Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'

Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'


Log-Analyse und Auswertung: Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 06.01.2021, 08:53   #1
nofo
 
Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' - Standard

Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'


Hast Du meine gestrige Antwort erhalten?
ich schicke noch einmal FRST txt als Administrator:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von norbe (Administrator) auf LAPTOP-QH6PUE4D (HP HP 250 G6 Notebook PC) (05-01-2021 12:59:47)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert & norbe
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.329.1671.0.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MpCmdRun.exe <2>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
0 C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\MountPoints2: {16eb79b9-b711-11ea-969b-3024324223d5} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\Run: [Opera Browser Assistant] => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
BootExecute: autocheck autochk * bootdeletesdnclean64.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Policies: C:\Users\Norbert\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BBC78CE-6D4C-43C5-8478-4C57D784C270} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {0DF74C69-7308-4D82-A9DC-6A706A7AD303} - System32\Tasks\Mozilla\Firefox Default Browser Agent 57EE59E056716438 => C:\Users\Norbert\AppData\Local\Mozilla Firefox\default-browser-agent.exe
Task: {1C9765EF-1A6D-4ECF-9937-AA0CFB0B6169} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Norbert\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {234CDCEE-2C3A-40F6-8F7D-10D094C2A329} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2E89FB6F-3118-44B3-B41E-40400F39BFB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {40A8C33C-0FC0-46D0-9241-3FCF9E08D90F} - System32\Tasks\G2MUpdateTask-S-1-5-21-273580652-1041518336-2891539838-1002 => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: {46AC0ED8-0672-4D74-B916-CD7F59FBC16F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6BF9C64A-B861-4042-98ED-DC90626D51C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7FDB885A-3623-4252-8EDA-8CDCE8F3736F} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {8EA2F97D-26CD-45F9-8C2C-A495A13DC0F1} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-273580652-1041518336-2891539838-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {9EC217D8-1344-4C07-917B-799A2203E192} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A2350EAE-8245-485D-AFF8-D728E8779E28} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B37DC16E-850C-4A74-8BFB-51658858F29E} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Anti-Beacon-Immunisierung => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe
Task: {B7E0912A-498E-4A7A-81DD-66FC99E32416} - System32\Tasks\Opera scheduled assistant Autoupdate 1609780456 => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\launcher.exe [1583640 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {BB91DA09-BA32-4AD1-9CCE-DD2AF703636B} - System32\Tasks\Opera scheduled Autoupdate 1609780445 => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\launcher.exe [1583640 2020-12-16] (Opera Software AS -> Opera Software)
Task: {E70D060A-876A-48DE-8946-4167B771E8D2} - System32\Tasks\G2MUploadTask-S-1-5-21-273580652-1041518336-2891539838-1002 => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupload.exe
Task: {F0FCE864-D069-4565-95DA-19FF54D97C19} - System32\Tasks\HPCeeScheduleForNorbert => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {FFE9A729-011A-4AD1-A633-492B700535DF} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Norbert\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupload.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.58.161.123
Tcpip\..\Interfaces\{da76d3ec-fbf6-48c3-8309-a962bc851472}: [DhcpNameServer] 212.186.211.21 195.58.161.123

FireFox:
========
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-273580652-1041518336-2891539838-1005: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-273580652-1041518336-2891539838-1005: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-273580652-1041518336-2891539838-1005: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [483184 2019-03-29] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-16] (HP Inc. -> HP Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-11-26] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 clwvd9; C:\WINDOWS\System32\drivers\clwvd9.sys [60984 2019-09-08] (CyberLink Corp. -> CyberLink Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2021-01-05] (Malwarebytes Corporation -> Malwarebytes)
S2 Sentinel64; C:\WINDOWS\System32\Drivers\Sentinel64.sys [145448 2008-07-11] (SafeNet, Inc. -> SafeNet, Inc.)
S3 usbscan; C:\WINDOWS\System32\drivers\usbscan.sys [49152 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vdbus; C:\WINDOWS\System32\drivers\vdbus.sys [826040 2014-10-07] (Comodo Security Solutions -> COMODO Security Solutions Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath
U1 aswbdisk; kein ImagePath
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
S3 esihdrv; \??\C:\Users\Norbert\AppData\Local\Temp\esihdrv.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-05 12:59 - 2021-01-05 12:59 - 002282496 _____ (Farbar) C:\Users\Norbert\Downloads\FRST64.exe
2021-01-05 12:59 - 2021-01-05 12:59 - 000000000 ____D C:\Users\Norbert\Downloads\FRST-OlderVersion
2021-01-05 12:46 - 2021-01-05 12:46 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-05 06:19 - 2021-01-05 06:20 - 000008744 _____ C:\Users\Norbert\Desktop\Unbenannt 1.odt
2021-01-05 06:07 - 2021-01-05 06:07 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\mbam
2021-01-05 06:06 - 2021-01-05 06:06 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-05 06:06 - 2021-01-05 06:06 - 000001887 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-05 06:06 - 2021-01-05 06:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2021-01-05 06:06 - 2021-01-05 06:06 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-05 06:06 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-05 06:03 - 2021-01-05 06:03 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Downloads\mbam-setup-2.2.1.1043.exe
2021-01-05 05:58 - 2021-01-05 05:59 - 000038359 _____ C:\Users\Norbert\Downloads\Addition.txt
2021-01-05 05:57 - 2021-01-05 13:00 - 000018779 _____ C:\Users\Norbert\Downloads\FRST.txt
2021-01-04 18:41 - 2021-01-04 18:41 - 003293184 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64_helppack_de.msi
2021-01-04 18:14 - 2021-01-04 18:14 - 000004528 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609780456
2021-01-04 18:14 - 2021-01-04 18:14 - 000004264 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609780445
2021-01-04 18:14 - 2021-01-04 18:14 - 000001484 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\Desktop\Opera-Browser.lnk
2021-01-04 18:14 - 2021-01-04 18:14 - 000001484 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-04 18:13 - 2021-01-04 18:13 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Opera Software
2021-01-04 18:11 - 2021-01-04 18:34 - 000000000 ____D C:\Program Files (x86)\Avira
2021-01-04 18:11 - 2021-01-04 18:33 - 000000000 ____D C:\ProgramData\Avira
2021-01-04 18:11 - 2021-01-04 18:11 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Avira
2021-01-04 15:39 - 2021-01-04 15:39 - 000019495 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\Desktop\Mietvertrag Top 3.odt
2021-01-04 14:11 - 2021-01-04 14:11 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\LibreOffice
2021-01-04 14:03 - 2021-01-04 14:03 - 000057468 _____ C:\Users\Norbert\Documents\cc_20210104_140320.reg
2021-01-02 16:48 - 2021-01-02 16:48 - 000894567 _____ C:\Users\Norbert\Desktop\2021-01-02_164829.pdf
2021-01-02 10:48 - 2021-01-02 10:48 - 000334104 _____ (Mozilla) C:\Users\Norbert\Downloads\Firefox Installer.exe
2021-01-02 10:48 - 2021-01-02 10:48 - 000000978 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000966 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000966 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Users\Norbert\AppData\Local\Mozilla
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-02 10:25 - 2021-01-02 10:25 - 000005744 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\Desktop\cc_20210102_102508.reg
2021-01-02 10:23 - 2021-01-02 10:23 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-02 10:23 - 2021-01-02 10:23 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\LocalLow\Intel
2021-01-01 21:30 - 2021-01-01 22:18 - 000020124 _____ C:\Users\Norbert\Desktop\Haus 1220.ods
2020-12-30 21:52 - 2020-12-30 21:52 - 000003816 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-30 21:52 - 2020-12-30 21:52 - 000003374 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-12-30 21:04 - 2021-01-04 16:00 - 000001317 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-30 21:04 - 2020-12-30 21:04 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\ESET
2020-12-30 20:59 - 2020-12-30 20:59 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.4.lnk
2020-12-30 20:59 - 2020-12-30 20:59 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 6.4.lnk
2020-12-30 20:59 - 2020-12-30 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.4
2020-12-30 20:56 - 2020-12-30 20:56 - 313536512 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64.msi
2020-12-30 18:02 - 2020-12-30 18:02 - 001169805 _____ C:\Users\Norbert\Documents\Unbenannt 1.odt
2020-12-29 21:20 - 2020-12-29 21:20 - 000000000 ____D C:\ProgramData\Tracker Software
2020-12-29 21:15 - 2020-12-29 21:15 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Tracker Software
2020-12-29 21:13 - 2020-12-29 21:21 - 000000000 ____D C:\Program Files\Tracker Software
2020-12-29 21:13 - 2020-12-29 21:13 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Tracker Software
2020-12-29 16:06 - 2020-12-29 16:06 - 000025304 _____ C:\Users\Norbert\Documents\Ordneretiketten Pallagasse.odg
2020-12-27 21:12 - 2020-12-27 21:12 - 000000020 ___SH C:\Users\norbe.LAPTOP-QH6PUE4D\ntuser.ini
2020-12-27 21:12 - 2020-12-27 21:12 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D
2020-12-27 21:12 - 2019-03-19 05:46 - 000001105 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-27 20:49 - 2020-12-27 20:49 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Handbuch
2020-12-25 20:05 - 2020-12-03 09:26 - 000455460 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20201225-200505.backup
2020-12-25 19:56 - 2020-12-25 19:56 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Norbert\Downloads\spybotsd-2.7.64.0.exe
2020-12-25 19:48 - 2020-12-25 19:48 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Hilfe
2020-12-25 11:40 - 2020-12-25 11:40 - 000000000 ____D C:\WINDOWS\pss
2020-12-22 20:44 - 2021-01-02 10:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-21 18:35 - 2020-12-21 18:54 - 000124315 _____ C:\Users\Norbert\Desktop\UBUNTU.odt
2020-12-21 14:18 - 2020-12-21 14:18 - 001852868 _____ C:\Users\Norbert\Desktop\2020-12-21_141800.pdf
2020-12-21 12:14 - 2020-12-21 12:14 - 000009990 _____ C:\Users\Norbert\Desktop\Bestelleingangsbestätigung für Ihr 'Windows-Handbuch'.eml
2020-12-21 08:12 - 2020-12-21 12:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-20 08:32 - 2020-12-20 08:32 - 000192667 _____ C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten.htm
2020-12-20 08:32 - 2020-12-20 08:32 - 000000000 ____D C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten-Dateien
2020-12-19 21:42 - 2020-12-19 21:42 - 000001024 ___HC C:\SYSTAG.BIN
2020-12-19 20:13 - 2020-12-22 21:11 - 000022495 _____ C:\Users\Norbert\Desktop\Blutdruck.ods
2020-12-18 13:46 - 2020-12-18 13:46 - 000001990 _____ C:\Users\Norbert\Desktop\Zoom.lnk
2020-12-18 13:46 - 2020-12-18 13:46 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-12-18 13:45 - 2020-12-18 13:45 - 014694648 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\ZoomInstaller(1).exe
2020-12-18 13:24 - 2020-12-18 13:24 - 000002284 _____ C:\Users\Public\Desktop\HP DeskJet 2600 series.lnk
2020-12-18 13:24 - 2020-12-18 13:24 - 000002284 _____ C:\ProgramData\Desktop\HP DeskJet 2600 series.lnk
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Visan
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\HP Photo Creations
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2020-12-18 12:44 - 2020-12-18 13:00 - 000000000 ____D C:\Users\Norbert\Downloads\HP Downloads
2020-12-18 12:29 - 2020-12-18 13:25 - 000000000 ____D C:\Users\Norbert\AppData\Local\HP
2020-12-18 12:27 - 2020-12-18 12:28 - 005319616 _____ (Oleg N. Scherbakov) C:\Users\Norbert\Downloads\HPSupportSolutionsFramework-12.19.48.1.exe
2020-12-18 11:59 - 2020-12-18 11:59 - 000000000 ____D C:\Users\Norbert\Documents\Avatar
2020-12-18 11:42 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Public\Documents\Cyberlink
2020-12-18 11:42 - 2020-12-18 11:42 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\CyberLink
2020-12-18 11:41 - 2020-12-18 11:41 - 000000000 ____D C:\Users\Public\CyberLink
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\Documents\YouCam
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CyberLink
2020-12-18 11:37 - 2019-09-08 22:03 - 000060984 _____ (CyberLink Corporation) C:\WINDOWS\system32\Drivers\clwvd9.sys
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\ProgramData\install_clap
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2020-12-18 11:35 - 2020-12-18 11:42 - 000000000 ___HD C:\ProgramData\CyberLink
2020-12-18 11:35 - 2020-12-18 11:36 - 316118704 _____ (CyberLink ) C:\Users\Norbert\Downloads\YouCam_9.1.1927.0_Essential_Essential_YUC200630-01.exe
2020-12-18 11:35 - 2020-12-18 11:35 - 001164032 _____ (CyberLink) C:\Users\Norbert\Downloads\CyberLink_YouCam_Downloader.exe
2020-12-16 18:42 - 2020-12-16 18:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2020-12-16 18:42 - 2020-12-16 18:42 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2020-12-16 18:19 - 2020-12-16 18:19 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\Zoom_cm_fo42anktZ9vvrZo4_mstdiZwXF25FOqs9fJsoJYiNffnRuva9MM1p0@-4CLmzFNywOhF+S0_ke726ea9132fda095_.exe
2020-12-14 11:57 - 2021-01-03 20:15 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2020-12-13 22:25 - 2020-12-13 22:25 - 000052370 _____ C:\Users\Norbert\Documents\cc_20201213_222515.reg
2020-12-13 21:51 - 2020-12-13 21:51 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
2020-12-12 16:48 - 2020-12-30 19:38 - 000027247 _____ C:\Users\Norbert\Desktop\Vorschreibungen 2021.ods
2020-12-10 08:15 - 2020-12-10 08:15 - 000230824 _____ C:\Users\Norbert\Downloads\Brief_11238062139_20201207-2.PDF
2020-12-08 21:05 - 2020-12-08 21:05 - 000001055 _____ C:\Users\Public\Desktop\AllDup.lnk
2020-12-08 21:05 - 2020-12-08 21:05 - 000001055 _____ C:\ProgramData\Desktop\AllDup.lnk
2020-12-08 21:04 - 2020-12-08 21:07 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\ProgramData\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\Program Files (x86)\AllDup
2020-12-08 21:04 - 2020-12-08 21:04 - 013804712 _____ (Michael Thummerer Software Design ) C:\Users\Norbert\Downloads\AllDup432Setup.exe
2020-12-08 20:17 - 2020-12-08 20:17 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-12-06 21:37 - 2020-12-07 08:17 - 000026000 _____ C:\Users\Norbert\Desktop\Mömax Reichl.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-05 13:00 - 2020-01-02 21:13 - 000000000 ____D C:\FRST
2021-01-05 12:56 - 2019-12-16 09:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-05 12:53 - 2019-12-16 09:39 - 001775738 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-05 12:53 - 2019-12-16 09:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-05 12:53 - 2019-12-16 09:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-05 12:53 - 2019-12-16 09:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-05 12:48 - 2020-04-14 20:50 - 000000000 ____D C:\Program Files\CCleaner
2021-01-05 12:47 - 2019-12-16 10:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-05 12:46 - 2020-11-28 16:32 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-01-05 12:46 - 2020-11-28 16:32 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2021-01-05 12:46 - 2020-01-30 14:50 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-01-05 12:46 - 2019-12-16 09:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-05 12:46 - 2019-02-20 20:53 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2021-01-05 12:46 - 2019-02-20 20:42 - 000000000 __SHD C:\Users\Norbert\IntelGraphicsProfiles
2021-01-05 12:46 - 2018-09-17 00:21 - 000000000 ___DC C:\Intel
2021-01-05 06:42 - 2019-12-16 09:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-05 06:06 - 2020-02-26 16:18 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2021-01-05 05:57 - 2019-12-16 09:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-05 05:57 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-04 18:37 - 2018-09-17 00:21 - 000000000 ____D C:\Program Files (x86)\Intel
2021-01-04 18:37 - 2018-05-25 09:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-04 18:36 - 2020-02-20 10:09 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-01-04 18:35 - 2019-12-16 09:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-04 18:24 - 2019-12-18 23:29 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2021-01-04 18:24 - 2019-07-25 12:29 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Temp
2021-01-04 16:26 - 2019-12-16 09:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-04 15:59 - 2020-12-05 22:50 - 000000737 _____ C:\Users\Norbert\Desktop\ESET Online Scanner.lnk
2021-01-04 15:59 - 2020-12-05 22:49 - 000000865 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 15:50 - 2019-12-16 09:24 - 000000000 ____D C:\ProgramData\Intel
2021-01-04 11:20 - 2019-12-16 09:43 - 000000000 ____D C:\Users\Norbert\AppData\Local\PlaceholderTileLogoFolder
2021-01-03 20:15 - 2019-12-17 16:52 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Ahnenblatt
2021-01-02 14:11 - 2019-12-16 10:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-02 10:47 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\Packages
2021-01-02 10:23 - 2020-04-14 20:50 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-01-01 13:59 - 2020-12-01 20:42 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2021-01-01 12:59 - 2019-05-19 09:29 - 000000000 ___DC C:\Users\Norbert\360Works
2021-01-01 12:12 - 2019-01-30 17:42 - 000000000 ____D C:\Users\Norbert\Desktop\Buchhaltung
2020-12-30 21:00 - 2019-12-16 09:23 - 000642720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-30 20:59 - 2020-05-31 08:16 - 000000000 ____D C:\Program Files\LibreOffice
2020-12-30 20:52 - 2019-01-30 21:05 - 000000000 ____D C:\Users\Norbert\Desktop\Programme
2020-12-30 14:19 - 2020-11-27 19:20 - 000000000 ____D C:\Users\Norbert\Documents\Vermietung
2020-12-23 14:52 - 2020-11-27 19:22 - 000000000 ____D C:\Users\Norbert\Documents\Schlaraffia
2020-12-22 20:36 - 2020-10-08 07:13 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\vlc
2020-12-21 12:12 - 2019-12-16 11:32 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-19 20:51 - 2019-06-23 20:11 - 000000000 ____D C:\Users\Public\Documents\1bisX Hausverwaltung
2020-12-18 19:42 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\VirtualStore
2020-12-18 19:38 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\HP
2020-12-18 19:37 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-18 19:34 - 2019-12-16 09:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-12-18 13:46 - 2020-04-12 12:04 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Zoom
2020-12-18 13:24 - 2018-05-25 09:14 - 000000000 ____D C:\Program Files\HP
2020-12-18 13:00 - 2019-12-16 09:41 - 000000000 ____D C:\ProgramData\Packages
2020-12-18 13:00 - 2018-05-25 18:32 - 000000000 ____D C:\SWSetup
2020-12-18 12:47 - 2018-09-17 00:51 - 000000000 ____D C:\WINDOWS\HP
2020-12-18 12:42 - 2019-12-16 09:44 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Hewlett-Packard
2020-12-18 12:31 - 2018-05-25 09:13 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-18 11:43 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-18 09:25 - 2019-12-24 21:54 - 000000372 _____ C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job
2020-12-17 18:29 - 2019-12-24 21:54 - 000003272 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForNorbert
2020-12-13 22:21 - 2020-01-10 14:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CrashDumps
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Easeware
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Program Files\Easeware
2020-12-13 11:25 - 2020-01-10 11:41 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Banana.ch
2020-12-13 11:25 - 2019-12-17 16:32 - 000000000 ____D C:\Users\Norbert\AppData\Local\Banana.ch
2020-12-08 20:54 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-08 20:18 - 2019-12-16 09:10 - 000000000 ____D C:\WINDOWS\CbsTemp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von norbe (05-01-2021 13:00:44)
Gestartet von C:\Users\Norbert\Downloads
Windows 10 Home Version 1909 18363.1256 (X64) (2019-12-16 08:40:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-273580652-1041518336-2891539838-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-273580652-1041518336-2891539838-503 - Limited - Disabled)
Gast (S-1-5-21-273580652-1041518336-2891539838-501 - Limited - Disabled)
nofo (S-1-5-21-273580652-1041518336-2891539838-1010 - Limited - Enabled)
norbe (S-1-5-21-273580652-1041518336-2891539838-1005 - Administrator - Enabled) => C:\Users\norbe.LAPTOP-QH6PUE4D
Norbert (S-1-5-21-273580652-1041518336-2891539838-1002 - Limited - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-273580652-1041518336-2891539838-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1bisX Hausverwaltung (HKLM-x32\...\{E4714CC2-813D-48A1-B58B-2F78EF7D6D96}) (Version: 6.14 - Tötterström & Partner KG)
AllDup 4.3.2 (HKLM-x32\...\AllDup_is1) (Version: 4.3.2 - Michael Thummerer Software Design)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Banana Buchhaltung 9.0 (HKLM\...\Banana90_is1) (Version: 9.0.4.0 - Banana.ch SA)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
craccoon.ch (HKLM\...\craccoon.ch) (Version:  - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version:  - )
Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
HP DeskJet 2600 series - Grundlegende Software für das Gerät (HKLM\...\{FC80FC34-70FB-48E7-B454-8EACBEDBF410}) (Version: 43.3.2478.18107 - HP Inc.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.9.1101 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{4996e560-35d4-4f06-93df-54b6e6ab11c5}) (Version: 20.50.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden
KeePassXC (HKLM\...\{BF3CDEF9-A637-4C18-A3DC-80CAAF5CD120}) (Version: 2.5.4 - KeePassXC Team)
LibreOffice 6.4 Help Pack (German) (HKLM\...\{E4E48527-B372-43D7-91FE-4FB975444D3A}) (Version: 6.4.7.2 - The Document Foundation)
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
YouTube Song Downloader 2019 (HKLM-x32\...\AbAppId-55_is1) (Version: 19.09 - Abelssoft)
Zoom (HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-273580652-1041518336-2891539838-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxDTCM.dll [2020-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-13 17:46 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-11-13 17:46 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2019-12-25 23:56 - 2019-12-25 23:56 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2020-11-13 17:46 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7947 mehr Seiten.

IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7947 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2020-12-25 20:05 - 000455460 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15628 zusätzliche Einträge.


==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\AOMEI Backupper
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 212.186.211.21 - 195.58.161.123
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E7D7CB8E-87B2-452B-B750-0874E87F49FD}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{F38D2B89-40F6-4EEE-A7A7-A403A5F35B31}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [TCP Query User{500543D3-064E-4549-86F1-FB00BEC17AF6}C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{B380FF4F-0E74-40A7-BD1E-589403A0CE0E}C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{211C8730-2B81-43CC-AC04-15CDDFFA4605}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{86FFCAD1-0FA5-473E-88B7-352B94FF3FC4}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{2430121B-3D6C-4847-A334-43BBEFF3B870}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{233521C9-D3A0-47AE-A5EC-74ED8F9BD0EF}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{C27AE29D-91B6-4859-97F9-B5C3BF313346}] => (Allow) LPort=5357
FirewallRules: [{1472CC73-D349-4B9C-8027-F7E4A01CF633}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9AA66592-C8F1-4E67-A6FE-01F6F501D73B}] => (Allow) C:\Users\Norbert\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5C1DF583-A5ED-4D91-BF2C-D28EBE062A43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BAEBA702-094C-43D6-A0E7-8E82423AA259}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CFE4FB71-9669-480F-B8EC-89B11581C86A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{468B4F24-3766-41DD-A07C-2E1DEBC443FA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{4121E052-F3D9-4FC9-B8FA-F7F394487F10}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D05CA0D4-274C-4919-869D-F3F44CC4EECA}] => (Allow) C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe (Opera Software AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

18-12-2020 19:38:16 Removed HP Support Solutions Framework
25-12-2020 21:07:56 Revo Uninstaller's restore point - KC Softwares SUMo
29-12-2020 21:12:13 PDF-XChange Editor
30-12-2020 20:58:03 Installed LibreOffice 6.4.7.2
02-01-2021 10:17:24 Revo Uninstaller's restore point - Mozilla Firefox 84.0.1 (x64 de)
02-01-2021 10:22:28 Revo Uninstaller's restore point - CCleaner
02-01-2021 10:27:38 Revo Uninstaller's restore point - ESET Security
04-01-2021 15:50:17 Intel® Driver & Support Assistant
04-01-2021 18:26:05 Avira System Speedup Optimierung

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/05/2021 06:07:14 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/04/2021 06:35:09 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/04/2021 06:13:58 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (01/04/2021 03:50:27 PM) (Source: DSAService) (EventID: 1003) (User: )
Description: DSAService.exe:OnStart Exception: System.ArgumentException: invalid directory handle||Parametername: value||   bei DSAServiceCore.Controllers.Computer.SettingsController.SetDsaDirectory(String value)||   bei Intel.DSA.Service.Service.OnStartTask()


Systemfehler:
=============
Error: (01/05/2021 12:46:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann das angegebene Gerät nicht finden.

Error: (01/05/2021 05:46:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann das angegebene Gerät nicht finden.

Error: (01/04/2021 06:36:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann das angegebene Gerät nicht finden.

Error: (01/04/2021 06:34:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann das angegebene Gerät nicht finden.

Error: (01/04/2021 04:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/04/2021 04:01:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Temp\ehdrv.sys

Error: (01/04/2021 04:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/04/2021 04:01:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2021-01-04 13:00:17.094
Description: 
C:\Program Files\CCleaner\CCleaner64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Favorites zu ändern.
Erkennungszeit: 2021-01-04T12:00:17.093Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Favorites
Prozessname: C:\Program Files\CCleaner\CCleaner64.exe
Sicherheitsversion: 1.329.1640.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-03 17:45:12.552
Description: 
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:45:12.551Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-03 17:44:57.759
Description: 
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:57.758Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-03 17:44:31.014
Description: 
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:31.013Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2020-12-16 17:08:58.745
Description: 
C:\Windows\SysWOW64\cmd.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\1bisX_Backups zu ändern.
Erkennungszeit: 2020-12-16T16:08:58.745Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents\1bisX_Backups
Prozessname: C:\Windows\SysWOW64\cmd.exe
Sicherheitsversion: 1.329.320.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-02 10:28:17.970
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2021-01-02 10:28:17.968
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2021-01-02 10:28:17.674
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2021-01-02 10:28:17.672
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-02 14:19:21.975
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.353.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

CodeIntegrity:
===================================

Date: 2021-01-05 06:06:59.905
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-04 18:34:20.805
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-04 18:34:20.516
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-04 18:32:45.625
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-04 17:23:33.076
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-04 17:07:48.669
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-02 10:27:58.955
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-02 10:05:25.968
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.42 08/06/2018
Hauptplatine: HP 832A
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 3987.77 MB
Summe virtueller Speicher: 9388.91 MB
Verfügbarer virtueller Speicher: 5225.9 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:179.53 GB) (Free:14.36 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:15.54 GB) (Free:1.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{70ad7030-46e8-487b-916f-76a2cbbddf19}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{a7707f25-7482-44eb-8c27-3f4cc49cdc6a}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: E5D65F7C)

Partition: GPT.

==================== Ende von Addition.txt =======================
Ich hoffe, es ist jetzt richtig.
Nofo

Alt 06.01.2021, 10:52   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' - Standard

Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'


McAfee, Avira, Spybot... alles Software, die niemand braucht. Wir entfernen noch ein paar Reste.







Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
U3 aspnet_state; kein ImagePath
U1 aswbdisk; kein ImagePath
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
S3 esihdrv; \??\C:\Users\Norbert\AppData\Local\Temp\esihdrv.sys [X] <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Policies: C:\Users\Norbert\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
2021-01-04 18:11 - 2021-01-04 18:34 - 000000000 ____D C:\Program Files (x86)\Avira
2021-01-04 18:11 - 2021-01-04 18:33 - 000000000 ____D C:\ProgramData\Avira
2021-01-04 18:11 - 2021-01-04 18:11 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Avira
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
CustomCLSID: HKU\S-1-5-21-273580652-1041518336-2891539838-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
Thema geschlossen

Themen zu Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'
.dll, administrator, dateien, defender, desktop, detected, firefox, google, helper, home, installation, internet, microsoft, mozilla, notebook, ordner, prozesse, realtek, registry, scan, software, suchmaschine, system, temp, windows


« Schadenssoftware gefunden | In Windows 10 TrojanDropper:Win64/Tnega!MSR »


Ähnliche Themen: Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'


  1. Windows Vista - exe dateien werden nicht geöffnet oder ausgeführt
    Log-Analyse und Auswertung - 30.08.2016 (5)
  2. Activate this edition of Windows lock screen entfernen
    Anleitungen, FAQs & Links - 19.08.2016 (2)
  3. Windows Sicherheit 'Die Dateien können nicht geöffnet werden' evt Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.03.2016 (5)
  4. Windows 7: AntiVir findet TR/Crypt.Lock 870400
    Log-Analyse und Auswertung - 28.03.2015 (5)
  5. Windows 7: Auf USB-Stick gezogene Dateien werden zu Verknüpfungen - 2. Laptop
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (11)
  6. Windows 7: Auf USB-Stick gezogene Dateien werden zu Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (17)
  7. Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:
    Log-Analyse und Auswertung - 07.09.2014 (3)
  8. Windows 7: Dateien auf USB-Stick werden zu Verknüpfungen
    Log-Analyse und Auswertung - 26.02.2014 (11)
  9. Windows 7: Dateien auf USB-Stick werden zu Verknüpfungen (Trojaner?)
    Log-Analyse und Auswertung - 24.02.2014 (17)
  10. Windows 7: USB Stick infiziert, Dateien werden nur noch als Verknüpfungen dargestellt
    Log-Analyse und Auswertung - 11.11.2013 (5)
  11. Verschlüsselte Dateien ohne "lock" - Tools machtlos!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (1)
  12. BKA Trojaner Virus mit Windows lock eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (21)
  13. Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  14. Trojaner verschlüsselt persönliche Dateien! (Ohne Lock-Zusatz)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (3)
  15. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 22.05.2012 (3)
  16. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 21.05.2012 (1)
  17. LibreOffice anfällig für trojanische Word-Dateien
    Nachrichten - 05.10.2011 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' - Hast Du meine gestrige Antwort erhalten? ich schicke noch einmal FRST txt als Administrator: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021 durchgeführt - Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'...
Archiv
Du betrachtest: Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19