|
Plagegeister aller Art und deren Bekämpfung: Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!mlWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.12.2020, 16:26 | #1 |
| Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Hallo liebes Trojaner Board Team, heute Nacht hat mein Windows 10 Microsoft Defender Antivirus leider zwei Trojaner entdeckt aber zum Glück blockiert: Bedrohung Nummer Nr. 1: Bedrohung blockiert, schwerwiegend 26.12.2020 02:12 Erkannt: Trojan:Win32/Woreflint.A!cl Status: Entfernt Eine Bedrohung oder App wurde von diesem Gerät entfernt. Datum: 26.12.2020 02:12 Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Betroffene Elemente: file: C:\Users\Christoph\AppData\Local\Temp\tmp00000166\tmp0000c508 Bedrohung Nummer Nr. 2: Bedrohung blockiert, schwerwiegend 26.12.2020 02:12 Erkannt: Trojan:Win32/Wacatac.D2!ml Status: Entfernt Eine Bedrohung oder App wurde von diesem Gerät entfernt. Datum: 26.12.2020 02:12 Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Betroffene Elemente: file: C:\Users\Christoph\AppData\Local\Temp\tmp00000166\tmp0000c50c Habe daraufhin noch zusätzlich einen kompletten Scan mit Microsoft Defender Antivirus durchgeführt und er war aber negativ. Seitdem ist keine neue Meldung vom Windows Defender über einen Fund o.ä. aufgetaucht. Habe dann noch drei weitere Scanner gestartet: EmsiSoft Emergency Kit (free), Malwarebytes (free) und Eset Online Scanner (free) diese haben aber nichts gefunden. Ich weiss nicht, ob es mit den Funden oder anderer unentdeckter Schadsoftware zusammenhängt, wollte es erwähnen, weil es zeitlich passen würde, dass im Temp Ordner eine adb.log Datei ist unter C:\Users\Christoph\AppData\Local\Temp\adb.log mit dem folgenden Inhalt: --- adb starting (pid 3932) --- --- adb starting (pid 7212) --- --- adb starting (pid 6264) --- --- adb starting (pid 5316) --- --- adb starting (pid 7000) --- --- adb starting (pid 3740) --- --- adb starting (pid 2724) --- --- adb starting (pid 7056) --- --- adb starting (pid 7120) --- --- adb starting (pid 6304) --- --- adb starting (pid 7136) --- --- adb starting (pid 7076) --- Größe: 1KB Datum: 26.12.2020 02:45 Ich habe einfach die Befürchtung, dass sich unter Umständen doch noch weitere Schadsoftware, Keylogger, Trojaner o.ä. auf dem System befinden, die die Scanner nicht erkannt haben und bitte euch daher um Rat und Hilfe. Vielen Dank schon mal im voraus dafür! Beste Grüße papkatz |
26.12.2020, 16:40 | #2 |
/// Helfer-Team | Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Mir ist unklar, warum alle Leute solche Panik schieben.
__________________Der Defender hat seine Aufgabe erfüllt. Du hast mit weiteren Programmen geprüft. Alles negativ. Den Temp-Order kann man einfach leeren.
__________________ |
28.12.2020, 10:12 | #3 |
| Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Hi, naja, Panik habe ich jetzt direkt keine, nur wollte ich euch um weitergehende Unterstützung bitten, mit weiteren Tools vielleicht, so wie in der Vergangenheit bei meinen anderen zwei Anfragen die ich hatte, die ihr super gelöst habt. Wenn ich mir sicher sein könnte, dass der Microsoft Defender einen 100 pro Schutz bietet, dann würde ich euch auch nicht belästigen. Wie gesagt, würde ich mich über weitere Unterstützung sehr freuen und auch zum Schluss ein € € nicht vergessen.
__________________Gruß papkatz Hi, habe mal Farbar Recovery Scan Tool durchlaufen lassen. Vielleicht steht da mehr. gruss papkatz *FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020 durchgeführt von Christoph (Administrator) auf CB-AKOYA (MEDION WIM2180) (28-12-2020 09:55:00) Gestartet von C:\Users\Christoph\Desktop Geladene Profile: Christoph Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (geek software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12> (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2> (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Nero AG -> ) C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe (Nero AG -> Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2> (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe (SanDisk) [Datei ist nicht signiert] C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\OSD.exe (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\WButton.exe (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\WisLMSvc.exe (Wistron) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\HotkeyApp.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated) HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [192000 2009-08-19] (Wistron) [Datei ist nicht signiert] HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [343552 2009-07-07] (Wistron Corp.) [Datei ist nicht signiert] HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [413696 2009-08-05] (Wistron Corp.) [Datei ist nicht signiert] HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH) HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1021736 2016-01-08] (Samsung Electronics CO., LTD. -> Samsung) HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1126568 2020-07-03] (Samsung Electronics CO., LTD. -> Samsung) HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Hewlett-Packard Corporation) [Datei ist nicht signiert] HKLM\...\Print\Monitors\PCL hpf3l70w.dll: c:\windows\system32\hpf3l70w.dll [136704 2009-04-20] (Hewlett-Packard Company) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-25] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {013C8DB5-A8B4-4FA6-9457-C02B6692B9F1} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E} Task: {06BBA679-366D-4FD7-B2D1-011345805283} - System32\Tasks\{3D4917A4-AD1C-4ABB-AE11-8D3DB231EC79} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\tarant\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {1171F31A-83E7-4A56-841E-88BD7E986DBD} - System32\Tasks\{83CF42C8-416E-4F22-9334-CE6E55117430} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {20A179C2-F815-412C-9631-0250E9A95F32} - System32\Tasks\{9119A140-F1AC-44BB-8137-35F275B47BC0} => C:\Program Files\Plus!\Pinball\PINBALL.EXE Task: {242E39BC-D2D5-4084-B5B0-80975E10F1BB} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {24702BA4-3FFD-4AA8-9796-42BBEC6080BD} - System32\Tasks\{D2E2988F-83D7-4BDA-BBFC-E1E4F0B2FFEA} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {2A539D8A-35DA-49A3-BE21-4FED3030EAB9} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {2D762904-FC5E-4B9D-B4D5-0273B20E447C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {37B8F9B3-C980-4189-B3B8-67ECB1E9C6B5} - System32\Tasks\{6CC12A90-F2A3-48B6-B201-4BA1E46E383A} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB} Task: {48A222AD-033E-4612-A3F7-82141601A70A} - System32\Tasks\{316CC65D-2E55-4B10-A566-327BD632584C} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\tarant\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {51244A8F-F91D-4625-82E9-6ED25E0A4D17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-25] (Google LLC -> Google LLC) Task: {589C66FA-A50B-4141-8C35-6438AA190F23} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {61880083-4085-4836-A6DF-F3AFDE26FD25} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61} Task: {95F4B263-DFC6-49C3-A4DB-2CFFC3B93BEA} - System32\Tasks\{8EB1A3D8-2D53-477C-9B7F-B73E9915023B} => C:\Program Files (x86)\phenomedia\Die ersten 10 Jahre\MoorhuhnJagd\Moorhuhn.exe [282624 2000-05-02] (Witan Entertainment BV) [Datei ist nicht signiert] Task: {9D116B7D-036C-4870-86F6-54CA53575A60} - System32\Tasks\{261A8F5B-4EE7-42A0-B8CA-5AC18C89D781} => C:\Program Files\Plus!\Pinball\PINBALL.EXE Task: {A35996B2-3E57-41EB-B80C-A2D7EA8EFAD8} - System32\Tasks\{BE0E6399-4C12-4E78-A6B4-33B7FACE3135} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {A8FD3ACB-0079-42C4-B4FF-E7701A161B09} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-26] (Mozilla Corporation -> Mozilla Foundation) Task: {ABB5DBD2-D2BC-42B8-8C9E-A74429F30650} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371} Task: {C611A0A3-A096-42CF-9F0B-54D789AE0DAC} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG Task: {D0698275-ABA5-4DD2-B45F-04C36F1C80FF} - System32\Tasks\{3175554E-B3FB-4185-8870-5A14DCAEB514} => C:\Program Files\Plus!\Pinball\PINBALL.EXE Task: {D3826674-CF14-4BF1-9CA8-88AD00F454F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-25] (Google LLC -> Google LLC) Task: {E274E50D-4D10-46A2-BB7D-89B0BFF321A5} - System32\Tasks\{853F9436-A10D-4968-A63B-C1D28FD620E2} => C:\Program Files\Plus!\Pinball\PINBALL.EXE Task: {E2E5CCEA-E569-4FD7-BF64-71AD0B73BD73} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1} Task: {ED35EA31-013B-4F67-9AA5-14F8BBE0286B} - System32\Tasks\{C4513495-875A-47D0-BB54-639BC39A50A0} => C:\Program Files\Plus!\Pinball\PINBALL.EXE (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{0D895A38-059F-44CD-AAE8-3188D3377EED}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{AA0750A2-AE35-404C-BF95-2D410A7F1184}: [DhcpNameServer] 192.168.2.1 Edge: ====== Edge DefaultProfile: Default Edge Profile: C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-28] Edge Extension: (Google Übersetzer) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-10-09] Edge Extension: (Outlook) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-03] Edge Extension: (Word) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-03] Edge Extension: (Excel) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-03] Edge Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-12-25] Edge Extension: (PowerPoint) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-03] FireFox: ======== FF DefaultProfile: vl82bc2w.default FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default [2020-12-28] FF NetworkProxy: Mozilla\Firefox\Profiles\vl82bc2w.default -> type", 0 FF Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default\Extensions\uBlock0@raymondhill.net.xpi [2020-12-26] FF Extension: (Clippings) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2020-12-26] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.) Chrome: ======= CHR Profile: C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default [2020-12-28] CHR Extension: (Präsentationen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-25] CHR Extension: (Docs) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-25] CHR Extension: (Google Drive) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-25] CHR Extension: (YouTube) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-25] CHR Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-25] CHR Extension: (Tabellen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-25] CHR Extension: (Google Docs Offline) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-25] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-25] CHR Extension: (Google Mail) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-25] CHR Extension: (Chrome Media Router) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-25] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2016-09-20] (Nero AG -> Nero AG) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-26] (Malwarebytes Inc -> Malwarebytes) R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert] R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 SanDisk SSD Dashboard Service; C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe [373760 2016-06-24] (SanDisk) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [113152 2009-03-04] (Wistron Corp.) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-26] (Malwarebytes Corporation -> Malwarebytes) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert] S3 htcnprot; C:\WINDOWS\system32\DRIVERS\htcnprot.sys [36928 2013-10-17] (HTC Corp. -> Windows (R) Win 7 DDK provider) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-28] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-28] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-28] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-26] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-28] (Malwarebytes Inc -> Malwarebytes) R0 Si3531; C:\WINDOWS\System32\drivers\Si3531.sys [333864 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc) R0 SiFilter; C:\WINDOWS\System32\drivers\SiWinAcc.sys [22568 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc.) R0 SiRemFil; C:\WINDOWS\System32\drivers\SiRemFil.sys [16936 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-06] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-06] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-28 09:55 - 2020-12-28 09:56 - 000020212 _____ C:\Users\Christoph\Desktop\FRST.txt 2020-12-28 09:53 - 2020-12-28 09:55 - 000000000 ____D C:\FRST 2020-12-28 09:52 - 2020-12-28 09:52 - 002286592 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe 2020-12-28 08:08 - 2020-12-28 08:08 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2020-12-28 08:07 - 2020-12-28 08:07 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-12-28 08:07 - 2020-12-28 08:07 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2020-12-28 08:07 - 2020-12-28 08:07 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2020-12-28 08:05 - 2020-12-28 08:05 - 000000081 _____ C:\Users\Christoph\Documents\safety scanner.txt 2020-12-26 19:22 - 2020-12-26 19:22 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-12-26 19:22 - 2020-12-26 19:22 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-12-26 19:22 - 2020-12-26 19:22 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-12-26 19:21 - 2020-12-26 19:21 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-12-26 19:21 - 2020-12-26 19:21 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-12-26 19:21 - 2020-12-26 19:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-12-26 19:17 - 2020-12-26 19:17 - 002086424 _____ (Malwarebytes) C:\Users\Christoph\Downloads\MBSetup.exe 2020-12-26 15:43 - 2020-12-26 16:16 - 000002266 _____ C:\Users\Christoph\Documents\TrojanerBoard26122020.txt 2020-12-26 15:12 - 2020-12-26 15:12 - 000000292 _____ C:\Users\Christoph\Documents\Eset Log 26122020.txt 2020-12-26 11:58 - 2020-12-26 11:58 - 000000720 _____ C:\Users\Christoph\Desktop\ESET Online Scanner.lnk 2020-12-26 11:57 - 2020-12-26 11:58 - 000000848 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2020-12-26 11:56 - 2020-12-26 11:58 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Christoph\Downloads\ESETOnlineScanner_DEU.exe 2020-12-26 02:44 - 2020-12-28 08:06 - 096993280 _____ C:\WINDOWS\system32\config\SOFTWARE 2020-12-26 02:32 - 2020-12-26 02:44 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2020-12-26 02:26 - 2020-12-26 02:26 - 000000057 _____ C:\Users\Christoph\Documents\Trojaner26122020.txt 2020-12-26 01:09 - 2020-12-26 01:09 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dashboard.lnk 2020-12-26 01:09 - 2020-12-26 01:09 - 000002230 _____ C:\Users\Christoph\Desktop\Dashboard.lnk 2020-12-26 01:07 - 2020-12-26 01:07 - 004181200 _____ C:\Users\Christoph\Downloads\DashboardSetup.exe 2020-12-26 00:55 - 2020-12-26 00:55 - 000000772 _____ C:\Users\Christoph\Documents\ssd.CSV 2020-12-26 00:50 - 2020-12-26 00:51 - 000535052 _____ C:\WINDOWS\Minidump\122620-13500-01.dmp 2020-12-26 00:50 - 2020-12-26 00:50 - 531176927 _____ C:\WINDOWS\MEMORY.DMP 2020-12-26 00:36 - 2020-12-26 00:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-12-25 13:23 - 2020-12-25 13:23 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2020-12-25 13:23 - 2020-12-25 13:23 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2020-12-25 13:23 - 2020-12-25 13:23 - 000002317 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-12-25 13:23 - 2020-12-25 13:23 - 000002276 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-12-25 13:23 - 2020-12-25 13:23 - 000002276 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-12-25 13:23 - 2020-12-25 13:23 - 000000000 ____D C:\Program Files\Google 2020-12-25 11:35 - 2020-12-25 11:35 - 001321688 _____ (Google LLC) C:\Users\Christoph\Downloads\ChromeSetup (2).exe 2020-12-25 11:20 - 2020-12-25 11:20 - 000218934 _____ C:\Users\Christoph\Documents\bookmarks_25.12.20.html 2020-12-24 21:10 - 2020-12-24 21:10 - 000002240 _____ C:\Users\Public\Desktop\Secure Eraser.lnk 2020-12-24 21:10 - 2020-12-24 21:10 - 000002240 _____ C:\ProgramData\Desktop\Secure Eraser.lnk 2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\ASCOMP Software 2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software 2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\Program Files (x86)\ASCOMP Software 2020-12-24 21:06 - 2020-12-24 21:06 - 005617152 _____ (ASCOMP Software GmbH ) C:\Users\Christoph\Downloads\sEraser.exe 2020-12-15 01:52 - 2020-12-15 01:52 - 000007464 _____ C:\Users\Christoph\Downloads\Speedport_W_724V_09011603.06.007_15.12.2020_015236.config 2020-12-11 01:03 - 2020-12-11 01:03 - 008447152 _____ (Malwarebytes) C:\Users\Christoph\Downloads\adwcleaner_8.0.8.exe 2020-12-10 14:37 - 2020-12-10 14:37 - 000000000 _____ C:\Users\Christoph\AppData\Local\{9C43F7F3-B2D8-4A3D-95B4-B70D31FFA513} 2020-12-09 17:01 - 2020-12-09 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-12-09 17:01 - 2020-12-09 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-12-09 17:01 - 2020-12-09 17:01 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-12-09 17:01 - 2020-12-09 17:01 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-09 17:01 - 2020-12-09 17:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2020-12-09 17:01 - 2020-12-09 17:01 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2020-12-09 17:01 - 2020-12-09 17:01 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2020-12-09 17:01 - 2020-12-09 17:01 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-12-09 17:01 - 2020-12-09 17:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2020-12-09 17:00 - 2020-12-09 17:00 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-12-09 17:00 - 2020-12-09 17:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-12-09 17:00 - 2020-12-09 17:00 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-12-09 17:00 - 2020-12-09 17:00 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2020-12-09 17:00 - 2020-12-09 17:00 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2020-12-09 17:00 - 2020-12-09 17:00 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2020-12-09 17:00 - 2020-12-09 17:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2020-12-07 01:59 - 2020-12-28 09:52 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\IGDump ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-28 09:38 - 2020-09-30 21:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-12-28 08:51 - 2016-11-16 03:14 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\Mozilla 2020-12-28 08:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-12-28 08:12 - 2020-09-30 22:02 - 001930124 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-12-28 08:12 - 2019-12-07 15:51 - 000822764 _____ C:\WINDOWS\system32\perfh007.dat 2020-12-28 08:12 - 2019-12-07 15:51 - 000183562 _____ C:\WINDOWS\system32\perfc007.dat 2020-12-28 08:12 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-12-28 08:07 - 2020-09-30 22:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-12-28 08:07 - 2020-09-30 21:56 - 000008192 ___SH C:\DumpStack.log.tmp 2020-12-28 08:07 - 2020-08-26 00:40 - 000000000 ____D C:\Users\Christoph\AppData\Local\HTC MediaHub 2020-12-28 08:06 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-12-28 00:36 - 2020-09-16 22:26 - 000000000 ____D C:\Users\Christoph\AppData\Local\CrashDumps 2020-12-26 22:07 - 2016-08-11 01:36 - 000000000 ____D C:\EEK 2020-12-26 19:42 - 2016-08-11 03:24 - 000001037 _____ C:\Users\Christoph\Desktop\Start Emergency Kit Scanner.exe - Verknüpfung.lnk 2020-12-26 19:21 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-12-26 02:31 - 2020-09-30 22:03 - 000000000 ____D C:\Users\Christoph 2020-12-26 01:10 - 2020-10-03 03:48 - 000000000 ____D C:\Program Files\ENE 2020-12-26 01:10 - 2016-08-31 03:45 - 000000000 ____D C:\ProgramData\Package Cache 2020-12-26 01:09 - 2020-10-03 03:47 - 000000000 ____D C:\Program Files (x86)\Western Digital 2020-12-26 00:52 - 2020-10-05 19:42 - 000000000 ____D C:\WINDOWS\Minidump 2020-12-26 00:50 - 2019-10-30 21:21 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-12-26 00:35 - 2017-02-28 04:16 - 000000942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-12-25 23:48 - 2020-09-30 21:56 - 000448000 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-12-25 13:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-12-25 13:23 - 2016-07-25 20:40 - 000000000 ____D C:\Users\Christoph\AppData\Local\Google 2020-12-25 13:22 - 2016-07-25 20:41 - 000000000 ____D C:\Program Files (x86)\Google 2020-12-25 13:15 - 2020-11-18 23:17 - 000000000 ____D C:\Users\Christoph\AppData\Local\D3DSCache 2020-12-21 23:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-12-21 23:15 - 2020-09-30 22:24 - 000000000 ____D C:\Users\Christoph\AppData\Local\PlaceholderTileLogoFolder 2020-12-21 23:15 - 2020-09-30 22:11 - 000000000 ____D C:\ProgramData\Packages 2020-12-21 23:15 - 2020-09-30 22:10 - 000000000 ____D C:\Users\Christoph\AppData\Local\Packages 2020-12-21 23:15 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-12-19 01:03 - 2020-10-02 19:18 - 000002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-12-19 01:03 - 2020-10-02 19:18 - 000002263 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-12-19 01:03 - 2020-10-02 19:18 - 000002263 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-12-17 01:50 - 2020-11-18 23:09 - 000002437 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-12-17 01:50 - 2020-09-30 22:28 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4230393872-1035703217-700038049-1000 2020-12-17 01:50 - 2020-09-30 22:28 - 000000000 ___RD C:\Users\Christoph\OneDrive 2020-12-10 12:26 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2020-12-10 12:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-12-06 21:27 - 2020-10-02 19:17 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-12-06 21:27 - 2020-10-02 19:17 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-12-06 21:27 - 2020-09-30 22:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-03-21 00:22 - 2017-09-17 16:15 - 016351744 _____ () C:\Users\Christoph\ngrok.exe 2016-09-04 00:58 - 2016-09-04 01:08 - 000003584 _____ () C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-07-25 20:37 - 2020-09-02 19:56 - 000007655 _____ () C:\Users\Christoph\AppData\Local\Resmon.ResmonCfg 2020-12-10 14:37 - 2020-12-10 14:37 - 000000000 _____ () C:\Users\Christoph\AppData\Local\{9C43F7F3-B2D8-4A3D-95B4-B70D31FFA513} ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020 durchgeführt von Christoph (28-12-2020 09:58:43) Gestartet von C:\Users\Christoph\Desktop Windows 10 Pro Version 2004 19041.685 (X64) (2020-09-30 21:09:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4230393872-1035703217-700038049-500 - Administrator - Disabled) Christoph (S-1-5-21-4230393872-1035703217-700038049-1000 - Administrator - Enabled) => C:\Users\Christoph DefaultAccount (S-1-5-21-4230393872-1035703217-700038049-503 - Limited - Disabled) Gast (S-1-5-21-4230393872-1035703217-700038049-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4230393872-1035703217-700038049-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden Amazon Kindle (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Amazon Kindle) (Version: 1.17.0.44170 - Amazon) Atom (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\atom) (Version: 1.15.0 - GitHub Inc.) AuthenTec Fingerprint Sensor Minimum Install (HKLM-x32\...\{A9436B90-0306-4ED8-ACB9-6E1CEB1425FA}) (Version: 7.9.2 - AuthenTec) calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal) CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version: - Shatters Software) Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation) Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - ) ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden Excel (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - ) Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.88.3 - HTC) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC) Launch Manager V1.5.0.5 (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.5 - Wistron Corp.) Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version: - MumboJumbo, LLC) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios) Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) Outlook (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org) Pinball Ten (HKLM-x32\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version: - ) PowerPoint (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation) Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.) SanDisk SSD Dashboard Service (HKLM-x32\...\{760A9A9B-238A-4EC2-ABFD-88F340D676BC}) (Version: 1.0.2 - SanDisk Corporation) SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.2.1.1 - ASCOMP Software GmbH) Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.) Stellarium 0.15.0 (HKLM\...\Stellarium_is1) (Version: 0.15.0 - Stellarium team) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated) TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation) Word (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [2020-12-21] (BreeZip) [MS Ad] HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-19] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> ) ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> ) ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-07-07 20:39 - 2009-04-20 11:29 - 000136704 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\WINDOWS\System32\hpf3l70w.dll 2017-07-07 20:42 - 2009-04-20 11:29 - 000249856 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpfpp70w.dll 2008-12-03 19:05 - 2008-12-03 19:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2008-12-03 19:05 - 2008-12-03 19:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll 2016-07-25 18:02 - 2009-07-07 10:24 - 000205824 _____ (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\KBHOOK.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\hqzebyck.sys:changelist [326] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\python27\;c:\python27\scripts;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files (x86)\skype\phone\;c:\program files\calibre2\;c:\windows\system32\openssh\ HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christoph\AppData\Local\Microsoft\Windows\Themes\img7.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. Network Binding: ============= LAN-Verbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) Drahtlosnetzwerkverbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4 HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "StereoLinksInstall" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "KiesPDLR.exe" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{737C9A8F-F7FD-4870-AAE6-8C85208E9203}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> ) FirewallRules: [UDP Query User{2DDA3E41-F684-4A95-ABD3-2E6866BC58E9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei FirewallRules: [TCP Query User{1DAEC0FB-FEBF-4B8E-9FEC-677B2BC0D4CD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei FirewallRules: [{DC9587F5-8EAE-4AF5-9BE9-1A4B2CA2D3D3}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe => Keine Datei FirewallRules: [{FD05E373-C4C5-415B-9B0E-2C5C17228D48}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei FirewallRules: [{924BE03A-82B3-4677-A7FB-7DA149B0F2CC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei FirewallRules: [{DB73C769-C736-4938-9E90-EDFD9FF6769A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei FirewallRules: [{279D1310-413C-4CAB-8304-B93ECE653F93}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei FirewallRules: [{059C547C-BF6E-42FB-B21B-C74128FB2068}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei FirewallRules: [{0058FB80-93CD-4DE1-B740-FB13BAA25E29}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe => Keine Datei FirewallRules: [{C941F783-5257-4FF0-8B76-10797F8305A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe => Keine Datei FirewallRules: [{C84A6FA0-92D4-48F0-BB09-30A1E6B1844D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei FirewallRules: [{EDA63617-49CB-44D7-900C-19B51CC7F85F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei FirewallRules: [{5DE3F870-098C-45EA-A1FF-C9971CEA49D3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe => Keine Datei FirewallRules: [{3D288B40-B6BD-4791-B466-071846ECB2CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei FirewallRules: [{7E235055-21B3-48BC-A2A0-77D1B65A81A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei FirewallRules: [{EFEA0AFA-A71D-4C04-898F-EB0577935E23}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei FirewallRules: [{BB12C6E6-6987-4717-BE40-676D37C6DC5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe => Keine Datei FirewallRules: [{1C5C3233-88CB-4651-B625-B105CFABC1ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe => Keine Datei FirewallRules: [{E092A6BC-172B-4996-82FA-196A298E0AB4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei FirewallRules: [{EA82B723-2911-45BF-B28E-BD807BBE8799}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei FirewallRules: [UDP Query User{5504170A-C5DA-4453-A9E9-66EF2F78B8EB}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [TCP Query User{9457FEAC-808C-457A-A9C8-59AC49E89C1C}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [{6C70BC7E-8CB9-45EC-82F3-D76512D2F114}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B81D9DCB-11FC-452D-AA9B-8C60CBCC909A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{6537EC84-E72F-407A-9505-9282DA8AC87F}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [TCP Query User{E6773867-6583-45CB-A821-711FAD64EB2D}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [{0EC3D269-CF82-4D01-831A-BB79C4E8DB40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D60AB44F-6036-4563-BDC3-FD41BB238B27}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{65BCED11-FBB1-4F64-B845-F5625B3FE66C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{34FC47A0-70E7-49DB-8FF5-0885998E87AA}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{820BC64C-3815-47F9-9DC7-1F93B2710E40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{0D0B44C6-AE09-4073-90D4-5C62695358C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{3A82B56F-0BA0-4029-AC7A-80169944707D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{576310F6-E4EB-44F1-A30F-13DAFC47D1D3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{DA785522-52CF-41A4-A36F-CD7B53E6C619}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{79BF3312-937F-40F7-80D5-0BF49BEC488C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{F9E10535-5546-459B-8EB4-0926FF7B5CD7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E591494E-CE4F-44D8-AC28-D844BA26C650}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe => Keine Datei FirewallRules: [{BB13B97C-7966-4108-8EB7-3726E65280FD}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe => Keine Datei FirewallRules: [{4990EEBF-9FAD-4F39-BE4B-0D1DFA633618}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3EEA49DB-EB27-4FA5-B9B6-6FB6E1D2AAC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EBF3E458-02E7-414E-9483-5D8667268416}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BEC0B963-AC3E-45B4-BEE3-5039F53466D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F8FA23A2-1DB1-4185-8131-27BCC3AAD499}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 18-12-2020 14:36:04 Geplanter Prüfpunkt 26-12-2020 01:09:33 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 26-12-2020 01:10:10 ENE_QSI_Loki_HAL ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/28/2020 08:07:26 AM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: SanDisk SSD Dashboard Service was not installed properly. Error: (12/28/2020 08:07:26 AM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: CRegHelper Init: Failed - missing registry keys Error: (12/28/2020 02:22:32 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm scrnsave.scr Version 10.0.19041.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1dc0 Startzeit: 01d6dcb08a7f333b Beendigungszeit: 5252 Anwendungspfad: C:\Windows\System32\scrnsave.scr Bericht-ID: 23f3f1f8-97b7-4fa4-b920-9e1f79772898 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (12/28/2020 12:37:56 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (12/28/2020 12:37:56 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/28/2020 12:35:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.610, Zeitstempel: 0x07896577 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd5c ID des fehlerhaften Prozesses: 0xef8 Startzeit der fehlerhaften Anwendung: 0x01d6dca2827799bf Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: ea573b14-222e-496a-a2b3-c730f537fbc5 Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel Error: (12/28/2020 12:35:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015 Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010bd5c ID des fehlerhaften Prozesses: 0x1678 Startzeit der fehlerhaften Anwendung: 0x01d6dca8c5030ea4 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 81d1ee14-2840-4405-975c-b40fce4ef190 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI Error: (12/26/2020 07:23:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58 Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000219dc5 ID des fehlerhaften Prozesses: 0x27e8 Startzeit der fehlerhaften Anwendung: 0x01d6dbb3ff342a4d Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Berichtskennung: 0497bcd7-d0d8-427b-9322-5d0d8bfb540e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (12/26/2020 12:01:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (12/26/2020 12:01:59 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys Error: (12/26/2020 12:01:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (12/26/2020 12:01:58 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys Error: (12/26/2020 12:01:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (12/26/2020 12:01:58 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys Error: (12/26/2020 12:01:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (12/26/2020 12:01:58 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys Windows Defender: =================================== Date: 2020-12-28 08:08:02.0470000Z Description: C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern. Erkennungszeit: 2020-12-28T07:08:02.045Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents Prozessname: C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe Sicherheitsversion: 1.329.1174.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-26 15:11:29.7550000Z Description: C:\Users\Christoph\Downloads\ESETOnlineScanner_DEU.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\ zu ändern. Erkennungszeit: 2020-12-26T14:11:29.754Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\ Prozessname: C:\Users\Christoph\Downloads\ESETOnlineScanner_DEU.exe Sicherheitsversion: 1.329.1090.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-26 11:20:00.8560000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {85A403F3-CB3E-4FB5-9489-71E6AB0F0D45} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: CB-Akoya\Christoph Date: 2020-12-26 06:36:23.0970000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {FFDF2F0E-C870-4776-A6D5-0FF0C3C82430} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-12-26 02:16:22.2540000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DD7352D8-22E5-41B3-8D33-1A1247281FF5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-12-28 00:57:00.0170000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1174.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-26 02:55:53.5580000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1072.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-24 16:57:16.7070000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.912.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-06 21:29:03.5220000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.327.2184.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8050a003 Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". Date: 2020-12-06 21:29:03.5200000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.327.2184.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8050a003 Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". CodeIntegrity: =================================== Date: 2020-12-28 08:20:15.6610000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-28 08:20:15.4380000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-28 08:20:15.1760000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-28 08:19:44.9260000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-28 08:19:44.8720000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-28 08:19:44.8160000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-28 08:19:44.7220000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-28 08:19:44.3010000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Phoenix Technologies LTD V1.0K 12/18/2009 Hauptplatine: MEDION WIM2180 Prozessor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz Prozentuale Nutzung des RAM: 68% Installierter physikalischer RAM: 4094.43 MB Verfügbarer physikalischer RAM: 1282.14 MB Summe virtueller Speicher: 8190.43 MB Verfügbarer virtueller Speicher: 5093.52 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:222.87 GB) (Free:96.03 GB) NTFS \\?\Volume{fff387a2-4e54-11e6-8ad7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{9d02c771-0000-0000-0000-e0bd37000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 9D02C771) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=222.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=617 MB) - (Type=27) ==================== Ende von Addition.txt ======================= |
29.12.2020, 12:24 | #4 |
/// Helfer-Team | Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Mir fällt erst mal auf, dass der Rechner nicht auf dem neusten Stand ist. Da fehlt das letzte Update. Weiterhin betreibst Du eine völlig veraltete Version vom MS-Office. Code:
ATTFilter 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
29.12.2020, 14:48 | #5 |
| Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Hi Felix, erledigt: Office 2007 ist runter und Win10 20H2 Funktionsupgrade ist drauf. Next? lg papkatz |
29.12.2020, 16:29 | #6 |
/// Helfer-Team | Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Danach führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.
__________________ --> Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml |
29.12.2020, 19:06 | #7 |
| Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Hi Felix, hier ist der AdwCleaner Log: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-12-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 12-29-2020 # Duration: 00:00:45 # OS: Windows 10 Pro # Scanned: 31930 # Detected: 16 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.Legacy C:\Program Files (x86)\myfree codec PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy HKCU\Software\Myfree Codec PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB13B97C-7966-4108-8EB7-3726E65280FD} PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E591494E-CE4F-44D8-AC28-D844BA26C650} PUP.Optional.Legacy HKLM\Software\Wow6432Node\Myfree Codec PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.HPSupportAssistant Folder C:\Users\Christoph\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{05F81C27-62A5-4A0C-8519-60CB66CF87C6} Preinstalled.SamsungSmartSwitch File C:\Users\Christoph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk Preinstalled.SamsungSmartSwitch File C:\Users\Public\Desktop\Smart Switch.lnk Preinstalled.SamsungSmartSwitch Folder C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC Preinstalled.SamsungSmartSwitch Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC Preinstalled.SamsungSmartSwitch Folder C:\Users\Christoph\AppData\Roaming\SAMSUNG\SMART SWITCH PC Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7} Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7} AdwCleaner[S00].txt - [3331 octets] - [21/09/2020 21:02:06] AdwCleaner[S01].txt - [3245 octets] - [11/12/2020 01:06:25] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ########## Code:
ATTFilter RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Christoph [Administrator] Gestartet von : C:\Users\Christoph\Desktop\RogueKiller64.exe Signaturen : 20201228_093404, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/12/29 16:49:53 (Dauer : 00:59:02) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> O101 - Clsid [PUP.Gen0 (Potenziell bösartig)] (X64) HKEY_CLASSES_ROOT\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -- C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll (missing) -> Gefunden >>>>>> XX - Software [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\Myfree Codec -- N/A -> Gefunden [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-4230393872-1035703217-700038049-1000\Software\Myfree Codec -- N/A -> Gefunden >>>>>> O87 - Firewall [PUP.Visicom|PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E591494E-CE4F-44D8-AC28-D844BA26C650} -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe|Name=ToolbarCleaner| (C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe) (missing) -> Gefunden [PUP.Visicom|PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB13B97C-7966-4108-8EB7-3726E65280FD} -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe|Name=ToolbarCleaner| (C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe) (missing) -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] (folder) MyFree Codec -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec -> Gefunden [PUP.Gen1 (Potenziell bösartig)] (folder) MyFree Codec -- C:\Program Files (x86)\MyFree Codec -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ papkatz |
29.12.2020, 20:33 | #8 |
/// Helfer-Team | Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Lese die Anleitung für beide Programme nochmals richtig. Starte beide Programme nochmals und lasse die Funde auch löschen.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
29.12.2020, 22:06 | #9 |
| Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Hi, SmartSwitch von Samsung habe ich behalten, weil ich es für Datensicherung des Handys nutze, ansonsten habe ich die erkannten gelöscht. Hier die Logs: AdwCleaner: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-09-29.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 12-29-2020 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 7 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Program Files (x86)\myfree codec Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Myfree Codec Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB13B97C-7966-4108-8EB7-3726E65280FD} Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E591494E-CE4F-44D8-AC28-D844BA26C650} Deleted HKLM\Software\Wow6432Node\Myfree Codec Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3331 octets] - [21/09/2020 21:02:06] AdwCleaner[S01].txt - [3245 octets] - [11/12/2020 01:06:25] AdwCleaner[S02].txt - [3306 octets] - [29/12/2020 16:42:27] AdwCleaner[S03].txt - [3367 octets] - [29/12/2020 20:57:55] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ########## Code:
ATTFilter RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Christoph [Administrator] Gestartet von : C:\Users\Christoph\Desktop\RogueKiller64.exe Signaturen : 20201228_093404, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2020/12/29 21:58:39 (Dauer : 00:48:25) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen0 (Potenziell bösartig)] HKEY_CLASSES_ROOT\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -- [%programfiles(x86)%\pandasecuritytb\pandasecurityDx64.dll] -> Gelöscht |
29.12.2020, 22:12 | #10 |
/// Helfer-Team | Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Jetzt noch mal FRST bitte. Beide Logs.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
30.12.2020, 00:48 | #11 |
| Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Hello, hier der gewünschte FRST LOG: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020 durchgeführt von Christoph (30-12-2020 00:39:13) Gestartet von C:\Users\Christoph\Desktop Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-30 21:09:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4230393872-1035703217-700038049-500 - Administrator - Disabled) Christoph (S-1-5-21-4230393872-1035703217-700038049-1000 - Administrator - Enabled) => C:\Users\Christoph DefaultAccount (S-1-5-21-4230393872-1035703217-700038049-503 - Limited - Disabled) Gast (S-1-5-21-4230393872-1035703217-700038049-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4230393872-1035703217-700038049-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden Amazon Kindle (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Amazon Kindle) (Version: 1.17.0.44170 - Amazon) Atom (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\atom) (Version: 1.15.0 - GitHub Inc.) AuthenTec Fingerprint Sensor Minimum Install (HKLM-x32\...\{A9436B90-0306-4ED8-ACB9-6E1CEB1425FA}) (Version: 7.9.2 - AuthenTec) calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal) CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version: - Shatters Software) Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation) Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - ) ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden Excel (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - ) Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.88.3 - HTC) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC) Launch Manager V1.5.0.5 (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.5 - Wistron Corp.) Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version: - MumboJumbo, LLC) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios) Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) Outlook (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org) Pinball Ten (HKLM-x32\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version: - ) PowerPoint (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.) SanDisk SSD Dashboard Service (HKLM-x32\...\{760A9A9B-238A-4EC2-ABFD-88F340D676BC}) (Version: 1.0.2 - SanDisk Corporation) SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.2.1.1 - ASCOMP Software GmbH) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Stellarium 0.15.0 (HKLM\...\Stellarium_is1) (Version: 0.15.0 - Stellarium team) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated) TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation) Word (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [2020-12-21] (BreeZip) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> ) ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> ) ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-07-07 20:39 - 2009-04-20 11:29 - 000136704 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\WINDOWS\System32\hpf3l70w.dll 2017-07-07 20:42 - 2009-04-20 11:29 - 000249856 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpfpp70w.dll 2008-12-03 19:05 - 2008-12-03 19:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2008-12-03 19:05 - 2008-12-03 19:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll 2016-07-25 18:02 - 2009-07-07 10:24 - 000205824 _____ (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\KBHOOK.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\hqzebyck.sys:changelist [326] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\python27\;c:\python27\scripts;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\calibre2\;c:\windows\system32\openssh\ HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christoph\AppData\Local\Microsoft\Windows\Themes\img7.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. Network Binding: ============= LAN-Verbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) Drahtlosnetzwerkverbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4 HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "StereoLinksInstall" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "KiesPDLR.exe" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{737C9A8F-F7FD-4870-AAE6-8C85208E9203}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> ) FirewallRules: [UDP Query User{2DDA3E41-F684-4A95-ABD3-2E6866BC58E9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei FirewallRules: [TCP Query User{1DAEC0FB-FEBF-4B8E-9FEC-677B2BC0D4CD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei FirewallRules: [{DC9587F5-8EAE-4AF5-9BE9-1A4B2CA2D3D3}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe => Keine Datei FirewallRules: [{FD05E373-C4C5-415B-9B0E-2C5C17228D48}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei FirewallRules: [{924BE03A-82B3-4677-A7FB-7DA149B0F2CC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei FirewallRules: [{DB73C769-C736-4938-9E90-EDFD9FF6769A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei FirewallRules: [{279D1310-413C-4CAB-8304-B93ECE653F93}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei FirewallRules: [{059C547C-BF6E-42FB-B21B-C74128FB2068}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei FirewallRules: [{0058FB80-93CD-4DE1-B740-FB13BAA25E29}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe => Keine Datei FirewallRules: [{C941F783-5257-4FF0-8B76-10797F8305A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe => Keine Datei FirewallRules: [{C84A6FA0-92D4-48F0-BB09-30A1E6B1844D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei FirewallRules: [{EDA63617-49CB-44D7-900C-19B51CC7F85F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei FirewallRules: [{5DE3F870-098C-45EA-A1FF-C9971CEA49D3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe => Keine Datei FirewallRules: [{3D288B40-B6BD-4791-B466-071846ECB2CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei FirewallRules: [{7E235055-21B3-48BC-A2A0-77D1B65A81A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei FirewallRules: [{EFEA0AFA-A71D-4C04-898F-EB0577935E23}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei FirewallRules: [{BB12C6E6-6987-4717-BE40-676D37C6DC5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe => Keine Datei FirewallRules: [{1C5C3233-88CB-4651-B625-B105CFABC1ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe => Keine Datei FirewallRules: [{E092A6BC-172B-4996-82FA-196A298E0AB4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei FirewallRules: [{EA82B723-2911-45BF-B28E-BD807BBE8799}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei FirewallRules: [UDP Query User{5504170A-C5DA-4453-A9E9-66EF2F78B8EB}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [TCP Query User{9457FEAC-808C-457A-A9C8-59AC49E89C1C}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [{6C70BC7E-8CB9-45EC-82F3-D76512D2F114}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B81D9DCB-11FC-452D-AA9B-8C60CBCC909A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{6537EC84-E72F-407A-9505-9282DA8AC87F}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [TCP Query User{E6773867-6583-45CB-A821-711FAD64EB2D}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [{0EC3D269-CF82-4D01-831A-BB79C4E8DB40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D60AB44F-6036-4563-BDC3-FD41BB238B27}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{65BCED11-FBB1-4F64-B845-F5625B3FE66C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{34FC47A0-70E7-49DB-8FF5-0885998E87AA}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{820BC64C-3815-47F9-9DC7-1F93B2710E40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{0D0B44C6-AE09-4073-90D4-5C62695358C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{3A82B56F-0BA0-4029-AC7A-80169944707D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{576310F6-E4EB-44F1-A30F-13DAFC47D1D3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{DA785522-52CF-41A4-A36F-CD7B53E6C619}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{79BF3312-937F-40F7-80D5-0BF49BEC488C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{F9E10535-5546-459B-8EB4-0926FF7B5CD7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei FirewallRules: [{4990EEBF-9FAD-4F39-BE4B-0D1DFA633618}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3EEA49DB-EB27-4FA5-B9B6-6FB6E1D2AAC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EBF3E458-02E7-414E-9483-5D8667268416}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BEC0B963-AC3E-45B4-BEE3-5039F53466D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F8FA23A2-1DB1-4185-8131-27BCC3AAD499}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{F0146D87-C9ED-43B7-8835-89EA4DC15A00}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{E98D567D-5DE1-45D6-8D5E-81B0CD8EC4B8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 26-12-2020 01:09:33 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 26-12-2020 01:10:10 ENE_QSI_Loki_HAL 29-12-2020 14:39:28 Windows Modules Installer 29-12-2020 15:51:17 Removed Microsoft Silverlight ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: SanDisk SSD Dashboard Service was not installed properly. Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: CRegHelper Init: Failed - missing registry keys Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: SanDisk SSD Dashboard Service was not installed properly. Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: CRegHelper Init: Failed - missing registry keys Error: (12/29/2020 02:22:41 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = Skype™ 7.3 wird entfernt; Fehler = 0x80042313). Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963} - 00000000000006F8,0x0053c000,0000020D76E49A40,0,0000020D76E429D0,4096,[0])". hr = 0x80070005, Zugriff verweigert . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\ Error: (12/29/2020 02:22:09 PM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Systemfehler: ============= Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst CredentialEnrollmentManagerUserSvc_3564c9 erreicht. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Internet Pass-Through Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2020-12-29 22:09:41.6150000Z Description: C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T21:09:41.614Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe Sicherheitsversion: 1.329.1303.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 21:04:03.1870000Z Description: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T20:04:03.186Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 20:50:31.7020000Z Description: C:\Program Files (x86)\Samsung\Kies\Kies.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T19:50:31.701Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Kies\Kies.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 20:50:31.6990000Z Description: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T19:50:31.699Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 20:50:20.5660000Z Description: Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe daran gehindert, Änderungen am Speicher durchzuführen. Erkennungszeit: 2020-12-29T19:50:20.566Z Benutzer: CB-Akoya\Christoph Pfad: \Device\HarddiskVolume4 Name des Prozesses: C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-28 00:57:00.0170000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1174.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-26 02:55:53.5580000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1072.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-24 16:57:16.7070000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.912.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2020-12-29 10:07:11.5390000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:07:11.2350000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:07:10.8650000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:30.1060000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:30.0090000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:29.9180000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:29.6710000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:29.1370000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Phoenix Technologies LTD V1.0K 12/18/2009 Hauptplatine: MEDION WIM2180 Prozessor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 4094.43 MB Verfügbarer physikalischer RAM: 1670.66 MB Summe virtueller Speicher: 8190.43 MB Verfügbarer virtueller Speicher: 5625.78 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:222.87 GB) (Free:103.33 GB) NTFS \\?\Volume{fff387a2-4e54-11e6-8ad7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{9d02c771-0000-0000-0000-e0bd37000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 9D02C771) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=222.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=617 MB) - (Type=27) ==================== Ende von Addition.txt ======================= upps, sorry, habe beide reingelegt, hier getrennt: FRST : Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020 durchgeführt von Christoph (30-12-2020 00:39:13) Gestartet von C:\Users\Christoph\Desktop Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-30 21:09:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4230393872-1035703217-700038049-500 - Administrator - Disabled) Christoph (S-1-5-21-4230393872-1035703217-700038049-1000 - Administrator - Enabled) => C:\Users\Christoph DefaultAccount (S-1-5-21-4230393872-1035703217-700038049-503 - Limited - Disabled) Gast (S-1-5-21-4230393872-1035703217-700038049-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4230393872-1035703217-700038049-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden Amazon Kindle (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Amazon Kindle) (Version: 1.17.0.44170 - Amazon) Atom (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\atom) (Version: 1.15.0 - GitHub Inc.) AuthenTec Fingerprint Sensor Minimum Install (HKLM-x32\...\{A9436B90-0306-4ED8-ACB9-6E1CEB1425FA}) (Version: 7.9.2 - AuthenTec) calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal) CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version: - Shatters Software) Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation) Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - ) ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden Excel (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - ) Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.88.3 - HTC) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC) Launch Manager V1.5.0.5 (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.5 - Wistron Corp.) Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version: - MumboJumbo, LLC) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios) Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) Outlook (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org) Pinball Ten (HKLM-x32\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version: - ) PowerPoint (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.) SanDisk SSD Dashboard Service (HKLM-x32\...\{760A9A9B-238A-4EC2-ABFD-88F340D676BC}) (Version: 1.0.2 - SanDisk Corporation) SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.2.1.1 - ASCOMP Software GmbH) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Stellarium 0.15.0 (HKLM\...\Stellarium_is1) (Version: 0.15.0 - Stellarium team) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated) TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation) Word (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [2020-12-21] (BreeZip) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> ) ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> ) ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-07-07 20:39 - 2009-04-20 11:29 - 000136704 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\WINDOWS\System32\hpf3l70w.dll 2017-07-07 20:42 - 2009-04-20 11:29 - 000249856 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpfpp70w.dll 2008-12-03 19:05 - 2008-12-03 19:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2008-12-03 19:05 - 2008-12-03 19:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll 2016-07-25 18:02 - 2009-07-07 10:24 - 000205824 _____ (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\KBHOOK.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\hqzebyck.sys:changelist [326] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\python27\;c:\python27\scripts;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\calibre2\;c:\windows\system32\openssh\ HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christoph\AppData\Local\Microsoft\Windows\Themes\img7.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. Network Binding: ============= LAN-Verbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) Drahtlosnetzwerkverbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4 HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "StereoLinksInstall" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "KiesPDLR.exe" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{737C9A8F-F7FD-4870-AAE6-8C85208E9203}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> ) FirewallRules: [UDP Query User{2DDA3E41-F684-4A95-ABD3-2E6866BC58E9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei FirewallRules: [TCP Query User{1DAEC0FB-FEBF-4B8E-9FEC-677B2BC0D4CD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei FirewallRules: [{DC9587F5-8EAE-4AF5-9BE9-1A4B2CA2D3D3}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe => Keine Datei FirewallRules: [{FD05E373-C4C5-415B-9B0E-2C5C17228D48}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei FirewallRules: [{924BE03A-82B3-4677-A7FB-7DA149B0F2CC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei FirewallRules: [{DB73C769-C736-4938-9E90-EDFD9FF6769A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei FirewallRules: [{279D1310-413C-4CAB-8304-B93ECE653F93}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei FirewallRules: [{059C547C-BF6E-42FB-B21B-C74128FB2068}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei FirewallRules: [{0058FB80-93CD-4DE1-B740-FB13BAA25E29}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe => Keine Datei FirewallRules: [{C941F783-5257-4FF0-8B76-10797F8305A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe => Keine Datei FirewallRules: [{C84A6FA0-92D4-48F0-BB09-30A1E6B1844D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei FirewallRules: [{EDA63617-49CB-44D7-900C-19B51CC7F85F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei FirewallRules: [{5DE3F870-098C-45EA-A1FF-C9971CEA49D3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe => Keine Datei FirewallRules: [{3D288B40-B6BD-4791-B466-071846ECB2CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei FirewallRules: [{7E235055-21B3-48BC-A2A0-77D1B65A81A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei FirewallRules: [{EFEA0AFA-A71D-4C04-898F-EB0577935E23}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei FirewallRules: [{BB12C6E6-6987-4717-BE40-676D37C6DC5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe => Keine Datei FirewallRules: [{1C5C3233-88CB-4651-B625-B105CFABC1ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe => Keine Datei FirewallRules: [{E092A6BC-172B-4996-82FA-196A298E0AB4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei FirewallRules: [{EA82B723-2911-45BF-B28E-BD807BBE8799}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei FirewallRules: [UDP Query User{5504170A-C5DA-4453-A9E9-66EF2F78B8EB}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [TCP Query User{9457FEAC-808C-457A-A9C8-59AC49E89C1C}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [{6C70BC7E-8CB9-45EC-82F3-D76512D2F114}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B81D9DCB-11FC-452D-AA9B-8C60CBCC909A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{6537EC84-E72F-407A-9505-9282DA8AC87F}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [TCP Query User{E6773867-6583-45CB-A821-711FAD64EB2D}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [{0EC3D269-CF82-4D01-831A-BB79C4E8DB40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D60AB44F-6036-4563-BDC3-FD41BB238B27}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{65BCED11-FBB1-4F64-B845-F5625B3FE66C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{34FC47A0-70E7-49DB-8FF5-0885998E87AA}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{820BC64C-3815-47F9-9DC7-1F93B2710E40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{0D0B44C6-AE09-4073-90D4-5C62695358C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{3A82B56F-0BA0-4029-AC7A-80169944707D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{576310F6-E4EB-44F1-A30F-13DAFC47D1D3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{DA785522-52CF-41A4-A36F-CD7B53E6C619}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{79BF3312-937F-40F7-80D5-0BF49BEC488C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{F9E10535-5546-459B-8EB4-0926FF7B5CD7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei FirewallRules: [{4990EEBF-9FAD-4F39-BE4B-0D1DFA633618}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3EEA49DB-EB27-4FA5-B9B6-6FB6E1D2AAC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EBF3E458-02E7-414E-9483-5D8667268416}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BEC0B963-AC3E-45B4-BEE3-5039F53466D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F8FA23A2-1DB1-4185-8131-27BCC3AAD499}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{F0146D87-C9ED-43B7-8835-89EA4DC15A00}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{E98D567D-5DE1-45D6-8D5E-81B0CD8EC4B8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 26-12-2020 01:09:33 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 26-12-2020 01:10:10 ENE_QSI_Loki_HAL 29-12-2020 14:39:28 Windows Modules Installer 29-12-2020 15:51:17 Removed Microsoft Silverlight ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: SanDisk SSD Dashboard Service was not installed properly. Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: CRegHelper Init: Failed - missing registry keys Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: SanDisk SSD Dashboard Service was not installed properly. Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: CRegHelper Init: Failed - missing registry keys Error: (12/29/2020 02:22:41 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = Skype™ 7.3 wird entfernt; Fehler = 0x80042313). Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963} - 00000000000006F8,0x0053c000,0000020D76E49A40,0,0000020D76E429D0,4096,[0])". hr = 0x80070005, Zugriff verweigert . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\ Error: (12/29/2020 02:22:09 PM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Systemfehler: ============= Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst CredentialEnrollmentManagerUserSvc_3564c9 erreicht. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Internet Pass-Through Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2020-12-29 22:09:41.6150000Z Description: C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T21:09:41.614Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe Sicherheitsversion: 1.329.1303.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 21:04:03.1870000Z Description: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T20:04:03.186Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 20:50:31.7020000Z Description: C:\Program Files (x86)\Samsung\Kies\Kies.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T19:50:31.701Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Kies\Kies.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 20:50:31.6990000Z Description: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T19:50:31.699Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 20:50:20.5660000Z Description: Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe daran gehindert, Änderungen am Speicher durchzuführen. Erkennungszeit: 2020-12-29T19:50:20.566Z Benutzer: CB-Akoya\Christoph Pfad: \Device\HarddiskVolume4 Name des Prozesses: C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-28 00:57:00.0170000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1174.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-26 02:55:53.5580000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1072.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-24 16:57:16.7070000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.912.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2020-12-29 10:07:11.5390000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:07:11.2350000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:07:10.8650000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:30.1060000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:30.0090000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:29.9180000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:29.6710000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:29.1370000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Phoenix Technologies LTD V1.0K 12/18/2009 Hauptplatine: MEDION WIM2180 Prozessor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 4094.43 MB Verfügbarer physikalischer RAM: 1670.66 MB Summe virtueller Speicher: 8190.43 MB Verfügbarer virtueller Speicher: 5625.78 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:222.87 GB) (Free:103.33 GB) NTFS \\?\Volume{fff387a2-4e54-11e6-8ad7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{9d02c771-0000-0000-0000-e0bd37000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 9D02C771) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=222.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=617 MB) - (Type=27) ==================== Ende von Addition.txt ======================= Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020 durchgeführt von Christoph (30-12-2020 00:39:13) Gestartet von C:\Users\Christoph\Desktop Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-30 21:09:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4230393872-1035703217-700038049-500 - Administrator - Disabled) Christoph (S-1-5-21-4230393872-1035703217-700038049-1000 - Administrator - Enabled) => C:\Users\Christoph DefaultAccount (S-1-5-21-4230393872-1035703217-700038049-503 - Limited - Disabled) Gast (S-1-5-21-4230393872-1035703217-700038049-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4230393872-1035703217-700038049-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden Amazon Kindle (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Amazon Kindle) (Version: 1.17.0.44170 - Amazon) Atom (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\atom) (Version: 1.15.0 - GitHub Inc.) AuthenTec Fingerprint Sensor Minimum Install (HKLM-x32\...\{A9436B90-0306-4ED8-ACB9-6E1CEB1425FA}) (Version: 7.9.2 - AuthenTec) calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal) CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version: - Shatters Software) Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation) Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - ) ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden Excel (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - ) Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.88.3 - HTC) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC) Launch Manager V1.5.0.5 (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.5 - Wistron Corp.) Luxor Amun Rising with Luxor (HKLM-x32\...\Luxor Amun Rising with Luxor) (Version: - MumboJumbo, LLC) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios) Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) Outlook (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org) Pinball Ten (HKLM-x32\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version: - ) PowerPoint (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.) SanDisk SSD Dashboard Service (HKLM-x32\...\{760A9A9B-238A-4EC2-ABFD-88F340D676BC}) (Version: 1.0.2 - SanDisk Corporation) SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.2.1.1 - ASCOMP Software GmbH) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Stellarium 0.15.0 (HKLM\...\Stellarium_is1) (Version: 0.15.0 - Stellarium team) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated) TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation) Word (HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.18.0_x86__ffd303wmbhcjt [2020-12-21] (BreeZip) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-21] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> ) ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2020-04-26] (ASCOMP Software GmbH -> ) ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf ShortcutWithArgument: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-07-07 20:39 - 2009-04-20 11:29 - 000136704 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\WINDOWS\System32\hpf3l70w.dll 2017-07-07 20:42 - 2009-04-20 11:29 - 000249856 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpfpp70w.dll 2008-12-03 19:05 - 2008-12-03 19:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2008-12-03 19:05 - 2008-12-03 19:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll 2016-07-25 18:02 - 2009-07-07 10:24 - 000205824 _____ (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\KBHOOK.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\hqzebyck.sys:changelist [326] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\python27\;c:\python27\scripts;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\calibre2\;c:\windows\system32\openssh\ HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christoph\AppData\Local\Microsoft\Windows\Themes\img7.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. Network Binding: ============= LAN-Verbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) Drahtlosnetzwerkverbindung: HTC NDIS Protocol Driver -> MS_NDISPROT (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4 HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "StereoLinksInstall" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "KiesPDLR.exe" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\StartupApproved\Run: => "SmartSwitchPDLR.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{737C9A8F-F7FD-4870-AAE6-8C85208E9203}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> ) FirewallRules: [UDP Query User{2DDA3E41-F684-4A95-ABD3-2E6866BC58E9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei FirewallRules: [TCP Query User{1DAEC0FB-FEBF-4B8E-9FEC-677B2BC0D4CD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Keine Datei FirewallRules: [{DC9587F5-8EAE-4AF5-9BE9-1A4B2CA2D3D3}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe => Keine Datei FirewallRules: [{FD05E373-C4C5-415B-9B0E-2C5C17228D48}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei FirewallRules: [{924BE03A-82B3-4677-A7FB-7DA149B0F2CC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei FirewallRules: [{DB73C769-C736-4938-9E90-EDFD9FF6769A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei FirewallRules: [{279D1310-413C-4CAB-8304-B93ECE653F93}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei FirewallRules: [{059C547C-BF6E-42FB-B21B-C74128FB2068}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei FirewallRules: [{0058FB80-93CD-4DE1-B740-FB13BAA25E29}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe => Keine Datei FirewallRules: [{C941F783-5257-4FF0-8B76-10797F8305A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe => Keine Datei FirewallRules: [{C84A6FA0-92D4-48F0-BB09-30A1E6B1844D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei FirewallRules: [{EDA63617-49CB-44D7-900C-19B51CC7F85F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei FirewallRules: [{5DE3F870-098C-45EA-A1FF-C9971CEA49D3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe => Keine Datei FirewallRules: [{3D288B40-B6BD-4791-B466-071846ECB2CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei FirewallRules: [{7E235055-21B3-48BC-A2A0-77D1B65A81A5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei FirewallRules: [{EFEA0AFA-A71D-4C04-898F-EB0577935E23}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei FirewallRules: [{BB12C6E6-6987-4717-BE40-676D37C6DC5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe => Keine Datei FirewallRules: [{1C5C3233-88CB-4651-B625-B105CFABC1ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe => Keine Datei FirewallRules: [{E092A6BC-172B-4996-82FA-196A298E0AB4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei FirewallRules: [{EA82B723-2911-45BF-B28E-BD807BBE8799}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei FirewallRules: [UDP Query User{5504170A-C5DA-4453-A9E9-66EF2F78B8EB}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [TCP Query User{9457FEAC-808C-457A-A9C8-59AC49E89C1C}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [{6C70BC7E-8CB9-45EC-82F3-D76512D2F114}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B81D9DCB-11FC-452D-AA9B-8C60CBCC909A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{6537EC84-E72F-407A-9505-9282DA8AC87F}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [TCP Query User{E6773867-6583-45CB-A821-711FAD64EB2D}C:\users\christoph\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christoph\appdata\local\amazon music\amazon music helper.exe => Keine Datei FirewallRules: [{0EC3D269-CF82-4D01-831A-BB79C4E8DB40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D60AB44F-6036-4563-BDC3-FD41BB238B27}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{65BCED11-FBB1-4F64-B845-F5625B3FE66C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{34FC47A0-70E7-49DB-8FF5-0885998E87AA}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{820BC64C-3815-47F9-9DC7-1F93B2710E40}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{0D0B44C6-AE09-4073-90D4-5C62695358C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{3A82B56F-0BA0-4029-AC7A-80169944707D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{576310F6-E4EB-44F1-A30F-13DAFC47D1D3}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Datei ist nicht signiert] FirewallRules: [{DA785522-52CF-41A4-A36F-CD7B53E6C619}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{79BF3312-937F-40F7-80D5-0BF49BEC488C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{F9E10535-5546-459B-8EB4-0926FF7B5CD7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei FirewallRules: [{4990EEBF-9FAD-4F39-BE4B-0D1DFA633618}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3EEA49DB-EB27-4FA5-B9B6-6FB6E1D2AAC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EBF3E458-02E7-414E-9483-5D8667268416}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BEC0B963-AC3E-45B4-BEE3-5039F53466D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F8FA23A2-1DB1-4185-8131-27BCC3AAD499}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{F0146D87-C9ED-43B7-8835-89EA4DC15A00}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{E98D567D-5DE1-45D6-8D5E-81B0CD8EC4B8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 26-12-2020 01:09:33 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 26-12-2020 01:10:10 ENE_QSI_Loki_HAL 29-12-2020 14:39:28 Windows Modules Installer 29-12-2020 15:51:17 Removed Microsoft Silverlight ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: SanDisk SSD Dashboard Service was not installed properly. Error: (12/29/2020 09:01:21 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: CRegHelper Init: Failed - missing registry keys Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: SanDisk SSD Dashboard Service was not installed properly. Error: (12/29/2020 02:41:44 PM) (Source: SanDisk SSD Dashboard Service) (EventID: 0) (User: ) Description: CRegHelper Init: Failed - missing registry keys Error: (12/29/2020 02:22:41 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = Skype™ 7.3 wird entfernt; Fehler = 0x80042313). Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (12/29/2020 02:22:36 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963} - 00000000000006F8,0x0053c000,0000020D76E49A40,0,0000020D76E429D0,4096,[0])". hr = 0x80070005, Zugriff verweigert . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\ Error: (12/29/2020 02:22:09 PM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{fff387a3-4e54-11e6-8ad7-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Systemfehler: ============= Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (12/29/2020 09:00:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst CredentialEnrollmentManagerUserSvc_3564c9 erreicht. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "CredentialEnrollmentManagerUserSvc_3564c9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Internet Pass-Through Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2020 09:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2020-12-29 22:09:41.6150000Z Description: C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T21:09:41.614Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\AgentUpdate.exe Sicherheitsversion: 1.329.1303.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 21:04:03.1870000Z Description: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T20:04:03.186Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 20:50:31.7020000Z Description: C:\Program Files (x86)\Samsung\Kies\Kies.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T19:50:31.701Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Kies\Kies.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 20:50:31.6990000Z Description: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\NativeFus_Log\ zu ändern. Erkennungszeit: 2020-12-29T19:50:31.699Z Benutzer: CB-Akoya\Christoph Pfad: %userprofile%\Documents\NativeFus_Log\ Prozessname: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-29 20:50:20.5660000Z Description: Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe daran gehindert, Änderungen am Speicher durchzuführen. Erkennungszeit: 2020-12-29T19:50:20.566Z Benutzer: CB-Akoya\Christoph Pfad: \Device\HarddiskVolume4 Name des Prozesses: C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\DeviceManager.exe Sicherheitsversion: 1.329.1280.0 Modulversion: 1.1.17700.4 Produktversion: 4.18.2011.6 Date: 2020-12-28 00:57:00.0170000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1174.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-26 02:55:53.5580000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1072.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-24 16:57:16.7070000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.912.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2020-12-29 10:07:11.5390000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:07:11.2350000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:07:10.8650000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:30.1060000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:30.0090000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:29.9180000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:29.6710000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 10:06:29.1370000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Phoenix Technologies LTD V1.0K 12/18/2009 Hauptplatine: MEDION WIM2180 Prozessor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 4094.43 MB Verfügbarer physikalischer RAM: 1670.66 MB Summe virtueller Speicher: 8190.43 MB Verfügbarer virtueller Speicher: 5625.78 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:222.87 GB) (Free:103.33 GB) NTFS \\?\Volume{fff387a2-4e54-11e6-8ad7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{9d02c771-0000-0000-0000-e0bd37000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 9D02C771) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=222.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=617 MB) - (Type=27) ==================== Ende von Addition.txt ======================= |
30.12.2020, 15:45 | #12 |
/// Helfer-Team | Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml Ist Dir aufgefallen, dass Du zweimal das gleiche Log gepostet hast?
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
30.12.2020, 16:16 | #13 |
| Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml sorry, war spät gestern, hier ist FRST LOg: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020 durchgeführt von Christoph (Administrator) auf CB-AKOYA (MEDION WIM2180) (30-12-2020 00:35:28) Gestartet von C:\Users\Christoph\Desktop Geladene Profile: Christoph Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (geek software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2> (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe (Nero AG -> ) C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe (Nero AG -> Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2> (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe (SanDisk) [Datei ist nicht signiert] C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\OSD.exe (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\WButton.exe (Wistron Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\WisLMSvc.exe (Wistron) [Datei ist nicht signiert] C:\Program Files (x86)\Launch Manager\HotkeyApp.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated) HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [192000 2009-08-19] (Wistron) [Datei ist nicht signiert] HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [343552 2009-07-07] (Wistron Corp.) [Datei ist nicht signiert] HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [413696 2009-08-05] (Wistron Corp.) [Datei ist nicht signiert] HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH) HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run HKU\S-1-5-21-4230393872-1035703217-700038049-1000\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe [1125544 2020-11-24] (Samsung Electronics CO., LTD. -> Samsung) HKU\S-1-5-21-4230393872-1035703217-700038049-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Hewlett-Packard Corporation) [Datei ist nicht signiert] HKLM\...\Print\Monitors\PCL hpf3l70w.dll: c:\windows\system32\hpf3l70w.dll [136704 2009-04-20] (Hewlett-Packard Company) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-25] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {013C8DB5-A8B4-4FA6-9457-C02B6692B9F1} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E} Task: {06BBA679-366D-4FD7-B2D1-011345805283} - System32\Tasks\{3D4917A4-AD1C-4ABB-AE11-8D3DB231EC79} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\tarant\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {1171F31A-83E7-4A56-841E-88BD7E986DBD} - System32\Tasks\{83CF42C8-416E-4F22-9334-CE6E55117430} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {191CB772-B007-4E1F-900B-C75469041176} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {20A179C2-F815-412C-9631-0250E9A95F32} - System32\Tasks\{9119A140-F1AC-44BB-8137-35F275B47BC0} => C:\Program Files\Plus!\Pinball\PINBALL.EXE Task: {242E39BC-D2D5-4084-B5B0-80975E10F1BB} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {24702BA4-3FFD-4AA8-9796-42BBEC6080BD} - System32\Tasks\{D2E2988F-83D7-4BDA-BBFC-E1E4F0B2FFEA} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {2A539D8A-35DA-49A3-BE21-4FED3030EAB9} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {2D762904-FC5E-4B9D-B4D5-0273B20E447C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {37B8F9B3-C980-4189-B3B8-67ECB1E9C6B5} - System32\Tasks\{6CC12A90-F2A3-48B6-B201-4BA1E46E383A} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB} Task: {48A222AD-033E-4612-A3F7-82141601A70A} - System32\Tasks\{316CC65D-2E55-4B10-A566-327BD632584C} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\tarant\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {51244A8F-F91D-4625-82E9-6ED25E0A4D17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-25] (Google LLC -> Google LLC) Task: {589C66FA-A50B-4141-8C35-6438AA190F23} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {61880083-4085-4836-A6DF-F3AFDE26FD25} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61} Task: {6CE36B1D-B26D-4960-866C-6572A9047529} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {8F6A791F-8BE2-43CC-A862-B6F4848E7EAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {95F4B263-DFC6-49C3-A4DB-2CFFC3B93BEA} - System32\Tasks\{8EB1A3D8-2D53-477C-9B7F-B73E9915023B} => C:\Program Files (x86)\phenomedia\Die ersten 10 Jahre\MoorhuhnJagd\Moorhuhn.exe [282624 2000-05-02] (Witan Entertainment BV) [Datei ist nicht signiert] Task: {9D116B7D-036C-4870-86F6-54CA53575A60} - System32\Tasks\{261A8F5B-4EE7-42A0-B8CA-5AC18C89D781} => C:\Program Files\Plus!\Pinball\PINBALL.EXE Task: {A35996B2-3E57-41EB-B80C-A2D7EA8EFAD8} - System32\Tasks\{BE0E6399-4C12-4E78-A6B4-33B7FACE3135} => C:\Program Files (x86)\you games\Pinball Ten\Pinball Mania Plus\TARANT\pinball.exe [851968 2000-05-12] () [Datei ist nicht signiert] Task: {A4059EDC-5FCC-46B0-B74B-AF01C739DB6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A8FD3ACB-0079-42C4-B4FF-E7701A161B09} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-26] (Mozilla Corporation -> Mozilla Foundation) Task: {ABB5DBD2-D2BC-42B8-8C9E-A74429F30650} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371} Task: {C611A0A3-A096-42CF-9F0B-54D789AE0DAC} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG Task: {D0698275-ABA5-4DD2-B45F-04C36F1C80FF} - System32\Tasks\{3175554E-B3FB-4185-8870-5A14DCAEB514} => C:\Program Files\Plus!\Pinball\PINBALL.EXE Task: {D3826674-CF14-4BF1-9CA8-88AD00F454F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-25] (Google LLC -> Google LLC) Task: {E274E50D-4D10-46A2-BB7D-89B0BFF321A5} - System32\Tasks\{853F9436-A10D-4968-A63B-C1D28FD620E2} => C:\Program Files\Plus!\Pinball\PINBALL.EXE Task: {E2E5CCEA-E569-4FD7-BF64-71AD0B73BD73} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1} Task: {ED35EA31-013B-4F67-9AA5-14F8BBE0286B} - System32\Tasks\{C4513495-875A-47D0-BB54-639BC39A50A0} => C:\Program Files\Plus!\Pinball\PINBALL.EXE (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{0D895A38-059F-44CD-AAE8-3188D3377EED}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{AA0750A2-AE35-404C-BF95-2D410A7F1184}: [DhcpNameServer] 192.168.2.1 Edge: ====== Edge DefaultProfile: Default Edge Profile: C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-29] Edge Extension: (Google Übersetzer) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-10-09] Edge Extension: (Outlook) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-03] Edge Extension: (Word) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-03] Edge Extension: (Excel) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-03] Edge Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-12-29] Edge Extension: (PowerPoint) - C:\Users\Christoph\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-03] FireFox: ======== FF DefaultProfile: vl82bc2w.default FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default [2020-12-28] FF NetworkProxy: Mozilla\Firefox\Profiles\vl82bc2w.default -> type", 0 FF Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default\Extensions\uBlock0@raymondhill.net.xpi [2020-12-26] FF Extension: (Clippings) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\vl82bc2w.default\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}.xpi [2020-12-26] Chrome: ======= CHR Profile: C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default [2020-12-30] CHR Extension: (Präsentationen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-25] CHR Extension: (Docs) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-25] CHR Extension: (Google Drive) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-25] CHR Extension: (YouTube) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-25] CHR Extension: (uBlock Origin) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-25] CHR Extension: (Tabellen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-25] CHR Extension: (Google Docs Offline) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-25] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-25] CHR Extension: (Google Mail) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-25] CHR Extension: (Chrome Media Router) - C:\Users\Christoph\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-25] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2016-09-20] (Nero AG -> Nero AG) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-26] (Malwarebytes Inc -> Malwarebytes) R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert] R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 SanDisk SSD Dashboard Service; C:\Program Files (x86)\SanDisk\SSD Dashboard\SanDiskSSDDashboardService.exe [373760 2016-06-24] (SanDisk) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [113152 2009-03-04] (Wistron Corp.) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert] S3 htcnprot; C:\WINDOWS\system32\DRIVERS\htcnprot.sys [36928 2013-10-17] (HTC Corp. -> Windows (R) Win 7 DDK provider) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-26] (Malwarebytes Inc -> Malwarebytes) R0 Si3531; C:\WINDOWS\System32\drivers\Si3531.sys [333864 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc) R0 SiFilter; C:\WINDOWS\System32\drivers\SiWinAcc.sys [22568 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc.) R0 SiRemFil; C:\WINDOWS\System32\drivers\SiRemFil.sys [16936 2009-02-09] (Silicon Image, Inc. -> Silicon Image, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-06] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-30 00:35 - 2020-12-30 00:36 - 000020173 _____ C:\Users\Christoph\Desktop\FRST.txt 2020-12-29 22:00 - 2020-12-29 22:00 - 000001434 _____ C:\Users\Christoph\Desktop\roguekiller 2 29122020as_9132.txt 2020-12-29 21:06 - 2020-12-29 21:06 - 000002322 _____ C:\Users\Christoph\Desktop\AdwCleaner 2 29122020[C03].txt 2020-12-29 19:00 - 2020-12-29 19:00 - 000005458 _____ C:\Users\Christoph\Desktop\RogueKiller29122020.txt 2020-12-29 16:48 - 2020-12-29 17:48 - 000000000 ____D C:\ProgramData\RogueKiller 2020-12-29 16:47 - 2020-12-29 16:47 - 031048248 _____ C:\Users\Christoph\Desktop\RogueKiller64.exe 2020-12-29 16:45 - 2020-12-29 19:01 - 000003306 _____ C:\Users\Christoph\Desktop\adwcleaner29122020.txt 2020-12-29 16:39 - 2020-12-29 16:39 - 008447152 _____ (Malwarebytes) C:\Users\Christoph\Desktop\adwcleaner_8.0.8 (1).exe 2020-12-28 12:53 - 2020-12-29 21:00 - 096993280 _____ C:\WINDOWS\system32\config\SOFTWARE 2020-12-28 09:53 - 2020-12-30 00:36 - 000000000 ____D C:\FRST 2020-12-28 09:52 - 2020-12-28 09:52 - 002286592 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe 2020-12-28 08:05 - 2020-12-28 08:05 - 000000081 _____ C:\Users\Christoph\Documents\safety scanner.txt 2020-12-26 19:22 - 2020-12-26 19:22 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-12-26 19:22 - 2020-12-26 19:22 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-12-26 19:22 - 2020-12-26 19:22 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-12-26 19:21 - 2020-12-26 19:21 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-12-26 19:21 - 2020-12-26 19:21 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-12-26 19:21 - 2020-12-26 19:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-12-26 19:17 - 2020-12-26 19:17 - 002086424 _____ (Malwarebytes) C:\Users\Christoph\Downloads\MBSetup.exe 2020-12-26 15:43 - 2020-12-26 16:16 - 000002266 _____ C:\Users\Christoph\Documents\TrojanerBoard26122020.txt 2020-12-26 15:12 - 2020-12-26 15:12 - 000000292 _____ C:\Users\Christoph\Documents\Eset Log 26122020.txt 2020-12-26 11:58 - 2020-12-26 11:58 - 000000720 _____ C:\Users\Christoph\Desktop\ESET Online Scanner.lnk 2020-12-26 11:57 - 2020-12-26 11:58 - 000000848 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2020-12-26 11:56 - 2020-12-26 11:58 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Christoph\Downloads\ESETOnlineScanner_DEU.exe 2020-12-26 02:32 - 2020-12-28 12:53 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2020-12-26 02:26 - 2020-12-26 02:26 - 000000057 _____ C:\Users\Christoph\Documents\Trojaner26122020.txt 2020-12-26 01:09 - 2020-12-26 01:09 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dashboard.lnk 2020-12-26 01:09 - 2020-12-26 01:09 - 000002230 _____ C:\Users\Christoph\Desktop\Dashboard.lnk 2020-12-26 01:07 - 2020-12-26 01:07 - 004181200 _____ C:\Users\Christoph\Downloads\DashboardSetup.exe 2020-12-26 00:55 - 2020-12-26 00:55 - 000000772 _____ C:\Users\Christoph\Documents\ssd.CSV 2020-12-26 00:50 - 2020-12-26 00:51 - 000535052 _____ C:\WINDOWS\Minidump\122620-13500-01.dmp 2020-12-26 00:50 - 2020-12-26 00:50 - 531176927 _____ C:\WINDOWS\MEMORY.DMP 2020-12-26 00:36 - 2020-12-26 00:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-12-25 13:23 - 2020-12-29 14:43 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-12-25 13:23 - 2020-12-29 14:43 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-12-25 13:23 - 2020-12-29 14:43 - 000002204 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-12-25 13:23 - 2020-12-25 13:23 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2020-12-25 13:23 - 2020-12-25 13:23 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2020-12-25 13:23 - 2020-12-25 13:23 - 000000000 ____D C:\Program Files\Google 2020-12-25 11:35 - 2020-12-25 11:35 - 001321688 _____ (Google LLC) C:\Users\Christoph\Downloads\ChromeSetup (2).exe 2020-12-25 11:20 - 2020-12-25 11:20 - 000218934 _____ C:\Users\Christoph\Documents\bookmarks_25.12.20.html 2020-12-24 21:10 - 2020-12-24 21:10 - 000002240 _____ C:\Users\Public\Desktop\Secure Eraser.lnk 2020-12-24 21:10 - 2020-12-24 21:10 - 000002240 _____ C:\ProgramData\Desktop\Secure Eraser.lnk 2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\ASCOMP Software 2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software 2020-12-24 21:10 - 2020-12-24 21:10 - 000000000 ____D C:\Program Files (x86)\ASCOMP Software 2020-12-24 21:06 - 2020-12-24 21:06 - 005617152 _____ (ASCOMP Software GmbH ) C:\Users\Christoph\Downloads\sEraser.exe 2020-12-15 01:52 - 2020-12-15 01:52 - 000007464 _____ C:\Users\Christoph\Downloads\Speedport_W_724V_09011603.06.007_15.12.2020_015236.config 2020-12-11 01:03 - 2020-12-11 01:03 - 008447152 _____ (Malwarebytes) C:\Users\Christoph\Downloads\adwcleaner_8.0.8.exe 2020-12-10 14:37 - 2020-12-10 14:37 - 000000000 _____ C:\Users\Christoph\AppData\Local\{9C43F7F3-B2D8-4A3D-95B4-B70D31FFA513} 2020-12-09 17:01 - 2020-12-09 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-12-09 17:01 - 2020-12-09 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-12-09 17:01 - 2020-12-09 17:01 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-12-09 17:01 - 2020-12-09 17:01 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-09 17:01 - 2020-12-09 17:01 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2020-12-09 17:01 - 2020-12-09 17:01 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2020-12-09 17:01 - 2020-12-09 17:01 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2020-12-09 17:01 - 2020-12-09 17:01 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-12-09 17:01 - 2020-12-09 17:01 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2020-12-09 17:00 - 2020-12-09 17:00 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-12-09 17:00 - 2020-12-09 17:00 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-12-09 17:00 - 2020-12-09 17:00 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-12-09 17:00 - 2020-12-09 17:00 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2020-12-09 17:00 - 2020-12-09 17:00 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2020-12-09 17:00 - 2020-12-09 17:00 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2020-12-09 17:00 - 2020-12-09 17:00 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2020-12-09 17:00 - 2020-12-09 17:00 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2020-12-07 01:59 - 2020-12-29 14:25 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\IGDump ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-29 23:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-12-29 22:11 - 2016-09-02 14:48 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log 2020-12-29 22:08 - 2017-02-15 02:51 - 000002129 _____ C:\Users\Public\Desktop\Smart Switch.lnk 2020-12-29 22:08 - 2017-02-15 02:51 - 000002129 _____ C:\ProgramData\Desktop\Smart Switch.lnk 2020-12-29 21:57 - 2020-09-30 21:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-12-29 21:05 - 2020-09-30 22:02 - 001930124 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-12-29 21:05 - 2019-12-07 15:51 - 000822764 _____ C:\WINDOWS\system32\perfh007.dat 2020-12-29 21:05 - 2019-12-07 15:51 - 000183562 _____ C:\WINDOWS\system32\perfc007.dat 2020-12-29 21:05 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-12-29 21:01 - 2020-09-30 22:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-12-29 21:01 - 2020-09-30 21:56 - 000008192 ___SH C:\DumpStack.log.tmp 2020-12-29 21:01 - 2020-08-26 00:40 - 000000000 ____D C:\Users\Christoph\AppData\Local\HTC MediaHub 2020-12-29 21:00 - 2020-09-21 20:01 - 000000000 ____D C:\AdwCleaner 2020-12-29 21:00 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-12-29 20:53 - 2016-09-02 14:43 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Samsung 2020-12-29 20:53 - 2016-09-02 14:38 - 000000000 ____D C:\ProgramData\Samsung 2020-12-29 20:53 - 2016-09-02 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2020-12-29 20:52 - 2016-07-20 09:59 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2020-12-29 20:48 - 2020-09-30 22:10 - 000000000 ____D C:\Users\Christoph\AppData\Local\Packages 2020-12-29 20:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-12-29 20:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-12-29 14:43 - 2020-10-02 19:18 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-12-29 14:43 - 2020-10-02 19:18 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-12-29 14:43 - 2020-10-02 19:18 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-12-29 14:41 - 2020-09-30 21:56 - 000444184 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-12-29 14:40 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-12-29 14:22 - 2016-07-25 18:54 - 000000000 ____D C:\ProgramData\Skype 2020-12-29 14:08 - 2016-07-25 18:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2020-12-29 14:01 - 2009-07-14 19:18 - 000000000 ____D C:\WINDOWS\ShellNew 2020-12-29 13:56 - 2009-07-14 03:34 - 000000422 _____ C:\WINDOWS\win.ini 2020-12-29 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-12-29 10:23 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-12-28 17:29 - 2020-09-30 22:03 - 000000000 ____D C:\Users\Christoph 2020-12-28 08:51 - 2016-11-16 03:14 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\Mozilla 2020-12-28 00:36 - 2020-09-16 22:26 - 000000000 ____D C:\Users\Christoph\AppData\Local\CrashDumps 2020-12-26 22:07 - 2016-08-11 01:36 - 000000000 ____D C:\EEK 2020-12-26 19:42 - 2016-08-11 03:24 - 000001037 _____ C:\Users\Christoph\Desktop\Start Emergency Kit Scanner.exe - Verknüpfung.lnk 2020-12-26 19:21 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-12-26 01:10 - 2020-10-03 03:48 - 000000000 ____D C:\Program Files\ENE 2020-12-26 01:10 - 2016-08-31 03:45 - 000000000 ____D C:\ProgramData\Package Cache 2020-12-26 01:09 - 2020-10-03 03:47 - 000000000 ____D C:\Program Files (x86)\Western Digital 2020-12-26 00:52 - 2020-10-05 19:42 - 000000000 ____D C:\WINDOWS\Minidump 2020-12-26 00:50 - 2019-10-30 21:21 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-12-26 00:35 - 2017-02-28 04:16 - 000000942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-12-25 13:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-12-25 13:23 - 2016-07-25 20:40 - 000000000 ____D C:\Users\Christoph\AppData\Local\Google 2020-12-25 13:22 - 2016-07-25 20:41 - 000000000 ____D C:\Program Files (x86)\Google 2020-12-25 13:15 - 2020-11-18 23:17 - 000000000 ____D C:\Users\Christoph\AppData\Local\D3DSCache 2020-12-21 23:15 - 2020-09-30 22:24 - 000000000 ____D C:\Users\Christoph\AppData\Local\PlaceholderTileLogoFolder 2020-12-21 23:15 - 2020-09-30 22:11 - 000000000 ____D C:\ProgramData\Packages 2020-12-17 01:50 - 2020-11-18 23:09 - 000002437 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-12-17 01:50 - 2020-09-30 22:28 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4230393872-1035703217-700038049-1000 2020-12-17 01:50 - 2020-09-30 22:28 - 000000000 ___RD C:\Users\Christoph\OneDrive 2020-12-10 12:26 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-12-10 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2020-12-06 21:27 - 2020-10-02 19:17 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-12-06 21:27 - 2020-10-02 19:17 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-12-06 21:27 - 2020-09-30 22:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-03-21 00:22 - 2017-09-17 16:15 - 016351744 _____ () C:\Users\Christoph\ngrok.exe 2016-09-04 00:58 - 2016-09-04 01:08 - 000003584 _____ () C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-07-25 20:37 - 2020-09-02 19:56 - 000007655 _____ () C:\Users\Christoph\AppData\Local\Resmon.ResmonCfg 2020-12-10 14:37 - 2020-12-10 14:37 - 000000000 _____ () C:\Users\Christoph\AppData\Local\{9C43F7F3-B2D8-4A3D-95B4-B70D31FFA513} ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
30.12.2020, 17:13 | #14 |
/// Helfer-Team | Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
30.12.2020, 19:26 | #15 |
| Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml hier kommt FIXLOG.TXT: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020 durchgeführt von Christoph (30-12-2020 19:22:03) Run:1 Gestartet von C:\Users\Christoph\Desktop Geladene Profile: Christoph Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG Task: {ABB5DBD2-D2BC-42B8-8C9E-A74429F30650} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG Task: {C611A0A3-A096-42CF-9F0B-54D789AE0DAC} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG emptytemp: ***************** Prozesse erfolgreich geschlossen. C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\ProgramData\NTUSER.pol => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ABB5DBD2-D2BC-42B8-8C9E-A74429F30650}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABB5DBD2-D2BC-42B8-8C9E-A74429F30650}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C611A0A3-A096-42CF-9F0B-54D789AE0DAC}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C611A0A3-A096-42CF-9F0B-54D789AE0DAC}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify2" => erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 9199616 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 198181908 B Java, Flash, Steam htmlcache => 321 B Windows/system/drivers => 1129230 B Edge => 79360 B Chrome => 7729852 B Firefox => 212348919 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 61404 B NetworkService => 255518 B Christoph => 672416 B RecycleBin => 0 B EmptyTemp: => 409.8 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 19:22:31 ==== |
Themen zu Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml |
antivirus, appdata, blockiert, datei, defender, erkannt, folge, free, fund, hängt, keylogger, meldung, microsoft, microsoft defender, neue, nicht erkannt, online, ordner, programm, scan, system, temp, tmp, trojaner, trojaner board, windows |