| |
| |||||||
Log-Analyse und Auswertung: Mail von Vodafone, Anschluss mit Gootkit befallenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.12.2020, 08:21
| #1 |
 |  Mail von Vodafone, Anschluss mit Gootkit befallen Hallo TojanerBoard Support, ich bin auf der Suche, wie man das Gootkit entfernt, auf euch gestoßen! Das bereits von Euch behandelte Thema von User Rupsi (02.12.) schildert genau mein Problem! Habe erstmalig am 14.11. von Vodafone eine E-Mail erhalten, dass wir mit einem Gootkit befallen sind mit angefügtem Link für weitere Infos. Da ich zuerst dies für eine Fakemail hilt, habe ich erstmal nichts unternommen. Tage später wurde ich wieder informiert und dann begann die Such im Netz, aber nicht zielführend. Unter Verdacht ist das Notebook von unserem Sohn, welches auch lt. erster Analyse mit Trojaner befallen war. Aber das Problem existiert immer noch und seit Sonntag kann ich mit 90% Sicherheit sagen, es ist das Notebook vom Sohn. Gestern wurde die Protokoll Datei upgedatet und ich kann jetzt sagen, dass zu diesem Datum nur dieses Notebook online war. Die Auswertung von Kaspersky SafeKids zeigt die Aktivität und auch die besuchten Seiten, welche sofort gesperrt wurden. Aber das Notebook scheint infiziert zu sein. Gemäß eurer Empfehlung sende ich Euch die Beiden Dateien FRST.txt und Addition.txt zu mit der Hoffnung, dass Ihr mir auch helfen könnt! FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Mama (Administrator) auf LAPTOP-NOAH (Acer Extensa 215-51) (15-12-2020 07:36:37)
Gestartet von C:\Users\annoa\Downloads
Geladene Profile: Mama
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSProtectedService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_51eba5fdc2382038\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_0c50c5dc47ed0efe\RstMwService.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Safe Kids 1.0.5\safekidsui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Safe Kids 1.0.5\safekids.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <13>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\SecurityService.exe <2>
(Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\TotalAV.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\annoa\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us015 Langmon: C:\WINDOWS\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-06-27]
ShortcutTarget: Twitch.lnk -> C:\Users\annoa\AppData\Roaming\Twitch\Bin\Twitch.exe (Keine Datei)
Startup: C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-06]
ShortcutTarget: Twitch.lnk -> C:\Users\annoa\AppData\Roaming\Twitch\Bin\Twitch.exe (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00182F64-110A-4583-B233-3328F08D9869} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4829224 2020-07-27] (Acer Incorporated -> )
Task: {01DB8143-E3EE-493B-8126-858408C67C61} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {1ED233CD-871D-46D8-936A-03C250E8B7FA} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [65064 2020-03-16] (Acer Incorporated -> Acer)
Task: {216BE507-3728-4010-B96C-F97F40983D1C} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {2FD4720F-EE0C-46F2-9CCB-E78542CF7B7F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {394F47FE-74FB-456C-AFC3-962B6660F046} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F61BF15-1E45-4DB3-A64B-D812497ACB70} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {4566AF7F-81B1-4C5F-A1D1-D44832C5C449} - System32\Tasks\Opera scheduled Autoupdate 1599393620 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software)
Task: {48085A43-1B4B-4FB4-8396-2B2CC78E7574} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {4A699BB2-9BCE-46EF-B0CF-8240D1D1396F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {4C55C241-5BE8-4DA6-AC42-82E7F4B2BFD6} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [42024 2020-07-27] (Acer Incorporated -> )
Task: {5C3F5F44-9528-41A2-8F11-878947ACF618} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {5CEAF370-6439-4E8E-A9DF-3E549DBBA1D8} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {620CBD31-F6BE-4C40-B3AF-805904CAB418} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2962984 2020-07-27] (Acer Incorporated -> )
Task: {6D9515A9-7C9E-49B8-9E73-DB827C69E328} - System32\Tasks\Opera scheduled assistant Autoupdate 1602770093 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\z_ank\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {6EE24AC9-632A-4DD3-A22C-56A5158006AA} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {724B0005-5E0B-4FA1-8E05-4958EEB488FD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1005 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {81A02C14-E006-4FA0-93A7-03F71E3E4425} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {9C138E5A-C090-4007-AD0B-326500895BD8} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {BFB7C4FD-7595-4B1A-A776-D920F4F6E243} - System32\Tasks\Opera scheduled Autoupdate 1602770090 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software)
Task: {C121ED51-2B80-4038-A14B-9586956F74F6} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1013 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {C3D6CEE5-9143-4459-A176-E5430076456F} - System32\Tasks\App Explorer => C:\Users\annoa\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-12-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {C47C5AE6-2413-46F3-9D43-DF13B9B0B0C5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {C59CF87A-7F68-4E31-9179-FD2A54EBD087} - System32\Tasks\Opera scheduled assistant Autoupdate 1599393639 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\annoa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {CC876D90-3957-4177-BBD5-D6CDAA64B3FB} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {CE2C2854-72B8-4ED4-9350-26688F77B28D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-500 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {D3F2D379-1F83-45BE-8089-B3AB1DBCBD6D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1002 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {D8558DAD-56F0-47E9-8EBA-6F3C3985AC46} - System32\Tasks\CareCenter\Intel Driver & Support Assistant_Reg_HKLMWow6432Run => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
Task: {DB084A32-2D83-430F-937A-9C223D5961C9} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {F262963B-7D31-46C5-B926-AD05DEB69E01} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1001 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F9B36255-7D88-40C9-92DA-6E2AE0E4544B} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e2316949-2d62-429d-b59f-c83cb1da8861}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]
Edge StartupUrls: Default -> "hxxp://www.google.de/"
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2020-11-25]
FireFox:
========
FF DefaultProfile: 99l1u3mw.default
FF ProfilePath: C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\99l1u3mw.default [2020-06-26]
FF ProfilePath: C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release [2020-11-25]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release\Extensions\abb-acer@amazon.com.xpi [2020-06-26] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-06-26]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-06-24] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300584 2020-07-27] (Acer Incorporated -> Acer Incorporated)
R2 AMSProtectedService; C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe [639304 2019-12-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) <==== ACHTUNG
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-21] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-13] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R2 SafeKids1.0.5; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Safe Kids 1.0.5\safekids.exe [596616 2020-09-04] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2020-06-28] (Samsung Electronics CO., LTD. -> )
R2 SecurityService; C:\Program Files (x86)\TotalAV\SecurityService.exe [5472168 2020-06-24] (Protected Antivirus Limited -> TotalAV) <==== ACHTUNG
R2 SecurityServiceMonitor; C:\Program Files (x86)\TotalAV\SecurityService.exe [5472168 2020-06-24] (Protected Antivirus Limited -> TotalAV) <==== ACHTUNG
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-25] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S0 AMSElamDriver; C:\WINDOWS\System32\drivers\amselam.sys [21976 2019-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208176 2020-04-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2020-04-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2020-04-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 klfltks; C:\WINDOWS\system32\DRIVERS\klfltks.sys [500688 2020-05-14] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifks; C:\WINDOWS\System32\DRIVERS\klifks.sys [1148880 2020-05-14] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtpks; C:\WINDOWS\system32\DRIVERS\klwtpks.sys [230864 2020-05-14] (Kaspersky Lab -> AO Kaspersky Lab)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-11-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429288 2020-11-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-25] (Microsoft Windows -> Microsoft Corporation)
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2020-05-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) <==== ACHTUNG
U3 avgbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-15 07:36 - 2020-12-15 07:37 - 000022532 _____ C:\Users\annoa\Downloads\FRST.txt
2020-12-15 07:35 - 2020-12-15 07:36 - 000000000 ____D C:\FRST
2020-12-15 07:34 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\Nicht bestätigt 131036.crdownload
2020-12-15 07:33 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\FRST64.exe
2020-12-13 13:56 - 2020-12-13 13:57 - 000000000 ____D C:\Users\z_ank\AppData\Local\schulcloud
2020-12-13 13:55 - 2020-12-13 13:55 - 089674448 _____ (stashcat GmbH) C:\Users\z_ank\Downloads\schulcloudSetup.exe
2020-12-13 13:52 - 2020-12-13 14:07 - 000000000 ____D C:\Users\annoa\AppData\Roaming\schulcloud
2020-12-13 13:52 - 2020-12-13 13:53 - 000002337 _____ C:\Users\annoa\Desktop\schulcloud.lnk
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\SquirrelTemp
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\schulcloud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Schulcoud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\ProgramData\Mama
2020-12-13 13:51 - 2020-12-13 13:52 - 089674448 _____ (stashcat GmbH) C:\Users\annoa\Downloads\schulcloudSetup.exe
2020-12-13 13:39 - 2020-12-13 13:39 - 000001064 _____ C:\Users\Public\Desktop\TotalAV.lnk
2020-12-13 13:39 - 2020-12-13 13:39 - 000001064 _____ C:\ProgramData\Desktop\TotalAV.lnk
2020-12-13 13:12 - 2020-12-13 13:12 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000028-000000.txt
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 21:03 - 2020-12-11 21:03 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 21:03 - 2020-12-11 21:03 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 21:01 - 2020-12-11 21:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 21:01 - 2020-12-11 21:01 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 21:01 - 2020-12-11 21:01 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 21:00 - 2020-12-11 21:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-11 20:59 - 2020-12-11 20:59 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:59 - 2020-12-11 20:59 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-10 17:28 - 2020-12-10 17:28 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000027-000000.txt
2020-12-06 11:15 - 2020-12-10 16:09 - 000000000 ____D C:\Users\gaming\AppData\Local\CrashDumps
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-11-28 14:37 - 2020-11-28 14:37 - 000020407 _____ C:\Users\z_ank\Downloads\Scratch-Projekt (1) (1) (2) (1) (1) (1) (1).sb3
2020-11-26 16:54 - 2020-12-09 15:13 - 000000000 ____D C:\Users\z_ank\AppData\Local\CrashDumps
2020-11-25 16:09 - 2020-11-25 16:09 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000026-000000.txt
2020-11-25 16:08 - 2020-11-25 16:08 - 000000020 ___SH C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\ntuser.ini
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Vorlagen
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Startmenü
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Netzwerkumgebung
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Lokale Einstellungen
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Eigene Dateien
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Druckumgebung
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Videos
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Musik
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Bilder
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Verlauf
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Anwendungsdaten
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Anwendungsdaten
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\LocalLow\Intel
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\VirtualStore
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Packages
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Intel
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\ConnectedDevicesPlatform
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001
2020-11-25 16:08 - 2019-12-07 10:10 - 000001105 _____ C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-25 16:08 - 2019-12-06 21:38 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Host App Service
2020-11-25 14:11 - 2020-11-25 14:11 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\AVG
2020-11-25 09:03 - 2020-12-13 14:07 - 000000000 ____D C:\ProgramData\AVG
2020-11-25 09:02 - 2020-11-25 09:02 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\annoa\Downloads\avg_antivirus_free_setup.exe
2020-11-21 17:49 - 2020-11-21 17:49 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-11-21 17:49 - 2020-11-21 17:49 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-11-21 17:47 - 2020-11-21 17:49 - 000000000 ____D C:\ProgramData\BlueStacks
2020-11-21 17:47 - 2020-11-21 17:47 - 000000000 ____D C:\Program Files\BlueStacks
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\BlueStacksSetup
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\Bluestacks
2020-11-21 17:45 - 2020-11-21 17:46 - 001193248 _____ (BlueStack Systems Inc.) C:\Users\annoa\Downloads\BlueStacksInstaller_4.240.30.1002_native_af63f7eeb0508f29716dddac94a7dd52_QW1vbmcgVXM=.exe
2020-11-21 17:26 - 2020-11-21 17:26 - 000000221 _____ C:\Users\gaming\Desktop\[🚨 UPDATE 65 🚨] Bubble Gum Simulator88%18.2K.url
2020-11-16 15:55 - 2020-11-16 15:55 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-16 15:54 - 2020-11-16 15:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-15 10:09 - 2020-11-15 10:09 - 000000000 ____D C:\Users\gaming\Desktop\ACLib
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-15 07:33 - 2020-06-26 16:23 - 000000000 ____D C:\Users\annoa\AppData\Local\Host App Service
2020-12-14 20:25 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-14 19:58 - 2020-06-24 13:04 - 000000000 __SHD C:\Users\gaming\IntelGraphicsProfiles
2020-12-14 19:17 - 2020-06-24 13:04 - 000000000 ____D C:\Users\gaming\AppData\Local\Host App Service
2020-12-14 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-13 17:11 - 2020-06-30 17:57 - 000001426 _____ C:\Users\gaming\Desktop\Roblox Player.lnk
2020-12-13 17:11 - 2020-06-30 17:57 - 000000000 ____D C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2020-12-13 17:10 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-13 16:12 - 2020-07-03 19:22 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-13 16:12 - 2019-12-07 15:50 - 000744790 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-13 16:12 - 2019-12-07 15:50 - 000150176 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-13 16:11 - 2019-12-06 21:37 - 000000000 ____D C:\ProgramData\Acer
2020-12-13 16:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-13 14:07 - 2020-09-25 18:07 - 000000000 ____D C:\Program Files (x86)\TotalAV
2020-12-13 14:07 - 2020-07-03 19:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-13 14:07 - 2020-07-03 19:17 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-13 14:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-13 14:07 - 2019-12-07 10:03 - 001835008 _____ C:\WINDOWS\system32\config\BBI
2020-12-13 14:07 - 2019-12-06 20:56 - 000000000 ___HD C:\Intel
2020-12-13 14:05 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\schulcloud
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Local\SquirrelTemp
2020-12-13 13:33 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\ConnectedDevicesPlatform
2020-12-13 13:23 - 2019-12-06 21:03 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-13 13:14 - 2020-06-23 17:21 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-13 13:14 - 2020-06-23 17:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-13 13:13 - 2020-07-03 19:17 - 000437344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-13 13:06 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-13 12:54 - 2020-06-23 16:53 - 000000000 ____D C:\Users\z_ank\AppData\Local\Host App Service
2020-12-13 12:52 - 2020-06-24 11:59 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-13 12:51 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Schulcoud
2020-12-10 19:43 - 2020-07-03 19:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-10 17:43 - 2020-06-23 17:30 - 000001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-12-10 17:43 - 2019-12-06 21:11 - 000000000 ____D C:\Program Files (x86)\Intel
2020-12-10 17:38 - 2020-09-06 13:01 - 000004202 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599393620
2020-12-10 17:38 - 2020-09-06 13:00 - 000001409 _____ C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-10 17:37 - 2020-09-06 13:00 - 000004434 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1599393639
2020-12-10 17:32 - 2020-07-03 19:18 - 000000000 ____D C:\Users\annoa
2020-12-10 17:30 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\Packages
2020-12-09 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 14:41 - 2019-12-06 21:42 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-05 22:49 - 2020-07-03 19:18 - 000000000 ____D C:\Users\z_ank
2020-12-05 13:09 - 2020-09-30 20:13 - 000000446 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-12-03 20:13 - 2020-11-06 14:28 - 000000000 ____D C:\Users\gaming\AppData\Roaming\discord
2020-12-03 16:43 - 2020-10-15 14:54 - 000004234 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1602770090
2020-12-03 16:43 - 2020-10-15 14:54 - 000001409 _____ C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-11-28 11:45 - 2020-07-03 19:22 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 11:45 - 2020-07-03 19:22 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-25 16:22 - 2020-08-23 18:17 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-11-25 16:14 - 2020-10-15 14:54 - 000004466 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1602770093
2020-11-25 16:10 - 2019-12-06 20:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-25 14:10 - 2019-12-06 21:11 - 000000000 ____D C:\ProgramData\Intel
2020-11-25 09:31 - 2020-06-28 12:11 - 000000000 ____D C:\Users\annoa\AppData\Local\ElevatedDiagnostics
2020-11-25 09:04 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-23 20:14 - 2020-10-30 10:43 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\discord
2020-11-21 17:47 - 2020-10-15 15:00 - 000000000 ____D C:\Users\Public\BlueStacks
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-16 15:54 - 2020-07-03 19:20 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 21:40 - 2020-06-23 16:59 - 000000000 ___RD C:\Users\z_ank\3D Objects
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-09-25 18:43 - 2020-09-25 18:43 - 000007603 _____ () C:\Users\annoa\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Mama (15-12-2020 07:37:55)
Gestartet von C:\Users\annoa\Downloads
Windows 10 Home Version 2004 19041.685 (X64) (2020-07-03 18:23:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-309636826-595582134-3760774175-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-309636826-595582134-3760774175-503 - Limited - Disabled)
gaming (S-1-5-21-309636826-595582134-3760774175-1013 - Limited - Enabled) => C:\Users\gaming
Gast (S-1-5-21-309636826-595582134-3760774175-501 - Limited - Disabled)
Mama (S-1-5-21-309636826-595582134-3760774175-1018 - Administrator - Enabled) => C:\Users\annoa
WDAGUtilityAccount (S-1-5-21-309636826-595582134-3760774175-504 - Limited - Disabled)
z_anke (S-1-5-21-309636826-595582134-3760774175-1001 - Limited - Enabled) => C:\Users\z_ank
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security Ultra (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Total AV (Enabled - Up to date) {B185458D-38B3-A010-10F7-3D378DAA6032}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security Ultra (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Ultra (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
App Explorer (HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.30.1002 - BlueStack Systems, Inc.)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{124d91b2-2d97-4cc4-9ee7-2d2182a0884a}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{ee09a6a7-c9c8-43cf-a6c0-ec07b3567e5b}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
Kaspersky Safe Kids (HKLM-x32\...\{2B7C9313-351F-4372-B4C6-921AED218652}) (Version: 1.0.5.1360 - Kaspersky) Hidden
Kaspersky Safe Kids (HKLM-x32\...\InstallWIX_{2B7C9313-351F-4372-B4C6-921AED218652}) (Version: 1.0.5.1360 - Kaspersky)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 72.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 72.0.2 (x64 en-US)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Opera Stable 72.0.3815.400 (HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\Opera 72.0.3815.400) (Version: 72.0.3815.400 - Opera Software)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
schulcloud (HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\schulcloud) (Version: 3.19.2 - stashcat GmbH)
TotalAV (HKLM-x32\...\TotalAV) (Version: 5.8.7 - TotalAV) <==== ACHTUNG
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4 [2020-11-19] (Acer Incorporated)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2020-09-13] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-06-30] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.4.4.0_x86__q4d96b2w5wcc2 [2020-12-05] (Evernote)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-05] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.8.42.0_x64__kx24dqmazqk8j [2020-12-10] (Random Salad Games LLC)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-16] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-06-23] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-06] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-12-06] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-23] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-09-18] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-06-28] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.46.0_x64__kx24dqmazqk8j [2020-11-21] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-10] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-11-16] (Random Salad Games LLC)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-07 11:31 - 2020-12-07 11:31 - 000126464 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSASsdInterop.dll
2020-03-10 09:31 - 2020-03-10 09:31 - 001631744 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll
2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\sqlite3.DLL
2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2020-09-25 18:07 - 2020-05-29 09:15 - 002650112 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\TotalAV\libcrypto-1_1.dll
2020-09-25 18:07 - 2020-05-29 09:15 - 000641024 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\TotalAV\libssl-1_1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts
2020-09-30 20:13 - 2020-12-05 13:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.1 LAPTOP-3GVHN1BP.mshome.net # 2025 10 2 21 11 32 23 804
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Control Panel\Desktop\\Wallpaper -> C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A8EBACB5-BDDE-4FE1-98C9-24A9E40390A2}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{2DFBC50A-FE2D-49BF-AA73-650127BB5734}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{3668F167-4A71-49CE-8049-DA68BA6996A3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> )
FirewallRules: [{D7583F82-8D20-49CA-B3A0-AE3A97D82AE9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{D0E2AE79-7DE8-42CF-A8B8-F534D6F126F7}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{C2FFACDC-A03B-4F14-8E02-65353E3DF7F0}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> )
FirewallRules: [{F2C1C1FC-D6F3-433D-88B4-4431A78BCB8B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{51706038-1BD3-4FC6-8464-24E759DA213A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{B7260342-29E4-4D39-AA23-B1999DE826B4}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{F14D53F2-C3A6-4623-A5BB-B75367EB9DE8}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{89368786-6127-4220-8546-7716C76B12DF}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{4A68D681-7BA0-44AA-A03D-DA38333D509A}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{9AE71D04-81FC-4D3F-9D4A-FD6FAF12B6B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E63A0ADD-BFE7-46EC-885E-D5AF03D52007}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DB5A626E-BE95-4871-812A-EB330501840D}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{161F2B34-D196-4198-85D7-20C279505FCF}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{F1AC96D4-3C14-4F58-974B-E81726E0952B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{D68A809E-86B7-4967-8E50-E1874014D119}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{59A96268-C644-4869-86D2-A069094DFB69}] => (Allow) C:\Users\annoa\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{12B3370B-96C7-42AF-8375-138FFC5AAB28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5909560B-A1A5-4C39-A8D7-3AF327B5506C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9E21A8B-B946-400A-B141-41C71ED470E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FA37CB7-5E36-47BE-96C9-6EC8943DE551}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{76269168-D4E5-4EF4-90C4-433342301AB3}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{5B6A32AF-7805-4A83-B166-05EB6FD2EFCA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{82605E7B-5A1F-4E14-B40D-1AB0D2C6A7F4}] => (Allow) C:\Users\annoa\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
30-11-2020 16:32:40 Windows Modules Installer
02-12-2020 14:53:22 Windows Modules Installer
03-12-2020 16:42:37 Windows Modules Installer
05-12-2020 11:36:16 Windows Modules Installer
10-12-2020 17:42:46 Intel® Driver & Support Assistant
11-12-2020 19:56:29 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/15/2020 07:29:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfe
ID des fehlerhaften Prozesses: 0x1724
Startzeit der fehlerhaften Anwendung: 0x01d6d2474e80aa27
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 29f10729-572b-408a-b030-3b54d3abbe70
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/14/2020 07:30:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048c1a
ID des fehlerhaften Prozesses: 0x1e3c
Startzeit der fehlerhaften Anwendung: 0x01d6d164a2e6dd24
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f043f407-be0c-49c4-a39b-521d1418a47d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/13/2020 05:10:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_camsvc, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x930
Startzeit der fehlerhaften Anwendung: 0x01d6d150ed27b0bc
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 4bb41bd5-fcdd-4abc-a9ed-c7a9a47a3504
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/13/2020 04:12:45 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/13/2020 02:11:48 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/13/2020 01:31:18 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/13/2020 01:17:58 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/13/2020 01:07:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.610, Zeitstempel: 0xd49544eb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfc
ID des fehlerhaften Prozesses: 0x3828
Startzeit der fehlerhaften Anwendung: 0x01d6cff0d7765d66
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 61170ffa-eefa-49ff-b058-2a048364cd5c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/14/2020 08:30:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/14/2020 08:30:31 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-NOAH)
Description: Fehler "1053" in DCOM, als der Dienst "BcastDVRUserService_150c3b5" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Media.Capture.Internal.AppCaptureShell
Error: (12/14/2020 08:30:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Benutzerdienst für GameDVR und Übertragungen_150c3b5" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (12/14/2020 08:30:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdienst für GameDVR und Übertragungen_150c3b5 erreicht.
Error: (12/14/2020 07:58:40 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/14/2020 07:29:50 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/13/2020 05:10:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Manager-Dienst für den Funktionszugriff" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/13/2020 05:10:20 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOAH)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-11-25 16:11:43.9340000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1513.0, AS: 1.327.1513.0, NIS: 1.327.1513.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2020-11-25 16:10:16.7700000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: LAPTOP-3GVHN1BP\z_anke
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.128.0, AS: 1.327.128.0, NIS: 1.327.128.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2020-09-23 18:44:45.0250000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C3C28018-2D6D-411D-8FBA-89B6BFD6A484}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-09-13 19:51:05.1020000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9ED86C2-3ECF-4A78-8F87-7799C280DE3A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-09-07 15:46:39.3540000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5B842B5A-0B95-4C1C-AF2B-0E6FC8B41B7E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-05 22:47:25.5690000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-12-05 22:47:25.5680000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-12-05 22:47:21.4020000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-12-05 22:47:21.4000000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-12-05 22:47:21.3990000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
CodeIntegrity:
===================================
Date: 2020-12-15 07:29:49.6780000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-15 07:29:49.6600000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-14 19:30:59.2400000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-14 19:30:59.2190000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-13 14:07:39.9880000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-13 14:07:39.9670000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-13 14:05:55.0700000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-13 14:03:16.0730000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.10 06/10/2020
Hauptplatine: CML Taurus_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8023.05 MB
Verfügbarer physikalischer RAM: 3334.91 MB
Summe virtueller Speicher: 15447.05 MB
Verfügbarer virtueller Speicher: 9787.09 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:342.94 GB) NTFS
\\?\Volume{7b5a44ea-1bac-45fc-a824-8bf5f49f2b33}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS
\\?\Volume{e8578662-37d5-4a7e-9689-ea10cdc21077}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
Bit==================== Ende von Addition.txt =======================
herzliche Grüße |
|
15.12.2020, 09:41
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Mail von Vodafone, Anschluss mit Gootkit befallen Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren: Acer Configuration Manager Acer Jumpstart App Explorer Care Center Service DriverSetupUtility ExpressVPN Kaspersky Safe Kids TotalAV
__________________ |
|
15.12.2020, 10:06
| #3 |
| | Mail von Vodafone, Anschluss mit Gootkit befallen Hey Cosinus,
__________________danke für Deine schnelle Antwort! Habe alle Programme bis auf das Kaspersky Safe Kids deinstalliert, da dies lt. Aussage meiner Frau nicht so einfach und intuitiv ist beim aufsetzen. Ist das Kontrollprogramm für den Sohnemann :-) TotalAV ist unser Virenscanner, diesen habe ich aber auch nun deinstalliert! Kannst Du damit leben, dass Kasperky Safe Kids noch drauf ist oder MUSS das erstmal auch runter...? Grüße Bitbeisser66 |
|
15.12.2020, 11:22
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mail von Vodafone, Anschluss mit Gootkit befallen Dieser Unsinn sollte runter. Stört nur bei der Analyse. Die elterliche Verantwortung kannst du eh nicht an Software delegieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.12.2020, 11:26
| #5 |
| | Mail von Vodafone, Anschluss mit Gootkit befallen Okay verstanden! Kaspersky Safe Kids ist nun auch deinstalliert! Somit sind nun ALLE von Dir angegebenen Programme deinstalliert. Magst mir den nächsten Schritt zur weiteren Analyse mitteilen...? |
|
15.12.2020, 11:34
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mail von Vodafone, Anschluss mit Gootkit befallen adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ --> Mail von Vodafone, Anschluss mit Gootkit befallen |
|
15.12.2020, 12:06
| #7 |
| | Mail von Vodafone, Anschluss mit Gootkit befallen Habe nun gemäß der Anleitung den adwCleaner ausgeführt und poste nun die C01 Datei (Bereinigung): Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-15-2020
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 25
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\SecuritySuite
Deleted C:\ProgramData\TotalAV
Deleted C:\Users\TEMP\AppData\Local\Host App Service
Deleted C:\Users\annoa\AppData\Local\Temp\DMR
Deleted C:\Users\annoa\Documents\TotalAV
Deleted C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Host App Service
Deleted C:\Users\gaming\AppData\Local\Host App Service
Deleted C:\Users\gaming\AppData\Local\Temp\DMR
Deleted C:\Users\gaming\Documents\TotalAV
Deleted C:\Users\z_ank\AppData\Local\Host App Service
Deleted C:\Users\z_ank\AppData\Local\Temp\DMR
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV
***** [ Files ] *****
Deleted C:\Users\annoa\Downloads\TOTALAV.EXE
Deleted C:\Users\annoa\Downloads\TOTALAV_SETUP.EXE
Deleted C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
Deleted C:\Users\gaming\Desktop\..\Downloads\AUTOCLICKER - CHIP-INSTALLER.EXE
Deleted C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Deleted C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\SSProtect
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted Amazon Assistant for Firefox - abb-acer@amazon.com
Deleted Amazon Assistant for Firefox - abb-acer@amazon.com
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5536 octets] - [15/12/2020 11:54:16]
AdwCleaner[S01].txt - [5597 octets] - [15/12/2020 11:54:57]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
hoffe diese ist aussagekräfig und freue mich schon auf den nächsten Schritt! poste zur Sicherheit auch noch die S01 Datei: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-15-2020
# Duration: 00:00:15
# OS: Windows 10 Home
# Scanned: 31920
# Detected: 42
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
Adware.pokki C:\Users\TEMP\AppData\Local\Host App Service
Adware.pokki C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Host App Service
Adware.pokki C:\Users\gaming\AppData\Local\Host App Service
Adware.pokki C:\Users\z_ank\AppData\Local\Host App Service
PUP.Optional.DownloadSponsor C:\Users\annoa\AppData\Local\Temp\DMR
PUP.Optional.DownloadSponsor C:\Users\gaming\AppData\Local\Temp\DMR
PUP.Optional.DownloadSponsor C:\Users\z_ank\AppData\Local\Temp\DMR
PUP.Optional.Legacy C:\ProgramData\TotalAV
PUP.Optional.Legacy C:\Users\annoa\Documents\TotalAV
PUP.Optional.Legacy C:\Users\gaming\Documents\TotalAV
PUP.Optional.Legacy C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV
PUP.Optional.PCProtect C:\ProgramData\SecuritySuite
***** [ Files ] *****
Adware.pokki C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Adware.pokki C:\Windows\System32\Tasks_Migrated\App Explorer
PUP.Optional.Chip C:\Users\gaming\Desktop\..\Downloads\AUTOCLICKER - CHIP-INSTALLER.EXE
PUP.Optional.Legacy C:\Users\annoa\Downloads\TOTALAV.EXE
PUP.Optional.Legacy C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
PUP.Optional.Legacy C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
PUP.Optional.TotalAV C:\Users\annoa\Downloads\TOTALAV_SETUP.EXE
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
PUP.Optional.PCProtect HKCU\Software\SSProtect
PUP.Optional.TotalAV HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.TotalAV HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
PUP.Optional.Assistant Amazon Assistant for Firefox - abb-acer@amazon.com
PUP.Optional.Assistant Amazon Assistant for Firefox - abb-acer@amazon.com
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{216BE507-3728-4010-B96C-F97F40983D1C}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F61BF15-1E45-4DB3-A64B-D812497ACB70}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EE24AC9-632A-4DD3-A22C-56A5158006AA}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB084A32-2D83-430F-937A-9C223D5961C9}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UEIPINVITATION
Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK
Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}
AdwCleaner[S00].txt - [5536 octets] - [15/12/2020 11:54:16]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
|
|
15.12.2020, 12:16
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mail von Vodafone, Anschluss mit Gootkit befallen Zur Kontrolle nochmal ausführen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2020, 12:22
| #9 |
| | Mail von Vodafone, Anschluss mit Gootkit befallen OK gemacht! Es sind noch 17 vorinstallierte Softwarekomponenten drauf, dies anklicken und in Quarantäne verschieben...? Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-15-2020
# Duration: 00:00:16
# OS: Windows 10 Home
# Scanned: 31920
# Detected: 17
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{216BE507-3728-4010-B96C-F97F40983D1C}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F61BF15-1E45-4DB3-A64B-D812497ACB70}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EE24AC9-632A-4DD3-A22C-56A5158006AA}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB084A32-2D83-430F-937A-9C223D5961C9}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UEIPINVITATION
Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK
Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}
AdwCleaner[S00].txt - [5536 octets] - [15/12/2020 11:54:16]
AdwCleaner[S01].txt - [5597 octets] - [15/12/2020 11:54:57]
AdwCleaner[C01].txt - [3240 octets] - [15/12/2020 11:55:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
|
|
15.12.2020, 12:26
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mail von Vodafone, Anschluss mit Gootkit befallen Ja, der ganze Unsinn muss weg. Das ist Bloat! Danach wieder ne neue Kontrolle.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2020, 12:52
| #11 |
| | Mail von Vodafone, Anschluss mit Gootkit befallen Okay und danke, wird gleich gemacht :-) Wollte nur mal nachfragen, bevor ich was falsch mache ;-) lt. logdatei ist nun alles gelöscht: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-15-2020
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 17
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{216BE507-3728-4010-B96C-F97F40983D1C}
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F61BF15-1E45-4DB3-A64B-D812497ACB70}
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Deleted Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Deleted Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EE24AC9-632A-4DD3-A22C-56A5158006AA}
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB084A32-2D83-430F-937A-9C223D5961C9}
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Deleted Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Deleted Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UEIPINVITATION
Deleted Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
Deleted Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK
Deleted Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5536 octets] - [15/12/2020 11:54:16]
AdwCleaner[S01].txt - [5597 octets] - [15/12/2020 11:54:57]
AdwCleaner[C01].txt - [3240 octets] - [15/12/2020 11:55:35]
AdwCleaner[S02].txt - [3679 octets] - [15/12/2020 12:17:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
und nochmals eine Kontrolle: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-15-2020
# Duration: 00:00:17
# OS: Windows 10 Home
# Scanned: 31920
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [5536 octets] - [15/12/2020 11:54:16]
AdwCleaner[S01].txt - [5597 octets] - [15/12/2020 11:54:57]
AdwCleaner[C01].txt - [3240 octets] - [15/12/2020 11:55:35]
AdwCleaner[S02].txt - [3679 octets] - [15/12/2020 12:17:35]
AdwCleaner[C02].txt - [4088 octets] - [15/12/2020 12:46:48]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
|
|
15.12.2020, 13:07
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mail von Vodafone, Anschluss mit Gootkit befallen Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2020, 13:17
| #13 |
| | Mail von Vodafone, Anschluss mit Gootkit befallen aber sowas von gerne schicke ich Dir die neuen Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Mama (Administrator) auf LAPTOP-NOAH (Acer Extensa 215-51) (15-12-2020 13:09:48)
Gestartet von C:\Users\annoa\Downloads
Geladene Profile: Mama
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated) C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_51eba5fdc2382038\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_0c50c5dc47ed0efe\RstMwService.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\annoa\Downloads\adwcleaner_8.0.8.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe <2>
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138992 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us015 Langmon: C:\WINDOWS\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-06-27]
ShortcutTarget: Twitch.lnk -> C:\Users\annoa\AppData\Roaming\Twitch\Bin\Twitch.exe (Keine Datei)
Startup: C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-06]
ShortcutTarget: Twitch.lnk -> C:\Users\annoa\AppData\Roaming\Twitch\Bin\Twitch.exe (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01DB8143-E3EE-493B-8126-858408C67C61} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {227CF526-64B9-42DF-BDB5-0AFAD31E0B5A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2FD4720F-EE0C-46F2-9CCB-E78542CF7B7F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {394F47FE-74FB-456C-AFC3-962B6660F046} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4566AF7F-81B1-4C5F-A1D1-D44832C5C449} - System32\Tasks\Opera scheduled Autoupdate 1599393620 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe
Task: {4A699BB2-9BCE-46EF-B0CF-8240D1D1396F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {4C082147-3030-4475-9C04-30610B0A1F84} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C3F5F44-9528-41A2-8F11-878947ACF618} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {658A22F9-8D56-4508-B461-123EDB97EA0C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D9515A9-7C9E-49B8-9E73-DB827C69E328} - System32\Tasks\Opera scheduled assistant Autoupdate 1602770093 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\z_ank\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {724B0005-5E0B-4FA1-8E05-4958EEB488FD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1005 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {81A02C14-E006-4FA0-93A7-03F71E3E4425} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {86DD65A7-82FE-4DD7-A107-5C2B8511CE84} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9C138E5A-C090-4007-AD0B-326500895BD8} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {BFB7C4FD-7595-4B1A-A776-D920F4F6E243} - System32\Tasks\Opera scheduled Autoupdate 1602770090 => C:\Users\z_ank\AppData\Local\Programs\Opera\launcher.exe [1721368 2020-11-25] (Opera Software AS -> Opera Software)
Task: {C121ED51-2B80-4038-A14B-9586956F74F6} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1013 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {C47C5AE6-2413-46F3-9D43-DF13B9B0B0C5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {C59CF87A-7F68-4E31-9179-FD2A54EBD087} - System32\Tasks\Opera scheduled assistant Autoupdate 1599393639 => C:\Users\annoa\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\annoa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {CC876D90-3957-4177-BBD5-D6CDAA64B3FB} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {CE2C2854-72B8-4ED4-9350-26688F77B28D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-500 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {D3F2D379-1F83-45BE-8089-B3AB1DBCBD6D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1002 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F262963B-7D31-46C5-B926-AD05DEB69E01} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-309636826-595582134-3760774175-1001 => C:\Users\annoa\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F9B36255-7D88-40C9-92DA-6E2AE0E4544B} - System32\Tasks\Agent Activation Runtime\S-1-5-21-309636826-595582134-3760774175-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e2316949-2d62-429d-b59f-c83cb1da8861}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]
Edge StartupUrls: Default -> "hxxp://www.google.de/"
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\annoa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2020-12-15]
FireFox:
========
FF DefaultProfile: 99l1u3mw.default
FF ProfilePath: C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\99l1u3mw.default [2020-06-26]
FF ProfilePath: C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release [2020-11-25]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\annoa\AppData\Roaming\Mozilla\Firefox\Profiles\cyct4gik.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-06-26]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-14]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-06-24] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-21] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-13] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2020-06-28] (Samsung Electronics CO., LTD. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-15] (Microsoft Windows -> Microsoft Corporation)
U3 avgbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-15 11:52 - 2020-12-15 11:55 - 000000000 ____D C:\AdwCleaner
2020-12-15 11:52 - 2020-12-15 11:52 - 008447152 _____ (Malwarebytes) C:\Users\annoa\Downloads\adwcleaner_8.0.8.exe
2020-12-15 10:01 - 2020-12-15 10:01 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000029-000000.txt
2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2020-12-15 09:59 - 2020-12-15 09:59 - 000000000 ____D C:\Users\annoa\AppData\Local\OEM
2020-12-15 07:37 - 2020-12-15 07:38 - 000041428 _____ C:\Users\annoa\Downloads\Addition.txt
2020-12-15 07:36 - 2020-12-15 13:10 - 000017648 _____ C:\Users\annoa\Downloads\FRST.txt
2020-12-15 07:35 - 2020-12-15 13:10 - 000000000 ____D C:\FRST
2020-12-15 07:34 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\Nicht bestätigt 131036.crdownload
2020-12-15 07:33 - 2020-12-15 07:34 - 002286592 _____ (Farbar) C:\Users\annoa\Downloads\FRST64.exe
2020-12-13 13:56 - 2020-12-13 13:57 - 000000000 ____D C:\Users\z_ank\AppData\Local\schulcloud
2020-12-13 13:55 - 2020-12-13 13:55 - 089674448 _____ (stashcat GmbH) C:\Users\z_ank\Downloads\schulcloudSetup.exe
2020-12-13 13:52 - 2020-12-13 14:07 - 000000000 ____D C:\Users\annoa\AppData\Roaming\schulcloud
2020-12-13 13:52 - 2020-12-13 13:53 - 000002337 _____ C:\Users\annoa\Desktop\schulcloud.lnk
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\SquirrelTemp
2020-12-13 13:52 - 2020-12-13 13:53 - 000000000 ____D C:\Users\annoa\AppData\Local\schulcloud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\Users\annoa\AppData\Roaming\Schulcoud
2020-12-13 13:52 - 2020-12-13 13:52 - 000000000 ____D C:\ProgramData\Mama
2020-12-13 13:51 - 2020-12-13 13:52 - 089674448 _____ (stashcat GmbH) C:\Users\annoa\Downloads\schulcloudSetup.exe
2020-12-13 13:12 - 2020-12-13 13:12 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000028-000000.txt
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 21:04 - 2020-12-11 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 21:03 - 2020-12-11 21:03 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 21:03 - 2020-12-11 21:03 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 21:03 - 2020-12-11 21:03 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 21:01 - 2020-12-11 21:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 21:01 - 2020-12-11 21:01 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 21:01 - 2020-12-11 21:01 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 21:01 - 2020-12-11 21:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 21:00 - 2020-12-11 21:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 21:00 - 2020-12-11 21:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-11 20:59 - 2020-12-11 20:59 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:59 - 2020-12-11 20:59 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:59 - 2020-12-11 20:59 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-10 17:28 - 2020-12-10 17:28 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000027-000000.txt
2020-12-06 11:15 - 2020-12-10 16:09 - 000000000 ____D C:\Users\gaming\AppData\Local\CrashDumps
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-11-28 14:37 - 2020-11-28 14:37 - 000020407 _____ C:\Users\z_ank\Downloads\Scratch-Projekt (1) (1) (2) (1) (1) (1) (1).sb3
2020-11-26 16:54 - 2020-12-09 15:13 - 000000000 ____D C:\Users\z_ank\AppData\Local\CrashDumps
2020-11-25 16:09 - 2020-11-25 16:09 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000026-000000.txt
2020-11-25 16:08 - 2020-12-15 11:24 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001
2020-11-25 16:08 - 2020-11-25 16:08 - 000000020 ___SH C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\ntuser.ini
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Vorlagen
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Startmenü
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Netzwerkumgebung
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Lokale Einstellungen
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Eigene Dateien
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Druckumgebung
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Videos
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Musik
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Documents\Eigene Bilder
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Verlauf
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Anwendungsdaten
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 _SHDL C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\Anwendungsdaten
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\LocalLow\Intel
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\VirtualStore
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Packages
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\Intel
2020-11-25 16:08 - 2020-11-25 16:08 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Local\ConnectedDevicesPlatform
2020-11-25 16:08 - 2019-12-07 10:10 - 000001105 _____ C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-25 14:11 - 2020-11-25 14:11 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\AVG
2020-11-25 09:03 - 2020-12-13 14:07 - 000000000 ____D C:\ProgramData\AVG
2020-11-25 09:02 - 2020-11-25 09:02 - 000259728 _____ (AVG Technologies CZ, s.r.o.) C:\Users\annoa\Downloads\avg_antivirus_free_setup.exe
2020-11-21 17:49 - 2020-11-21 17:49 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-11-21 17:49 - 2020-11-21 17:49 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-11-21 17:47 - 2020-11-21 17:49 - 000000000 ____D C:\ProgramData\BlueStacks
2020-11-21 17:47 - 2020-11-21 17:47 - 000000000 ____D C:\Program Files\BlueStacks
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\BlueStacksSetup
2020-11-21 17:46 - 2020-11-21 17:47 - 000000000 ____D C:\Users\annoa\AppData\Local\Bluestacks
2020-11-21 17:45 - 2020-11-21 17:46 - 001193248 _____ (BlueStack Systems Inc.) C:\Users\annoa\Downloads\BlueStacksInstaller_4.240.30.1002_native_af63f7eeb0508f29716dddac94a7dd52_QW1vbmcgVXM=.exe
2020-11-21 17:26 - 2020-11-21 17:26 - 000000221 _____ C:\Users\gaming\Desktop\[�� UPDATE 65 ��] Bubble Gum Simulator88%18.2K.url
2020-11-16 15:55 - 2020-11-16 15:55 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-16 15:54 - 2020-11-16 15:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-15 10:09 - 2020-11-15 10:09 - 000000000 ____D C:\Users\gaming\Desktop\ACLib
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-15 13:08 - 2020-07-03 19:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-15 12:51 - 2020-07-03 19:22 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-15 12:51 - 2019-12-07 15:50 - 000744790 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-15 12:51 - 2019-12-07 15:50 - 000150176 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-15 12:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-15 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-15 12:47 - 2020-07-03 19:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-15 12:47 - 2020-07-03 19:17 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-15 12:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-15 12:47 - 2019-12-07 10:03 - 001835008 _____ C:\WINDOWS\system32\config\BBI
2020-12-15 12:47 - 2019-12-06 20:56 - 000000000 ___HD C:\Intel
2020-12-15 12:46 - 2019-12-06 21:40 - 000000000 ____D C:\Program Files\Acer
2020-12-15 12:46 - 2019-12-06 21:37 - 000000000 ____D C:\ProgramData\Acer
2020-12-15 11:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-15 11:24 - 2020-11-05 18:08 - 000000000 ____D C:\Users\TEMP
2020-12-15 11:24 - 2020-06-26 16:23 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 16:23 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000.001
2020-12-15 11:24 - 2020-06-24 15:44 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:49 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP.000
2020-12-15 11:24 - 2020-06-24 12:48 - 000000000 ____D C:\Users\defaultuser100001.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 12:09 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\zhaon.LAPTOP-3GVHN1BP
2020-12-15 11:24 - 2020-06-24 11:49 - 000000000 ____D C:\Users\defaultuser100001
2020-12-15 11:24 - 2020-06-24 10:58 - 000000000 ____D C:\Users\zhaon
2020-12-15 11:24 - 2020-06-24 10:57 - 000000000 ____D C:\Users\defaultuser100000
2020-12-15 10:10 - 2019-12-06 20:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-15 10:00 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-15 09:58 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\Packages
2020-12-15 09:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-15 07:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-14 19:58 - 2020-06-24 13:04 - 000000000 __SHD C:\Users\gaming\IntelGraphicsProfiles
2020-12-13 17:11 - 2020-06-30 17:57 - 000001426 _____ C:\Users\gaming\Desktop\Roblox Player.lnk
2020-12-13 17:11 - 2020-06-30 17:57 - 000000000 ____D C:\Users\gaming\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2020-12-13 14:05 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\schulcloud
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\stashcat GmbH
2020-12-13 13:57 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Local\SquirrelTemp
2020-12-13 13:33 - 2020-06-26 16:24 - 000000000 ____D C:\Users\annoa\AppData\Local\ConnectedDevicesPlatform
2020-12-13 13:23 - 2019-12-06 21:03 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-13 13:14 - 2020-06-23 17:21 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-13 13:14 - 2020-06-23 17:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-13 13:13 - 2020-07-03 19:17 - 000437344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-13 13:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-13 13:06 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-13 12:52 - 2020-06-24 11:59 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-13 12:52 - 2020-06-24 11:59 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-13 12:51 - 2020-06-24 10:44 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\Schulcoud
2020-12-10 17:43 - 2020-06-23 17:30 - 000001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-12-10 17:43 - 2019-12-06 21:11 - 000000000 ____D C:\Program Files (x86)\Intel
2020-12-10 17:38 - 2020-09-06 13:01 - 000004202 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599393620
2020-12-10 17:37 - 2020-09-06 13:00 - 000004434 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1599393639
2020-12-10 17:32 - 2020-07-03 19:18 - 000000000 ____D C:\Users\annoa
2020-12-09 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 14:41 - 2019-12-06 21:42 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-05 22:49 - 2020-07-03 19:18 - 000000000 ____D C:\Users\z_ank
2020-12-05 13:09 - 2020-09-30 20:13 - 000000446 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-12-03 20:13 - 2020-11-06 14:28 - 000000000 ____D C:\Users\gaming\AppData\Roaming\discord
2020-12-03 16:43 - 2020-10-15 14:54 - 000004234 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1602770090
2020-12-03 16:43 - 2020-10-15 14:54 - 000001409 _____ C:\Users\z_ank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-11-28 11:45 - 2020-07-03 19:22 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 11:45 - 2020-07-03 19:22 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-25 16:22 - 2020-08-23 18:17 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-11-25 16:14 - 2020-10-15 14:54 - 000004466 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1602770093
2020-11-25 14:10 - 2019-12-06 21:11 - 000000000 ____D C:\ProgramData\Intel
2020-11-25 09:31 - 2020-06-28 12:11 - 000000000 ____D C:\Users\annoa\AppData\Local\ElevatedDiagnostics
2020-11-23 20:14 - 2020-10-30 10:43 - 000000000 ____D C:\Users\z_ank\AppData\Roaming\discord
2020-11-21 17:47 - 2020-10-15 15:00 - 000000000 ____D C:\Users\Public\BlueStacks
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-20 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-16 15:54 - 2020-07-03 19:20 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 21:40 - 2020-06-23 16:59 - 000000000 ___RD C:\Users\z_ank\3D Objects
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-09-25 18:43 - 2020-09-25 18:43 - 000007603 _____ () C:\Users\annoa\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Mama (15-12-2020 13:11:15)
Gestartet von C:\Users\annoa\Downloads
Windows 10 Home Version 2004 19041.685 (X64) (2020-07-03 18:23:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-309636826-595582134-3760774175-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-309636826-595582134-3760774175-503 - Limited - Disabled)
gaming (S-1-5-21-309636826-595582134-3760774175-1013 - Limited - Enabled) => C:\Users\gaming
Gast (S-1-5-21-309636826-595582134-3760774175-501 - Limited - Disabled)
Mama (S-1-5-21-309636826-595582134-3760774175-1018 - Administrator - Enabled) => C:\Users\annoa
WDAGUtilityAccount (S-1-5-21-309636826-595582134-3760774175-504 - Limited - Disabled)
z_anke (S-1-5-21-309636826-595582134-3760774175-1001 - Limited - Enabled) => C:\Users\z_ank
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security Ultra (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security Ultra (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Ultra (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.30.1002 - BlueStack Systems, Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{124d91b2-2d97-4cc4-9ee7-2d2182a0884a}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{ee09a6a7-c9c8-43cf-a6c0-ec07b3567e5b}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1924.14.0.1295 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.7.0.1006 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1fec26b5-eeec-4604-877a-44f1843ae9d4}) (Version: 1.55.66.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{AA90D357-23D3-44C1-954D-7105B0C08F38}) (Version: 17.7.0.1006 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 72.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 72.0.2 (x64 en-US)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8710.1 - Realtek Semiconductor Corp.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
schulcloud (HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\schulcloud) (Version: 3.19.2 - stashcat GmbH)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3022.0_x64__48frkmn4z8aw4 [2020-11-19] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-12-15] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.4.4.0_x86__q4d96b2w5wcc2 [2020-12-05] (Evernote)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-05] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.8.42.0_x64__kx24dqmazqk8j [2020-12-10] (Random Salad Games LLC)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-16] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-06-23] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-06] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Studios) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-12-06] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-23] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-12-06] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.226.0_x64__dt26b99r8h8gj [2020-09-18] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-06-28] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.46.0_x64__kx24dqmazqk8j [2020-12-15] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-10] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-12-15] (Random Salad Games LLC)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2019-12-06] (Acer Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-309636826-595582134-3760774175-1018_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\annoa\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-08-07] (Intel(R) Rapid Storage Technology -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-07 11:31 - 2020-12-07 11:31 - 000126464 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSASsdInterop.dll
2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts
2020-09-30 20:13 - 2020-12-05 13:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.1 LAPTOP-3GVHN1BP.mshome.net # 2025 10 2 21 11 32 23 804
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-309636826-595582134-3760774175-1018\Control Panel\Desktop\\Wallpaper -> C:\Users\annoa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-309636826-595582134-3760774175-1018\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A8EBACB5-BDDE-4FE1-98C9-24A9E40390A2}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{2DFBC50A-FE2D-49BF-AA73-650127BB5734}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{3668F167-4A71-49CE-8049-DA68BA6996A3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> )
FirewallRules: [{D7583F82-8D20-49CA-B3A0-AE3A97D82AE9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{D0E2AE79-7DE8-42CF-A8B8-F534D6F126F7}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{C2FFACDC-A03B-4F14-8E02-65353E3DF7F0}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> )
FirewallRules: [{F2C1C1FC-D6F3-433D-88B4-4431A78BCB8B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{51706038-1BD3-4FC6-8464-24E759DA213A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{B7260342-29E4-4D39-AA23-B1999DE826B4}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{F14D53F2-C3A6-4623-A5BB-B75367EB9DE8}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{89368786-6127-4220-8546-7716C76B12DF}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{4A68D681-7BA0-44AA-A03D-DA38333D509A}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{9AE71D04-81FC-4D3F-9D4A-FD6FAF12B6B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E63A0ADD-BFE7-46EC-885E-D5AF03D52007}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DB5A626E-BE95-4871-812A-EB330501840D}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{161F2B34-D196-4198-85D7-20C279505FCF}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{F1AC96D4-3C14-4F58-974B-E81726E0952B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{D68A809E-86B7-4967-8E50-E1874014D119}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{59A96268-C644-4869-86D2-A069094DFB69}] => (Allow) C:\Users\annoa\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [{76269168-D4E5-4EF4-90C4-433342301AB3}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{5B6A32AF-7805-4A83-B166-05EB6FD2EFCA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{82605E7B-5A1F-4E14-B40D-1AB0D2C6A7F4}] => (Allow) C:\Users\annoa\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [{ADD4AC3E-CB65-4552-A009-90DC813B8529}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6DEAF438-C080-4C7F-A025-C1AE250DE0D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6B1DBE0D-25E5-45A7-BEAB-8DCE70244728}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E20B6195-DDF3-4046-8F23-2A07A8AB9369}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
30-11-2020 16:32:40 Windows Modules Installer
02-12-2020 14:53:22 Windows Modules Installer
03-12-2020 16:42:37 Windows Modules Installer
05-12-2020 11:36:16 Windows Modules Installer
10-12-2020 17:42:46 Intel® Driver & Support Assistant
11-12-2020 19:56:29 Windows Modules Installer
15-12-2020 09:56:58 Removed Acer Configuration Manager
15-12-2020 12:46:35 AdwCleaner_BeforeCleaning_15/12/2020_12:46:34
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/15/2020 12:51:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 12:00:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 11:49:33 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 11:30:56 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 10:06:26 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NOAH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/15/2020 10:00:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfc
ID des fehlerhaften Prozesses: 0x4554
Startzeit der fehlerhaften Anwendung: 0x01d6d2abba3551a4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b693e5b7-3217-4d12-b70f-2e12a1fe40ef
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/15/2020 07:29:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfe
ID des fehlerhaften Prozesses: 0x1724
Startzeit der fehlerhaften Anwendung: 0x01d6d2474e80aa27
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 29f10729-572b-408a-b030-3b54d3abbe70
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/14/2020 07:30:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048c1a
ID des fehlerhaften Prozesses: 0x1e3c
Startzeit der fehlerhaften Anwendung: 0x01d6d164a2e6dd24
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f043f407-be0c-49c4-a39b-521d1418a47d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/15/2020 12:57:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.
Error: (12/15/2020 12:46:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2020 12:46:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2020 12:46:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "User Experience Improvement Program" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2020 12:46:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Driver & Support Assistant Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2020 12:46:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2020 12:46:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/15/2020 12:46:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-12-15 13:11:10.7740000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe; file:_C:\Users\z_ank\Downloads\Minecraft Modinstaller - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 13:11:08.4590000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe; file:_C:\Users\z_ank\Downloads\forge-1.12.2-14.23.5.2770-installer-win_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 13:11:03.4010000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\z_ank\Downloads\AutoClicker_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 13:11:02.7590000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe; file:_C:\Users\z_ank\Downloads\AutoClicker - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 13:10:55.7520000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (1).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (2).exe; file:_C:\Users\gaming\Downloads\AutoClicker - CHIP-Installer (3).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-NOAH\Mama
Prozessname: C:\Users\annoa\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.440.0, AS: 1.329.440.0, NIS: 1.329.440.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-15 11:55:47.1700000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2020-12-15 11:35:37.7570000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.430.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-12-05 22:47:25.5690000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-12-05 22:47:25.5680000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-12-05 22:47:21.4020000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1532.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
CodeIntegrity:
===================================
Date: 2020-12-15 10:00:38.4510000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-15 10:00:38.4260000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-15 07:29:49.6780000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-15 07:29:49.6600000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-14 19:30:59.2400000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-14 19:30:59.2190000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-12-13 14:07:39.9880000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-13 14:07:39.9670000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.10 06/10/2020
Hauptplatine: CML Taurus_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8023.05 MB
Verfügbarer physikalischer RAM: 3751.92 MB
Summe virtueller Speicher: 15447.05 MB
Verfügbarer virtueller Speicher: 10922.85 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:345.34 GB) NTFS
\\?\Volume{7b5a44ea-1bac-45fc-a824-8bf5f49f2b33}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.45 GB) NTFS
\\?\Volume{e8578662-37d5-4a7e-9689-ea10cdc21077}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
PUA:win32/DownloadGuide APP:Chip_Updater_Bundleinstaller Defender fragt mich nach einer Aktion, aber ich warte auf Deinen Rat :-) |
|
15.12.2020, 13:38
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mail von Vodafone, Anschluss mit Gootkit befallen Scripting/Repair mit FRST64
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2020, 13:46
| #15 |
| | Mail von Vodafone, Anschluss mit Gootkit befallen Hey Cosinus, anbei die fixlog.txt: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Mama (15-12-2020 13:41:42) Run:1
Gestartet von C:\Users\annoa\Downloads
Geladene Profile: Mama
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AV: Norton Security Ultra (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
FW: Norton Security Ultra (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Ultra (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
U3 avgbdisk; kein ImagePath
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
cmd: netsh advfirewall reset
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"AV: Norton Security Ultra (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}" => erfolgreich entfernt
"AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}" => erfolgreich entfernt
"FW: Norton Security Ultra (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}" => erfolgreich entfernt
"FW: Norton Security Ultra (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avgbdisk => erfolgreich entfernt
avgbdisk => Dienst erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => erfolgreich entfernt
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 13131776 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24251394 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 29774759 B
Edge => 0 B
Chrome => 0 B
Firefox => 20220608 B
Opera => 13279251 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 929190 B
NetworkService => 77203478 B
z_ank => 798291394 B
gaming => 1805859611 B
annoa => 1868578524 B
defaultuser100000.LAPTOP-3GVHN1BP.001 => 1868864002 B
RecycleBin => 325927018 B
EmptyTemp: => 6.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:42:11 ====
|
|
| Themen zu Mail von Vodafone, Anschluss mit Gootkit befallen |
| antivirus, avg, avira, cpu, defender, desktop, e-mail, error, home, internet, internet explorer, kaspersky, mozilla, problem, prozesse, realtek, registry, scan, schutz, sicherheit, software, svchost.exe, trojaner, udp, windows |
Linear-Darstellung
