542CF7B7F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {394F47FE-74FB-456C-AFC3-962B6660F046} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4566AF7F-81B1-4C5F-A1D1-D44832C5C449} - System32\Tasks\Opera scheduled Autoupdate 1599393620 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe
Task: {4A699BB2-9BCE-46EF-B0CF-8240D1D1396F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C3F5F44-9528-41A2-8F11-878947ACF618} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {6D9515A9-7C9E-49B8-9E73-DB827C69E328} - System32\Tasks\Opera scheduled assistant Autoupdate 1602770093 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\z_ank\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {724B0005-5E0B-4FA1-8E05-4958EEB488FD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1005 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {7276A00D-6F8D-4FBB-AA1C-C9AAD94097CA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {81A02C14-E006-4FA0-93A7-03F71E3E4425} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {9C138E5A-C090-4007-AD0B-326500895BD8} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {BFB7C4FD-7595-4B1A-A776-D920F4F6E243} - System32\Tasks\Opera scheduled Autoupdate 1602770090 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software)
Task: {C121ED51-2B80-4038-A14B-9586956F74F6} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1013 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {C47C5AE6-2413-46F3-9D43-DF13B9B0B0C5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {C59CF87A-7F68-4E31-9179-FD2A54EBD087} - System32\Tasks\Opera scheduled assistant Autoupdate 1599393639 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\annoa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {CC876D90-3957-4177-BBD5-D6CDAA64B3FB} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {CE2C2854-72B8-4ED4-9350-26688F77B28D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-500 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {D3F2D379-1F83-45BE-8089-B3AB1DBCBD6D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1002 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F262963B-7D31-46C5-B926-AD05DEB69E01} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1001 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F9B36255-7D88-40C9-92DA-6E2AE0E4544B} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e2316949-2d62-429d-b59f-c83cb1da8861}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]
Edge StartupUrls: Default -> "hxxp://www.google.de/"
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-15]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2020-12-15]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 99l1u3mw.default
FF ProfilePath: C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\99l1u3mw.default [2020-12-15]
FF ProfilePath: C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release [2020-12-15]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-06-26]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-12-15]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-06-26] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-21] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-13] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2020-06-28] (Samsung Electronics CO., LTD. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-15] (Adlice -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-15 16:21 - 2020-12-15 16:21 - 000000000 ____D C:\Users\z_ank\AppData\LocalLow\IGDump
2020-12-15 14:43 - 2020-12-15 14:43 - 000001416 _____ C:\Users\annoa\Downloads\MBAM_2.txt
2020-12-15 14:21 - 2020-12-15 14:21 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2020-12-15 14:20 - 2020-12-15 14:33 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-15 14:18 - 2020-12-15 14:18 - 031048248 _____ C:\Users\annoa\Downloads\RogueKiller64.exe
2020-12-15 14:15 - 2020-12-15 14:15 - 000001653 _____ C:\Users\annoa\Downloads\MBAM.txt
2020-12-15 14:11 - 2020-12-15 14:11 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-15 14:11 - 2020-12-15 14:11 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-15 14:11 - 2020-12-15 14:11 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000001985 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000001985 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\Users\annoa\AppData\Local\mbam
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-15 13:55 - 2020-12-15 13:55 - 002086424 _____ (Malwarebytes) C:\Users\annoa\Downloads\MBSetup.exe
2020-12-15 13:55 - 2020-12-15 13:55 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-15 13:41 - 2020-12-15 13:42 - 000002470 _____ C:\Users\annoa\Downloads\Fixlog.txt
2020-12-15 11:52 - 2020-12-15 11:55 - 000000000 ____D C:\AdwCleaner
2020-12-15 11:52 - 2020-12-15 11:52 - 008447152 _____ (Malwarebytes) C:\Users\annoa\Downloads\adwcleaner_8.0.8.exe
2020-12-15 10:01 - 2020-12-15 10:01 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000029-000000.txt
2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\Users\annoa\AppData\Local\OEM
2020-12-15 07:37 - 2020-12-15 15:22 - 000034384 _____ C:\Users\annoa\Downloads\Addition.txt
2020-12-15 07:36 - 2020-12-15 17:24 - 000019911 _____ C:\Users\annoa\Downloads\FRST.txt
2020-12-15 07:35 - 2020-12-15 17:24 - 000000000 ____D C:\FRST
2020-12-15 07:34 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\Nicht bestätigt 131036.crdownload
2020-12-15 07:33 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\FRST64.exe
2020-12-13 13:56 - 2020-12-13 13:57 - 000000000 ____D C:\Users\z_ank\AppData\Local\schulcloud
2020-12-13 13:55 - 2020-12-13 13:55 - 089674448 _____ (stashcat GmbH) C:\Users\z_ank\Downloads\schulcloudSetup.exe
2020-12-13 13:52 - 2020-12-13 14:07 - 000000000 ____D C:\Users\annoa\AppData\Roaming\schulcloud
2020-12-13 13:52 - 2020-12-13 13:53 - 000002337 _____ C:\Users\annoa\Desktop\schulcloud.lnk
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\SquirrelTemp
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\schulcloud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Schulcoud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\ProgramData\Mama
2020-12-13 13:51 - 2020-12-13 13:52 - 089674448 _____ (stashcat GmbH) C:\Users\annoa\Downloads\schulcloudSetup.exe
2020-12-13 13:12 - 2020-12-13 13:12 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000028-000000.txt
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 21:03 - 2020-12-11 21:03 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 21:03 - 2020-12-11 21:03 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 21:01 - 2020-12-11 21:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 21:01 - 2020-12-11 21:01 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 21:01 - 2020-12-11 21:01 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 21:00 - 2020-12-11 21:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-11 20:59 - 2020-12-11 20:59 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:59 - 2020-12-11 20:59 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-10 17:28 - 2020-12-10 17:28 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000027-000000.txt
2020-12-06 11:15 - 2020-12-10 16:09 - 000000000 ____D C:\Users\gaming\AppData\Local\CrashDumps
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-11-28 14:37 - 2020-11-28 14:37 - 000020407 _____ C:\Users\z_ank\Downloads\Scratch-Projekt (1) (1) (2) (1) (1) (1) (1).sb3
2020-11-26 16:54 - 2020-12-09 15:13 - 000000000 ____D C:\Users\z_ank\AppData\Local\CrashDumps
2020-11-25 16:09 - 2020-11-25 16:09 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000026-000000.txt
2020-11-25 16:08 - 2020-12-15 11:24 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001
2020-11-25 16:08 - 2020-11-25 16:08 - 000000020 ___SH C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\ntuser.ini
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Vorlagen
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Startmenü
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Netzwerkumgebung
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Lokale Einstellungen
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Eigene Dateien
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Druckumgebung
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Videos
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Musik
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Bilder
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Verlauf
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Anwendungsdaten
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Anwendungsdaten
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\LocalLow\Intel
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\VirtualStore
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Packages
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Intel
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\ConnectedDevicesPlatform
2020-11-25 16:08 - 2019-12-07 10:10 - 000001105 _____ C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-25 14:11 - 2020-11-25 14:11 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\AVG
2020-11-25 09:03 - 2020-12-13 14:07 - 000000000 ____D C:\ProgramData\AVG
2020-11-25 09:02 - 2020-11-25 09:02 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\annoa\Downloads\avg_antivirus_free_setup.exe
2020-11-21 17:49 - 2020-11-21 17:49 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-11-21 17:49 - 2020-11-21 17:49 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-11-21 17:47 - 2020-11-21 17:49 - 000000000 ____D C:\ProgramData\BlueStacks
2020-11-21 17:47 - 2020-11-21 17:47 - 000000000 ____D C:\Program Files\BlueStacks
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\BlueStacksSetup
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\Bluestacks
2020-11-21 17:45 - 2020-11-21 17:46 - 001193248 _____ (BlueStack Systems Inc.) C:\Users\annoa\Downloads\BlueStacksInstaller_4.240.30.1002_native_af63f7eeb0508f29716dddac94a7dd52_QW1vbmcgVXM=.exe
2020-11-21 17:26 - 2020-11-21 17:26 - 000000221 _____ C:\Users\gaming\Desktop\[🚨 UPDATE 65 🚨] Bubble Gum Simulator88%18.2K.url
2020-11-16 15:55 - 2020-11-16 15:55 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-16 15:54 - 2020-11-16 15:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-15 10:09 - 2020-11-15 10:09 - 000000000 ____D C:\Users\gaming\Desktop\ACLib

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-15 17:22 - 2020-07-03 19:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-15 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-15 15:16 - 2020-10-30 10:43 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\discord
2020-12-15 14:15 - 2020-07-03 19:22 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-15 14:15 - 2019-12-07 15:50 - 000744790 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-15 14:15 - 2019-12-07 15:50 - 000150176 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-15 14:15 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-15 14:11 - 2020-07-03 19:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-15 14:11 - 2020-07-03 19:17 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-15 14:11 - 2020-06-26 16:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-15 14:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-15 14:11 - 2019-12-07 10:03 - 001835008 _____ C:\WINDOWS\system32\config\BBI
2020-12-15 14:11 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-15 14:11 - 2019-12-06 20:56 - 000000000 ___HD C:\Intel
2020-12-15 14:10 - 2020-07-03 19:18 - 000000000 ____D C:\Users\z_ank
2020-12-15 14:00 - 2020-06-26 16:55 - 000000000 ____D C:\Users\annoa\AppData\LocalLow\Mozilla
2020-12-15 14:00 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-15 14:00 - 2019-12-06 21:40 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-15 12:46 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files\Acer
2020-12-15 12:46 - 2019-12-06 21:37 - 000000000 ____D C:\ProgramData\Acer
2020-12-15 11:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-15 11:24 - 2020-11-05 18:08 - 000000000 ____D C:\Users\TEMP
2020-12-15 11:24 - 2020-06-26 16:23 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 16:23 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 15:44 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:49 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:48 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 12:09 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\zhaon.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\defaultuser100001
2020-12-15 11:24 - 2020-06-24 10:58 - 000000000 ____D C:\Users\zhaon
2020-12-15 11:24 - 2020-06-24 10:57 - 000000000 ____D C:\Users\defaultuser100000
2020-12-15 10:10 - 2019-12-06 20:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-15 09:58 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\Packages
2020-12-15 09:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-15 09:58 - 2019-07-17 09:18 - 000000000 ___HD C:\OEM
2020-12-15 07:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-14 19:58 - 2020-06-24 13:04 - 000000000 __SHD C:\Users\gaming\IntelGraphicsProfiles
2020-12-13 17:11 - 2020-06-30 17:57 - 000001426 _____ C:\Users\gaming\Desktop\Roblox Player.lnk
2020-12-13 17:11 - 2020-06-30 17:57 - 000000000 ____D C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2020-12-13 14:05 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\schulcloud
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Local\SquirrelTemp
2020-12-13 13:33 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\ConnectedDevicesPlatform
2020-12-13 13:23 - 2019-12-06 21:03 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-13 13:14 - 2020-06-23 17:21 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-13 13:14 - 2020-06-23 17:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-13 13:13 - 2020-07-03 19:17 - 000437344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-13 13:06 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-13 12:52 - 2020-06-24 11:59 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-13 12:51 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Schulcoud
2020-12-10 17:43 - 2020-06-23 17:30 - 000001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-12-10 17:43 - 2019-12-06 21:11 - 000000000 ____D C:\Program Files (x86)\Intel
2020-12-10 17:38 - 2020-09-06 13:01 - 000004202 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599393620
2020-12-10 17:37 - 2020-09-06 13:00 - 000004434 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1599393639
2020-12-10 17:32 - 2020-07-03 19:18 - 000000000 ____D C:\Users\annoa
2020-12-09 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 14:41 - 2019-12-06 21:42 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-05 13:09 - 2020-09-30 20:13 - 000000446 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-12-03 20:13 - 2020-11-06 14:28 - 000000000 ____D C:\Users\gaming\AppData\Roaming\discord
2020-12-03 16:43 - 2020-10-15 14:54 - 000004234 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1602770090
2020-12-03 16:43 - 2020-10-15 14:54 - 000001409 _____ C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-11-28 11:45 - 2020-07-03 19:22 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 11:45 - 2020-07-03 19:22 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-25 16:22 - 2020-08-23 18:17 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-11-25 16:14 - 2020-10-15 14:54 - 000004466 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1602770093
2020-11-25 14:10 - 2019-12-06 21:11 - 000000000 ____D C:\ProgramData\Intel
2020-11-25 09:31 - 2020-06-28 12:11 - 000000000 ____D C:\Users\annoa\AppData\Local\ElevatedDiagnostics
2020-11-21 17:47 - 2020-10-15 15:00 - 000000000 ____D C:\Users\Public\BlueStacks
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-16 15:54 - 2020-07-03 19:20 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 21:40 - 2020-06-23 16:59 - 000000000 ___RD C:\Users\z_ank\3D Objects

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-09-25 18:43 - 2020-09-25 18:43 - 000007603 _____ () C:\Users\annoa\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Mama (15-12-2020 17:24:56)
Gestartet von C:\Users\annoa\Downloads
Windows 10 Home Version 2004 19041.685 (X64) (2020-07-03 18:23:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-309636826-595582134-3760774175-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-309636826-595582134-3760774175-503 - Limited - Disabled)
gaming (S-1-5-21-309636826-595582134-3760774175-1013 - Limited - Enabled) => C:\Users\gaming
Gast (S-1-5-21-309636826-595582134-3760774175-501 - Limited - Disabled)
Mama (S-1-5-21-309636826-595582134-3760774175-1018 - Administrator - Enabled) => C:\Users\annoa
WDAGUtilityAccount (S-1-5-21-309636826-595582134-3760774175-504 - Limited - Disabled)
z_anke (S-1-5-21-309636826-595582134-3760774175-1001 - Limited - Enabled) => C:\Users\z_ank

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

App Explorer (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.30.1002 - BlueStack Systems, Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Discord (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{124d91b2-2d97-4cc4-9ee7-2d2182a0884a}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{ee09a6a7-c9c8-43cf-a6c0-ec07b3567e5b}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 77.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 77.0.1 (x64 en-US)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Opera Stable 72.0.3815.400 (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Opera 72.0.3815.400) (Version: 72.0.3815.400 - Opera Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Roblox Player for z_anke (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\roblox-player) (Version:  - Roblox Corporation)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
schulcloud (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\schulcloud) (Version: 3.19.2 - stashcat GmbH)
schulcloud (HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\schulcloud) (Version: 3.19.2 - stashcat GmbH)
Twitch (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)

Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4 [2020-11-19] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-12-15] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.4.4.0_x86__q4d96b2w5wcc2 [2020-12-05] (Evernote)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-05] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.8.42.0_x64__kx24dqmazqk8j [2020-12-10] (Random Salad Games LLC)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-16] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-06-23] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-06] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-12-06] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-23] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-09-18] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-06-28] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.46.0_x64__kx24dqmazqk8j [2020-12-15] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-10] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-12-15] (Random Salad Games LLC)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-07 11:31 - 2020-12-07 11:31 - 000126464 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSASsdInterop.dll
2020-11-16 15:36 - 2020-11-16 15:36 - 041670144 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts

2020-09-30 20:13 - 2020-12-05 13:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.1 LAPTOP-3GVHN1BP.mshome.net # 2025 10 2 21 11 32 23 804

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-309636826-595582134-3760774175-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Control Panel\Desktop\\Wallpaper -> C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\StartupApproved\Run: => "Opera Browser Assistant"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{33DE9CB5-0D06-4144-9B73-CD6B830A7572}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{145BADC8-F1B5-45CC-A135-19B95CF09A37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

30-11-2020 16:32:40 Windows Modules Installer
02-12-2020 14:53:22 Windows Modules Installer
03-12-2020 16:42:37 Windows Modules Installer
05-12-2020 11:36:16 Windows Modules Installer
10-12-2020 17:42:46 Intel® Driver & Support Assistant
11-12-2020 19:56:29 Windows Modules Installer
15-12-2020 09:56:58 Removed Acer Configuration Manager
15-12-2020 12:46:35 AdwCleaner_BeforeCleaning_15/12/2020_12:46:34

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/15/2020 02:26:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RogueKiller64.exe, Version: 14.8.1.0, Zeitstempel: 0x5fd78a14
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x1b74
Startzeit der fehlerhaften Anwendung: 0x01d6d2e50b81befd
Pfad der fehlerhaften Anwendung: C:\Users\annoa\Downloads\RogueKiller64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 58c8c8cd-e491-4e29-acbe-d02962169ece
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/15/2020 02:15:57 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 01:46:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 12:51:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 12:00:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 11:49:33 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 11:30:56 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 10:06:26 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (12/15/2020 02:22:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (12/15/2020 01:53:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (12/15/2020 01:42:24 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/15/2020 01:42:24 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 01:41:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-15 13:11:10.7740000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe; file:_C:\Users\z_ank\Downloads\Minecraft Modinstaller - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:11:08.4590000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe; file:_C:\Users\z_ank\Downloads\forge-1.12.2-14.23.5.2770-installer-win_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:11:03.4010000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:11:02.7590000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:10:55.7520000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 11:55:47.1700000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-15 11:35:37.7570000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-05 22:47:25.5690000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2020-12-05 22:47:25.5680000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2020-12-05 22:47:21.4020000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

CodeIntegrity:
===================================

Date: 2020-12-15 10:00:38.4510000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 10:00:38.4260000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 07:29:49.6780000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 07:29:49.6600000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-14 19:30:59.2400000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-14 19:30:59.2190000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 14:07:39.9880000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 14:07:39.9670000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.10 06/10/2020
Hauptplatine: CML Taurus_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8023.05 MB
Verfügbarer physikalischer RAM: 3169.36 MB
Summe virtueller Speicher: 15447.05 MB
Verfügbarer virtueller Speicher: 8440.88 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:342.44 GB) NTFS

\\?\Volume{7b5a44ea-1bac-45fc-a824-8bf5f49f2b33}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS
\\?\Volume{e8578662-37d5-4a7e-9689-ea10cdc21077}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         
Wir können gerne morgen weiter machen und wünsche Euch einen schönen Feierabend :-)

nach dem FRST habe ich nochmals adwCleaner laufen lassen und nach der Quarantäne nochmals ein Kontrolllauf, zuerst scan, cleaning und Kontrollauf als Dateien angefügt:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-15-2020
# Duration: 00:00:50
# OS:       Windows 10 Home
# Scanned:  31920
# Detected: 4


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.pokki                    HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\App Host Service
Adware.pokki                    HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Host App Service
Adware.pokki                    HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
PUP.Optional.PCProtect          HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\SSProtect

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [5536 octets] - [15/12/2020 11:54:16]
AdwCleaner[S01].txt - [5597 octets] - [15/12/2020 11:54:57]
AdwCleaner[C01].txt - [3240 octets] - [15/12/2020 11:55:35]
AdwCleaner[S02].txt - [3679 octets] - [15/12/2020 12:17:35]
AdwCleaner[C02].txt - [4088 octets] - [15/12/2020 12:46:48]
AdwCleaner[S03].txt - [1711 octets] - [15/12/2020 12:50:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
         
Cleaning:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-15-2020
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\App Host Service
Deleted       HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Host App Service
Deleted       HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\SSProtect

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5536 octets] - [15/12/2020 11:54:16]
AdwCleaner[S01].txt - [5597 octets] - [15/12/2020 11:54:57]
AdwCleaner[C01].txt - [3240 octets] - [15/12/2020 11:55:35]
AdwCleaner[S02].txt - [3679 octets] - [15/12/2020 12:17:35]
AdwCleaner[C02].txt - [4088 octets] - [15/12/2020 12:46:48]
AdwCleaner[S03].txt - [1711 octets] - [15/12/2020 12:50:17]
AdwCleaner[S04].txt - [2202 octets] - [15/12/2020 17:48:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
         
Kontrolle:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-15-2020
# Duration: 00:00:18
# OS:       Windows 10 Home
# Scanned:  31920
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [5536 octets] - [15/12/2020 11:54:16]
AdwCleaner[S01].txt - [5597 octets] - [15/12/2020 11:54:57]
AdwCleaner[C01].txt - [3240 octets] - [15/12/2020 11:55:35]
AdwCleaner[S02].txt - [3679 octets] - [15/12/2020 12:17:35]
AdwCleaner[C02].txt - [4088 octets] - [15/12/2020 12:46:48]
AdwCleaner[S03].txt - [1711 octets] - [15/12/2020 12:50:17]
AdwCleaner[S04].txt - [2202 octets] - [15/12/2020 17:48:04]
AdwCleaner[C04].txt - [2318 octets] - [15/12/2020 17:48:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
         

Alt 15.12.2020, 18:07   #27
Bitbeisser66
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



danach nochmals neue FRST Daten generiert, analog zum ersten Vorgehen:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Mama (Administrator) auf LAPTOP-NOAH (Acer Extensa 215-51) (15-12-2020 17:55:56)
Gestartet von C:\Users\annoa\Downloads
Geladene Profile: z_anke & Mama
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Discord Inc. -> Discord Inc.) C:\Users\z_ank\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_51eba5fdc2382038\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_0c50c5dc47ed0efe\RstMwService.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\annoa\Downloads\adwcleaner_8.0.8.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Opera Software AS -> Opera Software) C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32711056 2020-12-13] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [afcafbfecfaddd] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('afcafbfecfaddd', 'User'))" <==== ACHTUNG
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Discord] => C:\Users\z_ank\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [Opera Browser Assistant] => C:\Users\z_ank\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us015 Langmon: C:\WINDOWS\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-06-27]
ShortcutTarget: Twitch.lnk -> C:\Users\annoa\AppData\Roaming\Twitch\Bin\Twitch.exe (Keine Datei)
Startup: C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-06]
ShortcutTarget: Twitch.lnk -> C:\Users\annoa\AppData\Roaming\Twitch\Bin\Twitch.exe (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01DB8143-E3EE-493B-8126-858408C67C61} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {100244F3-D874-4D99-B4F7-AA42FC409537} - System32\Tasks\AdwCleaner_onReboot => C:\Users\annoa\Downloads\adwcleaner_8.0.8.exe [8447152 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
Task: {2FD4720F-EE0C-46F2-9CCB-E78542CF7B7F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {394F47FE-74FB-456C-AFC3-962B6660F046} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4566AF7F-81B1-4C5F-A1D1-D44832C5C449} - System32\Tasks\Opera scheduled Autoupdate 1599393620 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe
Task: {4A699BB2-9BCE-46EF-B0CF-8240D1D1396F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C3F5F44-9528-41A2-8F11-878947ACF618} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {6D9515A9-7C9E-49B8-9E73-DB827C69E328} - System32\Tasks\Opera scheduled assistant Autoupdate 1602770093 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\z_ank\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {724B0005-5E0B-4FA1-8E05-4958EEB488FD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1005 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {7276A00D-6F8D-4FBB-AA1C-C9AAD94097CA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {81A02C14-E006-4FA0-93A7-03F71E3E4425} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {9C138E5A-C090-4007-AD0B-326500895BD8} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {BFB7C4FD-7595-4B1A-A776-D920F4F6E243} - System32\Tasks\Opera scheduled Autoupdate 1602770090 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software)
Task: {C121ED51-2B80-4038-A14B-9586956F74F6} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1013 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {C47C5AE6-2413-46F3-9D43-DF13B9B0B0C5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {C59CF87A-7F68-4E31-9179-FD2A54EBD087} - System32\Tasks\Opera scheduled assistant Autoupdate 1599393639 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\annoa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {CC876D90-3957-4177-BBD5-D6CDAA64B3FB} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {CE2C2854-72B8-4ED4-9350-26688F77B28D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-500 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {D3F2D379-1F83-45BE-8089-B3AB1DBCBD6D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1002 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F262963B-7D31-46C5-B926-AD05DEB69E01} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1001 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F9B36255-7D88-40C9-92DA-6E2AE0E4544B} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e2316949-2d62-429d-b59f-c83cb1da8861}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]
Edge StartupUrls: Default -> "hxxp://www.google.de/"
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-15]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2020-12-15]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 99l1u3mw.default
FF ProfilePath: C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\99l1u3mw.default [2020-12-15]
FF ProfilePath: C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release [2020-12-15]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-06-26]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-12-15]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-06-26] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-21] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-13] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2020-06-28] (Samsung Electronics CO., LTD. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-15] (Adlice -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-15 17:49 - 2020-12-15 17:49 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-15 17:49 - 2020-12-15 17:49 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-15 17:49 - 2020-12-15 17:49 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-15 17:48 - 2020-12-15 17:48 - 000003186 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2020-12-15 17:43 - 2020-12-15 17:43 - 000000000 ____D C:\Users\z_ank\AppData\Local\mbam
2020-12-15 14:43 - 2020-12-15 14:43 - 000001416 _____ C:\Users\annoa\Downloads\MBAM_2.txt
2020-12-15 14:21 - 2020-12-15 14:21 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2020-12-15 14:20 - 2020-12-15 14:33 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-15 14:18 - 2020-12-15 14:18 - 031048248 _____ C:\Users\annoa\Downloads\RogueKiller64.exe
2020-12-15 14:15 - 2020-12-15 14:15 - 000001653 _____ C:\Users\annoa\Downloads\MBAM.txt
2020-12-15 14:00 - 2020-12-15 14:00 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-15 14:00 - 2020-12-15 14:00 - 000001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000001985 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000001985 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\Users\annoa\AppData\Local\mbam
2020-12-15 14:00 - 2020-12-15 14:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-15 13:55 - 2020-12-15 13:55 - 002086424 _____ (Malwarebytes) C:\Users\annoa\Downloads\MBSetup.exe
2020-12-15 13:55 - 2020-12-15 13:55 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-15 13:41 - 2020-12-15 13:42 - 000002470 _____ C:\Users\annoa\Downloads\Fixlog.txt
2020-12-15 11:52 - 2020-12-15 11:55 - 000000000 ____D C:\AdwCleaner
2020-12-15 11:52 - 2020-12-15 11:52 - 008447152 _____ (Malwarebytes) C:\Users\annoa\Downloads\adwcleaner_8.0.8.exe
2020-12-15 10:01 - 2020-12-15 10:01 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000029-000000.txt
2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\Users\annoa\AppData\Local\OEM
2020-12-15 07:37 - 2020-12-15 17:25 - 000037797 _____ C:\Users\annoa\Downloads\Addition.txt
2020-12-15 07:36 - 2020-12-15 17:56 - 000019633 _____ C:\Users\annoa\Downloads\FRST.txt
2020-12-15 07:35 - 2020-12-15 17:56 - 000000000 ____D C:\FRST
2020-12-15 07:34 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\Nicht bestätigt 131036.crdownload
2020-12-15 07:33 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\FRST64.exe
2020-12-13 13:56 - 2020-12-13 13:57 - 000000000 ____D C:\Users\z_ank\AppData\Local\schulcloud
2020-12-13 13:55 - 2020-12-13 13:55 - 089674448 _____ (stashcat GmbH) C:\Users\z_ank\Downloads\schulcloudSetup.exe
2020-12-13 13:52 - 2020-12-13 14:07 - 000000000 ____D C:\Users\annoa\AppData\Roaming\schulcloud
2020-12-13 13:52 - 2020-12-13 13:53 - 000002337 _____ C:\Users\annoa\Desktop\schulcloud.lnk
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\SquirrelTemp
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\schulcloud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Schulcoud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\ProgramData\Mama
2020-12-13 13:51 - 2020-12-13 13:52 - 089674448 _____ (stashcat GmbH) C:\Users\annoa\Downloads\schulcloudSetup.exe
2020-12-13 13:12 - 2020-12-13 13:12 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000028-000000.txt
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 21:03 - 2020-12-11 21:03 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 21:03 - 2020-12-11 21:03 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 21:01 - 2020-12-11 21:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 21:01 - 2020-12-11 21:01 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 21:01 - 2020-12-11 21:01 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 21:00 - 2020-12-11 21:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-11 20:59 - 2020-12-11 20:59 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:59 - 2020-12-11 20:59 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-10 17:28 - 2020-12-10 17:28 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000027-000000.txt
2020-12-06 11:15 - 2020-12-10 16:09 - 000000000 ____D C:\Users\gaming\AppData\Local\CrashDumps
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-11-28 14:37 - 2020-11-28 14:37 - 000020407 _____ C:\Users\z_ank\Downloads\Scratch-Projekt (1) (1) (2) (1) (1) (1) (1).sb3
2020-11-26 16:54 - 2020-12-09 15:13 - 000000000 ____D C:\Users\z_ank\AppData\Local\CrashDumps
2020-11-25 16:09 - 2020-11-25 16:09 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000026-000000.txt
2020-11-25 16:08 - 2020-12-15 11:24 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001
2020-11-25 16:08 - 2020-11-25 16:08 - 000000020 ___SH C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\ntuser.ini
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Vorlagen
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Startmenü
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Netzwerkumgebung
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Lokale Einstellungen
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Eigene Dateien
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Druckumgebung
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Videos
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Musik
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Bilder
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Verlauf
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Anwendungsdaten
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Anwendungsdaten
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\LocalLow\Intel
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\VirtualStore
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Packages
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Intel
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\ConnectedDevicesPlatform
2020-11-25 16:08 - 2019-12-07 10:10 - 000001105 _____ C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-25 14:11 - 2020-11-25 14:11 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\AVG
2020-11-25 09:03 - 2020-12-13 14:07 - 000000000 ____D C:\ProgramData\AVG
2020-11-25 09:02 - 2020-11-25 09:02 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\annoa\Downloads\avg_antivirus_free_setup.exe
2020-11-21 17:49 - 2020-11-21 17:49 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-11-21 17:49 - 2020-11-21 17:49 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-11-21 17:47 - 2020-11-21 17:49 - 000000000 ____D C:\ProgramData\BlueStacks
2020-11-21 17:47 - 2020-11-21 17:47 - 000000000 ____D C:\Program Files\BlueStacks
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\BlueStacksSetup
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\Bluestacks
2020-11-21 17:45 - 2020-11-21 17:46 - 001193248 _____ (BlueStack Systems Inc.) C:\Users\annoa\Downloads\BlueStacksInstaller_4.240.30.1002_native_af63f7eeb0508f29716dddac94a7dd52_QW1vbmcgVXM=.exe
2020-11-21 17:26 - 2020-11-21 17:26 - 000000221 _____ C:\Users\gaming\Desktop\[�� UPDATE 65 ��] Bubble Gum Simulator88%18.2K.url
2020-11-16 15:55 - 2020-11-16 15:55 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-16 15:54 - 2020-11-16 15:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-15 10:09 - 2020-11-15 10:09 - 000000000 ____D C:\Users\gaming\Desktop\ACLib

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-15 17:53 - 2020-07-03 19:22 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-15 17:53 - 2019-12-07 15:50 - 000744790 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-15 17:53 - 2019-12-07 15:50 - 000150176 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-15 17:53 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-15 17:51 - 2020-10-30 10:43 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\discord
2020-12-15 17:50 - 2020-10-30 10:43 - 000000000 ____D C:\Users\z_ank\AppData\Local\Discord
2020-12-15 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-15 17:48 - 2020-07-03 19:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-15 17:48 - 2020-07-03 19:17 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-15 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-15 17:48 - 2019-12-07 10:03 - 001835008 _____ C:\WINDOWS\system32\config\BBI
2020-12-15 17:48 - 2019-12-06 20:56 - 000000000 ___HD C:\Intel
2020-12-15 17:22 - 2020-07-03 19:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-15 14:11 - 2020-06-26 16:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-15 14:11 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-15 14:10 - 2020-07-03 19:18 - 000000000 ____D C:\Users\z_ank
2020-12-15 14:00 - 2020-06-26 16:55 - 000000000 ____D C:\Users\annoa\AppData\LocalLow\Mozilla
2020-12-15 14:00 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-15 14:00 - 2019-12-06 21:40 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-15 12:46 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files\Acer
2020-12-15 12:46 - 2019-12-06 21:37 - 000000000 ____D C:\ProgramData\Acer
2020-12-15 11:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-15 11:24 - 2020-11-05 18:08 - 000000000 ____D C:\Users\TEMP
2020-12-15 11:24 - 2020-06-26 16:23 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 16:23 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 15:44 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:49 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:48 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 12:09 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\zhaon.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\defaultuser100001
2020-12-15 11:24 - 2020-06-24 10:58 - 000000000 ____D C:\Users\zhaon
2020-12-15 11:24 - 2020-06-24 10:57 - 000000000 ____D C:\Users\defaultuser100000
2020-12-15 10:10 - 2019-12-06 20:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-15 09:58 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\Packages
2020-12-15 09:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-15 09:58 - 2019-07-17 09:18 - 000000000 ___HD C:\OEM
2020-12-15 07:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-14 19:58 - 2020-06-24 13:04 - 000000000 __SHD C:\Users\gaming\IntelGraphicsProfiles
2020-12-13 17:11 - 2020-06-30 17:57 - 000001426 _____ C:\Users\gaming\Desktop\Roblox Player.lnk
2020-12-13 17:11 - 2020-06-30 17:57 - 000000000 ____D C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2020-12-13 14:05 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\schulcloud
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Local\SquirrelTemp
2020-12-13 13:33 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\ConnectedDevicesPlatform
2020-12-13 13:23 - 2019-12-06 21:03 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-13 13:14 - 2020-06-23 17:21 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-13 13:14 - 2020-06-23 17:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-13 13:13 - 2020-07-03 19:17 - 000437344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-13 13:06 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-13 12:52 - 2020-06-24 11:59 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-13 12:51 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Schulcoud
2020-12-10 17:43 - 2020-06-23 17:30 - 000001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-12-10 17:43 - 2019-12-06 21:11 - 000000000 ____D C:\Program Files (x86)\Intel
2020-12-10 17:38 - 2020-09-06 13:01 - 000004202 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599393620
2020-12-10 17:37 - 2020-09-06 13:00 - 000004434 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1599393639
2020-12-10 17:32 - 2020-07-03 19:18 - 000000000 ____D C:\Users\annoa
2020-12-09 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 14:41 - 2019-12-06 21:42 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-05 13:09 - 2020-09-30 20:13 - 000000446 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-12-03 20:13 - 2020-11-06 14:28 - 000000000 ____D C:\Users\gaming\AppData\Roaming\discord
2020-12-03 16:43 - 2020-10-15 14:54 - 000004234 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1602770090
2020-12-03 16:43 - 2020-10-15 14:54 - 000001409 _____ C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-11-28 11:45 - 2020-07-03 19:22 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 11:45 - 2020-07-03 19:22 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-25 16:22 - 2020-08-23 18:17 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-11-25 16:14 - 2020-10-15 14:54 - 000004466 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1602770093
2020-11-25 14:10 - 2019-12-06 21:11 - 000000000 ____D C:\ProgramData\Intel
2020-11-25 09:31 - 2020-06-28 12:11 - 000000000 ____D C:\Users\annoa\AppData\Local\ElevatedDiagnostics
2020-11-21 17:47 - 2020-10-15 15:00 - 000000000 ____D C:\Users\Public\BlueStacks
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-16 15:54 - 2020-07-03 19:20 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 21:40 - 2020-06-23 16:59 - 000000000 ___RD C:\Users\z_ank\3D Objects

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-09-25 18:43 - 2020-09-25 18:43 - 000007603 _____ () C:\Users\annoa\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Additional File:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Mama (15-12-2020 17:56:57)
Gestartet von C:\Users\annoa\Downloads
Windows 10 Home Version 2004 19041.685 (X64) (2020-07-03 18:23:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-309636826-595582134-3760774175-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-309636826-595582134-3760774175-503 - Limited - Disabled)
gaming (S-1-5-21-309636826-595582134-3760774175-1013 - Limited - Enabled) => C:\Users\gaming
Gast (S-1-5-21-309636826-595582134-3760774175-501 - Limited - Disabled)
Mama (S-1-5-21-309636826-595582134-3760774175-1018 - Administrator - Enabled) => C:\Users\annoa
WDAGUtilityAccount (S-1-5-21-309636826-595582134-3760774175-504 - Limited - Disabled)
z_anke (S-1-5-21-309636826-595582134-3760774175-1001 - Limited - Enabled) => C:\Users\z_ank

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.30.1002 - BlueStack Systems, Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Discord (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{124d91b2-2d97-4cc4-9ee7-2d2182a0884a}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{ee09a6a7-c9c8-43cf-a6c0-ec07b3567e5b}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 77.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 77.0.1 (x64 en-US)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Opera Stable 72.0.3815.400 (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Opera 72.0.3815.400) (Version: 72.0.3815.400 - Opera Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Roblox Player for z_anke (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\roblox-player) (Version:  - Roblox Corporation)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
schulcloud (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\schulcloud) (Version: 3.19.2 - stashcat GmbH)
schulcloud (HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\schulcloud) (Version: 3.19.2 - stashcat GmbH)
Twitch (HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)

Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4 [2020-11-19] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-12-15] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.4.4.0_x86__q4d96b2w5wcc2 [2020-12-05] (Evernote)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-05] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.8.42.0_x64__kx24dqmazqk8j [2020-12-10] (Random Salad Games LLC)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-16] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-06-23] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-06] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-12-06] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-23] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-09-18] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-06-28] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.46.0_x64__kx24dqmazqk8j [2020-12-15] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-10] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-12-15] (Random Salad Games LLC)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\z_ank\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-15] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-07 11:31 - 2020-12-07 11:31 - 000126464 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSASsdInterop.dll
2020-11-16 15:36 - 2020-11-16 15:36 - 041670144 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts

2020-09-30 20:13 - 2020-12-05 13:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.1 LAPTOP-3GVHN1BP.mshome.net # 2025 10 2 21 11 32 23 804

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-309636826-595582134-3760774175-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Control Panel\Desktop\\Wallpaper -> C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\StartupApproved\Run: => "Opera Browser Assistant"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{33DE9CB5-0D06-4144-9B73-CD6B830A7572}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{145BADC8-F1B5-45CC-A135-19B95CF09A37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

30-11-2020 16:32:40 Windows Modules Installer
02-12-2020 14:53:22 Windows Modules Installer
03-12-2020 16:42:37 Windows Modules Installer
05-12-2020 11:36:16 Windows Modules Installer
10-12-2020 17:42:46 Intel® Driver & Support Assistant
11-12-2020 19:56:29 Windows Modules Installer
15-12-2020 09:56:58 Removed Acer Configuration Manager
15-12-2020 12:46:35 AdwCleaner_BeforeCleaning_15/12/2020_12:46:34

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/15/2020 05:53:07 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 02:26:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RogueKiller64.exe, Version: 14.8.1.0, Zeitstempel: 0x5fd78a14
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x1b74
Startzeit der fehlerhaften Anwendung: 0x01d6d2e50b81befd
Pfad der fehlerhaften Anwendung: C:\Users\annoa\Downloads\RogueKiller64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 58c8c8cd-e491-4e29-acbe-d02962169ece
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/15/2020 02:15:57 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 01:46:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 12:51:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 12:00:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 11:49:33 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/15/2020 11:30:56 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (12/15/2020 05:48:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Driver & Support Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "CredentialEnrollmentManagerUserSvc_7e68e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Driver & Support Assistant Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 05:48:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-15 13:11:10.7740000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe; file:_C:\Users\z_ank\Downloads\Minecraft Modinstaller - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:11:08.4590000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe; file:_C:\Users\z_ank\Downloads\forge-1.12.2-14.23.5.2770-installer-win_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:11:03.4010000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:11:02.7590000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 13:10:55.7520000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-15 11:55:47.1700000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-15 11:35:37.7570000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-05 22:47:25.5690000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2020-12-05 22:47:25.5680000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2020-12-05 22:47:21.4020000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

CodeIntegrity:
===================================

Date: 2020-12-15 10:00:38.4510000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 10:00:38.4260000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 07:29:49.6780000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-15 07:29:49.6600000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-14 19:30:59.2400000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-14 19:30:59.2190000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 14:07:39.9880000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 14:07:39.9670000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.10 06/10/2020
Hauptplatine: CML Taurus_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8023.05 MB
Verfügbarer physikalischer RAM: 3779.88 MB
Summe virtueller Speicher: 15447.05 MB
Verfügbarer virtueller Speicher: 10850.25 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:342.07 GB) NTFS

\\?\Volume{7b5a44ea-1bac-45fc-a824-8bf5f49f2b33}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS
\\?\Volume{e8578662-37d5-4a7e-9689-ea10cdc21077}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Alt 16.12.2020, 00:09   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Du musst FRST in diesem Konto "z_anke" mit "Rechtsklick > Als Administrator ausführen" starten und ggf. das Passwort eines Admins eingeben... oder dieser Nutzer bekommt gleich Adminrechte über Einstellungen > Konten zugesprochen.
Aber dann läuft FRST doch wieder im Kontext des anderen Benutzers oder nicht? Merkt Windows das? Wie soll man denn dann die Einträge, die nur im anderen User sind dann entfernen?

Zitat:
durchgeführt von Mama (Administrator)
FRST läuft wie im anderen Benutzerkontext. Ich denke das wird so nichts. Aber mal sehen was MKDB sagt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2020, 08:41   #29
Bitbeisser66
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Guten Morgen Cosinus,

okay dann warten wir mal ab was MKDB sagt, aber es wäre auch kein Problem dem Nutzer temporär adimin Rechte zu geben für die erneute FRST Ausführung!

Die Seite des Beschwerdeberichts von Abuse über den Internetmissbrauch kann ich ständig aktualisieren und seit dem 13.12. ist bis jetzt nichts mehr auffällig. Ok der Sohn hat momentan das Notebook auch nicht ;-)

Alt 16.12.2020, 14:09   #30
M-K-D-B
/// TB-Ausbilder
 
Mail von Vodafone, Anschluss mit Gootkit befallen - Standard

Mail von Vodafone, Anschluss mit Gootkit befallen



Mal eine blöde Frage:
Wie können zwei Profile gleichzeitig geladen sein?
Zitat:
Geladene Profile: z_anke & Mama
Man loggt sich im 1. Profil ein und drückt Windows+L, danach loggt man sich im 2. Profil ein? Und dann kann FRST beide HKU-Schlüssel lesen? Wusste nicht, dass es so einfach sein kann...




Vergewissere dich, dass auf jeden Fall das Profil z_anke für den Fix geladen ist!
Alternativ dem Profil z_anke Adminrechte gewähren.



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKU\S-1-5-21-309636826-595582134-3760774175-1001\...\Run: [afcafbfecfaddd] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('afcafbfecfaddd', 'User'))" <==== ACHTUNG
    DeleteValue: HKU\S-1-5-21-309636826-595582134-3760774175-1001\Environment|afcafbfecfaddd
    DeleteValue: HKU\S-1-5-21-309636826-595582134-3760774175-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|afcafbfecfaddd
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Thema geschlossen

Themen zu Mail von Vodafone, Anschluss mit Gootkit befallen
antivirus, avg, avira, cpu, defender, desktop, e-mail, error, home, internet, internet explorer, kaspersky, mozilla, problem, prozesse, realtek, registry, scan, schutz, sicherheit, software, svchost.exe, trojaner, udp, windows




Ähnliche Themen: Mail von Vodafone, Anschluss mit Gootkit befallen


  1. Laut Vodafone angeblich mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2020 (28)
  2. Laut Telekom angeblich mit Gootkit befallen
    Log-Analyse und Auswertung - 03.12.2020 (8)
  3. Mail von Vodafone. Eventueller Gootkit Befall.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2020 (2)
  4. Windows 10: Computer evtl. befallen nach E-Mail Vorschau
    Mülltonne - 09.09.2020 (2)
  5. Windows 7: Nicht sicher ob Bedrohung vorhanden, Vodafone Phishing Mail
    Plagegeister aller Art und deren Bekämpfung - 01.12.2016 (3)
  6. IPhone schliesst apps von alleine nach dem öffnen einer Maleware Vodafone Mail
    Smartphone, Tablet & Handy Security - 29.11.2014 (1)
  7. pishing mail von Vodafone erhalten und geöffnet
    Log-Analyse und Auswertung - 20.11.2014 (1)
  8. Vodafone/Telekom E-Mail-Trojaner "Ihre Rechnung Juni 2014" | dgdbios.exe
    Log-Analyse und Auswertung - 24.06.2014 (9)
  9. Windows 7: Phisher aus Vodafone Mail will VR Bank abgreifen
    Log-Analyse und Auswertung - 19.06.2014 (11)
  10. Vodafone Fake-Rechnungs-Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (13)
  11. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  12. Reingefallen: Vodafone Phishing Mail greift TAN vom Onlinebanking ab
    Log-Analyse und Auswertung - 26.05.2014 (10)
  13. Link in einer Vodafone Phishing Mail angeklick - ist der Rechner jetzt infiziert?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (3)
  14. nach mail von booking.com und vodafone.de unerhört hohe internetauslastung und virenfund
    Log-Analyse und Auswertung - 25.11.2013 (15)
  15. Vodafone Spam: Ihr Vodafone-Anschalttermin: 001537882370
    Diskussionsforum - 05.11.2013 (2)
  16. Browser flackert nach gefakter Vodafone-Mail mit DumbCRC.0
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (20)
  17. DHL-Verfolgung - e-Mail Trojaner - Windows 7 Schwer Befallen
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (20)

Zum Thema Mail von Vodafone, Anschluss mit Gootkit befallen - Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Malwarebytes RogueKiller Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. - Mail von Vodafone, Anschluss mit Gootkit befallen...
Archiv
Du betrachtest: Mail von Vodafone, Anschluss mit Gootkit befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.