| |
| |||||||
Log-Analyse und Auswertung: Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.01.2021, 06:41
| #1 |
 |  Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' Guten Morgen, ich weiß nicht, ob ich mir etwas auf meinen Windows 10 Laptop eingefangen habe. Seit 2 Tagen merke ich, dass soeben geschriebene LibreOffice-Dateien sich beim Abspeichern in .lock.name.odt# verwandelt und nicht mehr bearbeitbar ist. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Norbert (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-QH6PUE4D (HP HP 250 G6 Notebook PC) (05-01-2021 05:57:39)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxEM.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
konnte nicht auf den Prozess zugreifen -> ABService.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> esif_uf.exe
konnte nicht auf den Prozess zugreifen -> EvtEng.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> HPPrintScanDoctorService.exe
konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe
konnte nicht auf den Prozess zugreifen -> ibtsiva.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> RegSrvc.exe
konnte nicht auf den Prozess zugreifen -> RstMwService.exe
konnte nicht auf den Prozess zugreifen -> RtkAudioService64.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SynTPEnhService.exe
konnte nicht auf den Prozess zugreifen -> unsecapp.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> ZeroConfigService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\MountPoints2: {16eb79b9-b711-11ea-969b-3024324223d5} - "E:\HiSuiteDownLoader.exe"
BootExecute: autocheck autochk * bootdeletesdnclean64.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Policies: C:\Users\Norbert\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupload.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.58.161.123
Tcpip\..\Interfaces\{da76d3ec-fbf6-48c3-8309-a962bc851472}: [DhcpNameServer] 212.186.211.21 195.58.161.123
FireFox:
========
FF DefaultProfile: pz235kzm.default
FF DefaultProfile: tbd8w9qs.default-1576492169919
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Waterfox\Profiles\pz235kzm.default [2020-10-08]
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Waterfox\Profiles\0vxxmkd1.68-edition-default [2020-12-02]
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1 [2021-01-04]
FF Session Restore: Mozilla\Firefox\Profiles\ngp01poq.default-release-1 -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\@contain-facebook.xpi [2021-01-01]
FF Extension: (Vergiss Mein Nicht - Vergiss Cookies und andere Daten) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\forget-me-not@lusito.info.xpi [2021-01-01]
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\https-everywhere@eff.org.xpi [2021-01-01]
FF Extension: (Decentraleyes) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2021-01-01]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\uBlock0@raymondhill.net.xpi [2021-01-01]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2021-01-01]
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919 [2021-01-04]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\user.js [2019-12-26]
FF Session Restore: Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919 -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\Extensions\@contain-facebook.xpi [2020-09-06]
FF Extension: (Vergiss Mein Nicht - Vergiss Cookies und andere Daten) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\Extensions\forget-me-not@lusito.info.xpi [2020-09-06]
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\Extensions\https-everywhere@eff.org.xpi [2020-08-20]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\Extensions\uBlock0@raymondhill.net.xpi [2020-09-06]
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\5b0sxwxr.default-release-1601365424549 [2021-01-05]
FF Notifications: Mozilla\Firefox\Profiles\5b0sxwxr.default-release-1601365424549 -> hxxps://www.computerwissen.de; hxxps://www.e-tec.at
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [483184 2019-03-29] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-16] (HP Inc. -> HP Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-11-26] (HP Inc. -> HP Inc.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 clwvd9; C:\WINDOWS\System32\drivers\clwvd9.sys [60984 2019-09-08] (CyberLink Corp. -> CyberLink Corporation)
S2 Sentinel64; C:\WINDOWS\System32\Drivers\Sentinel64.sys [145448 2008-07-11] (SafeNet, Inc. -> SafeNet, Inc.)
S3 usbscan; C:\WINDOWS\System32\drivers\usbscan.sys [49152 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vdbus; C:\WINDOWS\System32\drivers\vdbus.sys [826040 2014-10-07] (Comodo Security Solutions -> COMODO Security Solutions Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath
U1 aswbdisk; kein ImagePath
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
S3 esihdrv; \??\C:\Users\Norbert\AppData\Local\Temp\esihdrv.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-05 05:57 - 2021-01-05 05:58 - 000020183 _____ C:\Users\Norbert\Downloads\FRST.txt
2021-01-05 05:56 - 2021-01-05 05:57 - 002286592 _____ (Farbar) C:\Users\Norbert\Downloads\FRST64(1).exe
2021-01-05 05:54 - 2021-01-05 05:54 - 002286592 _____ (Farbar) C:\Users\Norbert\Downloads\FRST64.exe
2021-01-04 18:41 - 2021-01-04 18:41 - 003293184 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64_helppack_de.msi
2021-01-04 18:11 - 2021-01-04 18:34 - 000000000 ____D C:\Program Files (x86)\Avira
2021-01-04 18:11 - 2021-01-04 18:33 - 000000000 ____D C:\ProgramData\Avira
2021-01-04 14:03 - 2021-01-04 14:03 - 000057468 _____ C:\Users\Norbert\Documents\cc_20210104_140320.reg
2021-01-02 16:48 - 2021-01-02 16:48 - 000894567 _____ C:\Users\Norbert\Desktop\2021-01-02_164829.pdf
2021-01-02 10:48 - 2021-01-02 10:48 - 000334104 _____ (Mozilla) C:\Users\Norbert\Downloads\Firefox Installer.exe
2021-01-02 10:48 - 2021-01-02 10:48 - 000000978 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000966 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Users\Norbert\AppData\Local\Mozilla
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-01 21:30 - 2021-01-01 22:18 - 000020124 _____ C:\Users\Norbert\Desktop\Haus 1220.ods
2020-12-30 20:59 - 2020-12-30 20:59 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.4.lnk
2020-12-30 20:59 - 2020-12-30 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.4
2020-12-30 20:56 - 2020-12-30 20:56 - 313536512 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64.msi
2020-12-30 18:02 - 2020-12-30 18:02 - 001169805 _____ C:\Users\Norbert\Documents\Unbenannt 1.odt
2020-12-29 21:20 - 2020-12-29 21:20 - 000000000 ____D C:\ProgramData\Tracker Software
2020-12-29 21:15 - 2020-12-29 21:15 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Tracker Software
2020-12-29 21:13 - 2020-12-29 21:21 - 000000000 ____D C:\Program Files\Tracker Software
2020-12-29 16:06 - 2020-12-29 16:06 - 000025304 _____ C:\Users\Norbert\Documents\Ordneretiketten Pallagasse.odg
2020-12-27 21:12 - 2020-12-27 21:12 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D
2020-12-27 20:49 - 2020-12-27 20:49 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Handbuch
2020-12-25 20:05 - 2020-12-03 09:26 - 000455460 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20201225-200505.backup
2020-12-25 19:56 - 2020-12-25 19:56 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Norbert\Downloads\spybotsd-2.7.64.0.exe
2020-12-25 19:48 - 2020-12-25 19:48 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Hilfe
2020-12-25 11:40 - 2020-12-25 11:40 - 000000000 ____D C:\WINDOWS\pss
2020-12-21 18:35 - 2020-12-21 18:54 - 000124315 _____ C:\Users\Norbert\Desktop\UBUNTU.odt
2020-12-21 14:18 - 2020-12-21 14:18 - 001852868 _____ C:\Users\Norbert\Desktop\2020-12-21_141800.pdf
2020-12-21 12:14 - 2020-12-21 12:14 - 000009990 _____ C:\Users\Norbert\Desktop\Bestelleingangsbestätigung für Ihr 'Windows-Handbuch'.eml
2020-12-21 08:12 - 2020-12-21 12:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-20 08:32 - 2020-12-20 08:32 - 000192667 _____ C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten.htm
2020-12-20 08:32 - 2020-12-20 08:32 - 000000000 ____D C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten-Dateien
2020-12-19 21:42 - 2020-12-19 21:42 - 000001024 ___HC C:\SYSTAG.BIN
2020-12-19 20:13 - 2020-12-22 21:11 - 000022495 _____ C:\Users\Norbert\Desktop\Blutdruck.ods
2020-12-18 13:46 - 2020-12-18 13:46 - 000001990 _____ C:\Users\Norbert\Desktop\Zoom.lnk
2020-12-18 13:46 - 2020-12-18 13:46 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-12-18 13:45 - 2020-12-18 13:45 - 014694648 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\ZoomInstaller(1).exe
2020-12-18 13:24 - 2020-12-18 13:24 - 000002284 _____ C:\Users\Public\Desktop\HP DeskJet 2600 series.lnk
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Visan
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\HP Photo Creations
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2020-12-18 12:44 - 2020-12-18 13:00 - 000000000 ____D C:\Users\Norbert\Downloads\HP Downloads
2020-12-18 12:29 - 2020-12-18 13:25 - 000000000 ____D C:\Users\Norbert\AppData\Local\HP
2020-12-18 12:27 - 2020-12-18 12:28 - 005319616 _____ (Oleg N. Scherbakov) C:\Users\Norbert\Downloads\HPSupportSolutionsFramework-12.19.48.1.exe
2020-12-18 11:59 - 2020-12-18 11:59 - 000000000 ____D C:\Users\Norbert\Documents\Avatar
2020-12-18 11:42 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Public\Documents\Cyberlink
2020-12-18 11:42 - 2020-12-18 11:42 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\CyberLink
2020-12-18 11:41 - 2020-12-18 11:41 - 000000000 ____D C:\Users\Public\CyberLink
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\Documents\YouCam
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CyberLink
2020-12-18 11:37 - 2019-09-08 22:03 - 000060984 _____ (CyberLink Corporation) C:\WINDOWS\system32\Drivers\clwvd9.sys
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\ProgramData\install_clap
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2020-12-18 11:35 - 2020-12-18 11:42 - 000000000 ___HD C:\ProgramData\CyberLink
2020-12-18 11:35 - 2020-12-18 11:36 - 316118704 _____ (CyberLink ) C:\Users\Norbert\Downloads\YouCam_9.1.1927.0_Essential_Essential_YUC200630-01.exe
2020-12-18 11:35 - 2020-12-18 11:35 - 001164032 _____ (CyberLink) C:\Users\Norbert\Downloads\CyberLink_YouCam_Downloader.exe
2020-12-16 18:42 - 2020-12-16 18:42 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2020-12-16 18:19 - 2020-12-16 18:19 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\Zoom_cm_fo42anktZ9vvrZo4_mstdiZwXF25FOqs9fJsoJYiNffnRuva9MM1p0@-4CLmzFNywOhF+S0_ke726ea9132fda095_.exe
2020-12-14 11:57 - 2021-01-03 20:15 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2020-12-13 22:25 - 2020-12-13 22:25 - 000052370 _____ C:\Users\Norbert\Documents\cc_20201213_222515.reg
2020-12-13 21:51 - 2020-12-13 21:51 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
2020-12-12 16:48 - 2020-12-30 19:38 - 000027247 _____ C:\Users\Norbert\Desktop\Vorschreibungen 2021.ods
2020-12-10 08:15 - 2020-12-10 08:15 - 000230824 _____ C:\Users\Norbert\Downloads\Brief_11238062139_20201207-2.PDF
2020-12-08 21:05 - 2020-12-08 21:05 - 000001055 _____ C:\Users\Public\Desktop\AllDup.lnk
2020-12-08 21:04 - 2020-12-08 21:07 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\ProgramData\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\Program Files (x86)\AllDup
2020-12-08 21:04 - 2020-12-08 21:04 - 013804712 _____ (Michael Thummerer Software Design ) C:\Users\Norbert\Downloads\AllDup432Setup.exe
2020-12-08 20:17 - 2020-12-08 20:17 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-12-06 21:37 - 2020-12-07 08:17 - 000026000 _____ C:\Users\Norbert\Desktop\Mömax Reichl.odt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-05 05:57 - 2020-01-02 21:13 - 000000000 ____D C:\FRST
2021-01-05 05:57 - 2019-12-16 09:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-05 05:57 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-05 05:57 - 2019-12-16 09:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-05 05:52 - 2020-04-14 20:50 - 000000000 ____D C:\Program Files\CCleaner
2021-01-05 05:51 - 2019-12-16 09:39 - 001775738 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-05 05:51 - 2019-12-16 09:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-05 05:51 - 2019-12-16 09:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-05 05:51 - 2019-12-16 09:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-05 05:48 - 2019-12-16 10:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-05 05:47 - 2019-02-20 20:53 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2021-01-05 05:46 - 2020-11-28 16:32 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-01-05 05:46 - 2020-11-28 16:32 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2021-01-05 05:46 - 2020-01-30 14:50 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-01-05 05:46 - 2019-12-16 09:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-05 05:46 - 2019-02-20 20:42 - 000000000 __SHD C:\Users\Norbert\IntelGraphicsProfiles
2021-01-05 05:46 - 2018-09-17 00:21 - 000000000 ___DC C:\Intel
2021-01-04 18:47 - 2019-12-16 09:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-04 18:37 - 2018-09-17 00:21 - 000000000 ____D C:\Program Files (x86)\Intel
2021-01-04 18:37 - 2018-05-25 09:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-04 18:36 - 2020-02-20 10:09 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-01-04 18:35 - 2019-12-16 09:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-04 18:24 - 2019-12-18 23:29 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2021-01-04 18:24 - 2019-07-25 12:29 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Temp
2021-01-04 16:26 - 2019-12-16 09:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-04 15:59 - 2020-12-05 22:50 - 000000737 _____ C:\Users\Norbert\Desktop\ESET Online Scanner.lnk
2021-01-04 15:59 - 2020-12-05 22:49 - 000000865 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 15:50 - 2019-12-16 09:24 - 000000000 ____D C:\ProgramData\Intel
2021-01-04 11:20 - 2019-12-16 09:43 - 000000000 ____D C:\Users\Norbert\AppData\Local\PlaceholderTileLogoFolder
2021-01-03 20:15 - 2019-12-17 16:52 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Ahnenblatt
2021-01-02 14:11 - 2019-12-16 10:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-02 10:47 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\Packages
2021-01-01 13:59 - 2020-12-01 20:42 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2021-01-01 12:59 - 2019-05-19 09:29 - 000000000 ___DC C:\Users\Norbert\360Works
2021-01-01 12:12 - 2019-01-30 17:42 - 000000000 ____D C:\Users\Norbert\Desktop\Buchhaltung
2020-12-30 21:00 - 2019-12-16 09:23 - 000642720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-30 20:59 - 2020-05-31 08:16 - 000000000 ____D C:\Program Files\LibreOffice
2020-12-30 20:52 - 2019-01-30 21:05 - 000000000 ____D C:\Users\Norbert\Desktop\Programme
2020-12-30 14:19 - 2020-11-27 19:20 - 000000000 ____D C:\Users\Norbert\Documents\Vermietung
2020-12-23 14:52 - 2020-11-27 19:22 - 000000000 ____D C:\Users\Norbert\Documents\Schlaraffia
2020-12-22 20:36 - 2020-10-08 07:13 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\vlc
2020-12-21 12:12 - 2019-12-16 11:32 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-19 20:51 - 2019-06-23 20:11 - 000000000 ____D C:\Users\Public\Documents\1bisX Hausverwaltung
2020-12-18 19:42 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\VirtualStore
2020-12-18 19:38 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\HP
2020-12-18 19:37 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-18 19:34 - 2019-12-16 09:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-12-18 13:46 - 2020-04-12 12:04 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Zoom
2020-12-18 13:24 - 2018-05-25 09:14 - 000000000 ____D C:\Program Files\HP
2020-12-18 13:00 - 2019-12-16 09:41 - 000000000 ____D C:\ProgramData\Packages
2020-12-18 13:00 - 2018-05-25 18:32 - 000000000 ____D C:\SWSetup
2020-12-18 12:47 - 2018-09-17 00:51 - 000000000 ____D C:\WINDOWS\HP
2020-12-18 12:42 - 2019-12-16 09:44 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Hewlett-Packard
2020-12-18 12:31 - 2018-05-25 09:13 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-18 11:43 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-18 09:25 - 2019-12-24 21:54 - 000000372 _____ C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job
2020-12-13 22:21 - 2020-01-10 14:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CrashDumps
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Easeware
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Program Files\Easeware
2020-12-13 11:25 - 2020-01-10 11:41 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Banana.ch
2020-12-13 11:25 - 2019-12-17 16:32 - 000000000 ____D C:\Users\Norbert\AppData\Local\Banana.ch
2020-12-08 20:54 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-08 20:18 - 2019-12-16 09:10 - 000000000 ____D C:\WINDOWS\CbsTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-12-26 18:49 - 2019-12-26 19:01 - 000000045 _____ () C:\Users\Norbert\AppData\Roaming\MCVi2UserDetail.ini
2020-01-26 15:53 - 2020-01-26 15:53 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-01-18 17:10 - 2020-01-18 17:34 - 000007602 _____ () C:\Users\Norbert\AppData\Local\Resmon.ResmonCfg
==================== FLock ==============================
2021-01-04 18:24 C:\Config.Msi
2019-12-16 09:14 C:\PerfLogs
2020-12-02 16:28 C:\Recovery
2019-12-16 09:14 C:\WINDOWS\system32\Configuration
2019-12-16 09:29 C:\WINDOWS\system32\DriverState
2020-06-03 07:37 C:\WINDOWS\system32\FxsTmp
2019-12-16 09:14 C:\WINDOWS\system32\ias
2019-12-16 09:14 C:\WINDOWS\system32\MsDtc
2019-12-16 09:14 C:\WINDOWS\system32\networklist
2021-01-04 16:26 C:\WINDOWS\system32\SleepStudy
2021-01-04 18:47 C:\WINDOWS\system32\sru
2021-01-04 18:34 C:\WINDOWS\system32\Tasks
2019-12-16 09:32 C:\WINDOWS\system32\Tasks_Migrated
2020-01-02 20:51 C:\WINDOWS\system32\WDI
2021-01-05 05:57 C:\Program Files\WindowsApps
2020-02-16 21:16 C:\WINDOWS\LiveKernelReports
2019-12-16 09:14 C:\WINDOWS\ModemLogs
2021-01-05 05:57 C:\WINDOWS\prefetch
2019-12-16 10:01 C:\WINDOWS\ServiceState
2021-01-05 05:57 C:\WINDOWS\Temp
2019-12-16 09:14 C:\WINDOWS\SysWOW64\config
2019-12-16 09:14 C:\WINDOWS\SysWOW64\Configuration
2019-12-16 09:14 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-16 09:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-16 09:14 C:\WINDOWS\SysWOW64\networklist
2019-12-16 09:14 C:\WINDOWS\SysWOW64\sru
2019-12-16 09:14 C:\WINDOWS\SysWOW64\Tasks
2019-12-16 09:14 C:\WINDOWS\system32\config\RegBack
2019-12-16 09:24 C:\WINDOWS\system32\Drivers\DriverData
2020-12-18 09:25 C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job
2019-12-26 00:38 C:\WINDOWS\Tasks\ImCleanDisabled
2019-12-16 09:33 C:\Users\norbe
2020-12-27 21:12 C:\Users\norbe.LAPTOP-QH6PUE4D
2020-12-18 13:00 C:\ProgramData\Packages
2019-12-16 09:14 C:\ProgramData\WindowsHolographicDevices
2021-01-04 18:24 C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.01.21
Scan-Zeit: 06:07
Protokolldatei: efce8fe4-4f13-11eb-a0a0-f43909e743e1.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.19611
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-QH6PUE4D\Norbert
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 333284
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Norbert (05-01-2021 05:58:37)
Gestartet von C:\Users\Norbert\Downloads
Windows 10 Home Version 1909 18363.1256 (X64) (2019-12-16 08:40:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-273580652-1041518336-2891539838-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-273580652-1041518336-2891539838-503 - Limited - Disabled)
Gast (S-1-5-21-273580652-1041518336-2891539838-501 - Limited - Disabled)
nofo (S-1-5-21-273580652-1041518336-2891539838-1010 - Limited - Enabled)
norbe (S-1-5-21-273580652-1041518336-2891539838-1005 - Administrator - Enabled) => C:\Users\norbe.LAPTOP-QH6PUE4D
Norbert (S-1-5-21-273580652-1041518336-2891539838-1002 - Limited - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-273580652-1041518336-2891539838-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1bisX Hausverwaltung (HKLM-x32\...\{E4714CC2-813D-48A1-B58B-2F78EF7D6D96}) (Version: 6.14 - Tötterström & Partner KG)
AllDup 4.3.2 (HKLM-x32\...\AllDup_is1) (Version: 4.3.2 - Michael Thummerer Software Design)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Banana Buchhaltung 9.0 (HKLM\...\Banana90_is1) (Version: 9.0.4.0 - Banana.ch SA)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
HP DeskJet 2600 series - Grundlegende Software für das Gerät (HKLM\...\{FC80FC34-70FB-48E7-B454-8EACBEDBF410}) (Version: 43.3.2478.18107 - HP Inc.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.9.1101 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{4996e560-35d4-4f06-93df-54b6e6ab11c5}) (Version: 20.50.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden
KeePassXC (HKLM\...\{BF3CDEF9-A637-4C18-A3DC-80CAAF5CD120}) (Version: 2.5.4 - KeePassXC Team)
LibreOffice 6.4 Help Pack (German) (HKLM\...\{E4E48527-B372-43D7-91FE-4FB975444D3A}) (Version: 6.4.7.2 - The Document Foundation)
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
YouTube Song Downloader 2019 (HKLM-x32\...\AbAppId-55_is1) (Version: 19.09 - Abelssoft)
Zoom (HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Packages:
=========
Duplicates Cleaner -> C:\Program Files\WindowsApps\6655kaeros.DuplicatesCleaner_3.70.14.0_x64__wbzechdf9an1w [0000-00-00] (kaeros)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Zoom Rooms -> C:\Program Files\WindowsApps\ZoomVideoCommunicationsIn.ZoomRooms_5.2.267.0_x86__r9fg4ykbbcwvc [0000-00-00] (Zoom Video Communications, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-273580652-1041518336-2891539838-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxDTCM.dll [2020-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-13 17:46 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-11-13 17:46 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-11-13 17:46 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7947 mehr Seiten.
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123simsen.com -> www.123simsen.com
Da befinden sich 7947 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2020-12-25 20:05 - 000455460 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15628 zusätzliche Einträge.
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\AOMEI Backupper
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 212.186.211.21 - 195.58.161.123
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E7D7CB8E-87B2-452B-B750-0874E87F49FD}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{F38D2B89-40F6-4EEE-A7A7-A403A5F35B31}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [TCP Query User{500543D3-064E-4549-86F1-FB00BEC17AF6}C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{B380FF4F-0E74-40A7-BD1E-589403A0CE0E}C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{211C8730-2B81-43CC-AC04-15CDDFFA4605}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{86FFCAD1-0FA5-473E-88B7-352B94FF3FC4}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{2430121B-3D6C-4847-A334-43BBEFF3B870}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{233521C9-D3A0-47AE-A5EC-74ED8F9BD0EF}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{C27AE29D-91B6-4859-97F9-B5C3BF313346}] => (Allow) LPort=5357
FirewallRules: [{1472CC73-D349-4B9C-8027-F7E4A01CF633}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9AA66592-C8F1-4E67-A6FE-01F6F501D73B}] => (Allow) C:\Users\Norbert\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5C1DF583-A5ED-4D91-BF2C-D28EBE062A43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BAEBA702-094C-43D6-A0E7-8E82423AA259}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CFE4FB71-9669-480F-B8EC-89B11581C86A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{468B4F24-3766-41DD-A07C-2E1DEBC443FA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{4121E052-F3D9-4FC9-B8FA-F7F394487F10}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D05CA0D4-274C-4919-869D-F3F44CC4EECA}] => (Allow) C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:179.53 GB) (Free:14.93 GB) (8%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/04/2021 06:35:09 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (01/04/2021 06:13:58 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/04/2021 03:50:27 PM) (Source: DSAService) (EventID: 1003) (User: )
Description: DSAService.exe:OnStart Exception: System.ArgumentException: invalid directory handle||Parametername: value|| bei DSAServiceCore.Controllers.Computer.SettingsController.SetDsaDirectory(String value)|| bei Intel.DSA.Service.Service.OnStartTask()
Error: (01/03/2021 07:24:29 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).
Systemfehler:
=============
Error: (01/05/2021 05:46:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/04/2021 06:36:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/04/2021 06:34:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/04/2021 04:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 04:01:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Temp\ehdrv.sys
Error: (01/04/2021 04:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 04:01:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Temp\ehdrv.sys
Error: (01/04/2021 04:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Windows Defender:
===================================
Date: 2021-01-04 13:00:17.094
Description:
C:\Program Files\CCleaner\CCleaner64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Favorites zu ändern.
Erkennungszeit: 2021-01-04T12:00:17.093Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Favorites
Prozessname: C:\Program Files\CCleaner\CCleaner64.exe
Sicherheitsversion: 1.329.1640.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:45:12.552
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:45:12.551Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:44:57.759
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:57.758Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:44:31.014
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:31.013Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2020-12-16 17:08:58.745
Description:
C:\Windows\SysWOW64\cmd.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\1bisX_Backups zu ändern.
Erkennungszeit: 2020-12-16T16:08:58.745Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents\1bisX_Backups
Prozessname: C:\Windows\SysWOW64\cmd.exe
Sicherheitsversion: 1.329.320.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-02 10:28:17.970
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-02 10:28:17.968
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-02 10:28:17.674
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-01-02 10:28:17.672
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2020-12-02 14:19:21.975
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.353.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
CodeIntegrity:
===================================
Date: 2021-01-04 18:34:20.805
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-04 18:34:20.516
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-04 18:32:45.625
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-04 17:23:33.076
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-04 17:07:48.669
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-02 10:27:58.955
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-02 10:05:25.968
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-02 10:05:25.958
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde F.42 08/06/2018
Hauptplatine: HP 832A
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 4113.96 MB
Summe virtueller Speicher: 9388.91 MB
Verfügbarer virtueller Speicher: 5493.31 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:179.53 GB) (Free:14.93 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:15.54 GB) (Free:1.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive z: (Windows) (Network) (Total:179.53 GB) (Free:14.93 GB) NTFS
\\?\Volume{70ad7030-46e8-487b-916f-76a2cbbddf19}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{a7707f25-7482-44eb-8c27-3f4cc49cdc6a}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
05.01.2021, 12:12
| #2 | |
| /// TB-Ausbilder   | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
|
05.01.2021, 12:14
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'Zitat:
__________________ |
|
06.01.2021, 08:53
| #4 |
| | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' Hast Du meine gestrige Antwort erhalten? ich schicke noch einmal FRST txt als Administrator: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von norbe (Administrator) auf LAPTOP-QH6PUE4D (HP HP 250 G6 Notebook PC) (05-01-2021 12:59:47)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert & norbe
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.329.1671.0.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MpCmdRun.exe <2>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
0 C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\MountPoints2: {16eb79b9-b711-11ea-969b-3024324223d5} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\Run: [Opera Browser Assistant] => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
BootExecute: autocheck autochk * bootdeletesdnclean64.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Policies: C:\Users\Norbert\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BBC78CE-6D4C-43C5-8478-4C57D784C270} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {0DF74C69-7308-4D82-A9DC-6A706A7AD303} - System32\Tasks\Mozilla\Firefox Default Browser Agent 57EE59E056716438 => C:\Users\Norbert\AppData\Local\Mozilla Firefox\default-browser-agent.exe
Task: {1C9765EF-1A6D-4ECF-9937-AA0CFB0B6169} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Norbert\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {234CDCEE-2C3A-40F6-8F7D-10D094C2A329} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2E89FB6F-3118-44B3-B41E-40400F39BFB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {40A8C33C-0FC0-46D0-9241-3FCF9E08D90F} - System32\Tasks\G2MUpdateTask-S-1-5-21-273580652-1041518336-2891539838-1002 => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: {46AC0ED8-0672-4D74-B916-CD7F59FBC16F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6BF9C64A-B861-4042-98ED-DC90626D51C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7FDB885A-3623-4252-8EDA-8CDCE8F3736F} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {8EA2F97D-26CD-45F9-8C2C-A495A13DC0F1} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-273580652-1041518336-2891539838-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {9EC217D8-1344-4C07-917B-799A2203E192} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A2350EAE-8245-485D-AFF8-D728E8779E28} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B37DC16E-850C-4A74-8BFB-51658858F29E} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Anti-Beacon-Immunisierung => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe
Task: {B7E0912A-498E-4A7A-81DD-66FC99E32416} - System32\Tasks\Opera scheduled assistant Autoupdate 1609780456 => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\launcher.exe [1583640 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {BB91DA09-BA32-4AD1-9CCE-DD2AF703636B} - System32\Tasks\Opera scheduled Autoupdate 1609780445 => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\launcher.exe [1583640 2020-12-16] (Opera Software AS -> Opera Software)
Task: {E70D060A-876A-48DE-8946-4167B771E8D2} - System32\Tasks\G2MUploadTask-S-1-5-21-273580652-1041518336-2891539838-1002 => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupload.exe
Task: {F0FCE864-D069-4565-95DA-19FF54D97C19} - System32\Tasks\HPCeeScheduleForNorbert => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {FFE9A729-011A-4AD1-A633-492B700535DF} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Norbert\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupload.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.58.161.123
Tcpip\..\Interfaces\{da76d3ec-fbf6-48c3-8309-a962bc851472}: [DhcpNameServer] 212.186.211.21 195.58.161.123
FireFox:
========
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-273580652-1041518336-2891539838-1005: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-273580652-1041518336-2891539838-1005: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-273580652-1041518336-2891539838-1005: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [483184 2019-03-29] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-16] (HP Inc. -> HP Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-11-26] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 clwvd9; C:\WINDOWS\System32\drivers\clwvd9.sys [60984 2019-09-08] (CyberLink Corp. -> CyberLink Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2021-01-05] (Malwarebytes Corporation -> Malwarebytes)
S2 Sentinel64; C:\WINDOWS\System32\Drivers\Sentinel64.sys [145448 2008-07-11] (SafeNet, Inc. -> SafeNet, Inc.)
S3 usbscan; C:\WINDOWS\System32\drivers\usbscan.sys [49152 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vdbus; C:\WINDOWS\System32\drivers\vdbus.sys [826040 2014-10-07] (Comodo Security Solutions -> COMODO Security Solutions Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath
U1 aswbdisk; kein ImagePath
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
S3 esihdrv; \??\C:\Users\Norbert\AppData\Local\Temp\esihdrv.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-05 12:59 - 2021-01-05 12:59 - 002282496 _____ (Farbar) C:\Users\Norbert\Downloads\FRST64.exe
2021-01-05 12:59 - 2021-01-05 12:59 - 000000000 ____D C:\Users\Norbert\Downloads\FRST-OlderVersion
2021-01-05 12:46 - 2021-01-05 12:46 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-05 06:19 - 2021-01-05 06:20 - 000008744 _____ C:\Users\Norbert\Desktop\Unbenannt 1.odt
2021-01-05 06:07 - 2021-01-05 06:07 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\mbam
2021-01-05 06:06 - 2021-01-05 06:06 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-05 06:06 - 2021-01-05 06:06 - 000001887 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-05 06:06 - 2021-01-05 06:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2021-01-05 06:06 - 2021-01-05 06:06 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-05 06:06 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-05 06:03 - 2021-01-05 06:03 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Downloads\mbam-setup-2.2.1.1043.exe
2021-01-05 05:58 - 2021-01-05 05:59 - 000038359 _____ C:\Users\Norbert\Downloads\Addition.txt
2021-01-05 05:57 - 2021-01-05 13:00 - 000018779 _____ C:\Users\Norbert\Downloads\FRST.txt
2021-01-04 18:41 - 2021-01-04 18:41 - 003293184 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64_helppack_de.msi
2021-01-04 18:14 - 2021-01-04 18:14 - 000004528 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609780456
2021-01-04 18:14 - 2021-01-04 18:14 - 000004264 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609780445
2021-01-04 18:14 - 2021-01-04 18:14 - 000001484 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\Desktop\Opera-Browser.lnk
2021-01-04 18:14 - 2021-01-04 18:14 - 000001484 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-04 18:13 - 2021-01-04 18:13 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Opera Software
2021-01-04 18:11 - 2021-01-04 18:34 - 000000000 ____D C:\Program Files (x86)\Avira
2021-01-04 18:11 - 2021-01-04 18:33 - 000000000 ____D C:\ProgramData\Avira
2021-01-04 18:11 - 2021-01-04 18:11 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Avira
2021-01-04 15:39 - 2021-01-04 15:39 - 000019495 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\Desktop\Mietvertrag Top 3.odt
2021-01-04 14:11 - 2021-01-04 14:11 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\LibreOffice
2021-01-04 14:03 - 2021-01-04 14:03 - 000057468 _____ C:\Users\Norbert\Documents\cc_20210104_140320.reg
2021-01-02 16:48 - 2021-01-02 16:48 - 000894567 _____ C:\Users\Norbert\Desktop\2021-01-02_164829.pdf
2021-01-02 10:48 - 2021-01-02 10:48 - 000334104 _____ (Mozilla) C:\Users\Norbert\Downloads\Firefox Installer.exe
2021-01-02 10:48 - 2021-01-02 10:48 - 000000978 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000966 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000966 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Users\Norbert\AppData\Local\Mozilla
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-02 10:25 - 2021-01-02 10:25 - 000005744 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\Desktop\cc_20210102_102508.reg
2021-01-02 10:23 - 2021-01-02 10:23 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-02 10:23 - 2021-01-02 10:23 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\LocalLow\Intel
2021-01-01 21:30 - 2021-01-01 22:18 - 000020124 _____ C:\Users\Norbert\Desktop\Haus 1220.ods
2020-12-30 21:52 - 2020-12-30 21:52 - 000003816 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-30 21:52 - 2020-12-30 21:52 - 000003374 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-12-30 21:04 - 2021-01-04 16:00 - 000001317 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-30 21:04 - 2020-12-30 21:04 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\ESET
2020-12-30 20:59 - 2020-12-30 20:59 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.4.lnk
2020-12-30 20:59 - 2020-12-30 20:59 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 6.4.lnk
2020-12-30 20:59 - 2020-12-30 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.4
2020-12-30 20:56 - 2020-12-30 20:56 - 313536512 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64.msi
2020-12-30 18:02 - 2020-12-30 18:02 - 001169805 _____ C:\Users\Norbert\Documents\Unbenannt 1.odt
2020-12-29 21:20 - 2020-12-29 21:20 - 000000000 ____D C:\ProgramData\Tracker Software
2020-12-29 21:15 - 2020-12-29 21:15 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Tracker Software
2020-12-29 21:13 - 2020-12-29 21:21 - 000000000 ____D C:\Program Files\Tracker Software
2020-12-29 21:13 - 2020-12-29 21:13 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Tracker Software
2020-12-29 16:06 - 2020-12-29 16:06 - 000025304 _____ C:\Users\Norbert\Documents\Ordneretiketten Pallagasse.odg
2020-12-27 21:12 - 2020-12-27 21:12 - 000000020 ___SH C:\Users\norbe.LAPTOP-QH6PUE4D\ntuser.ini
2020-12-27 21:12 - 2020-12-27 21:12 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D
2020-12-27 21:12 - 2019-03-19 05:46 - 000001105 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-27 20:49 - 2020-12-27 20:49 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Handbuch
2020-12-25 20:05 - 2020-12-03 09:26 - 000455460 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20201225-200505.backup
2020-12-25 19:56 - 2020-12-25 19:56 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Norbert\Downloads\spybotsd-2.7.64.0.exe
2020-12-25 19:48 - 2020-12-25 19:48 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Hilfe
2020-12-25 11:40 - 2020-12-25 11:40 - 000000000 ____D C:\WINDOWS\pss
2020-12-22 20:44 - 2021-01-02 10:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-21 18:35 - 2020-12-21 18:54 - 000124315 _____ C:\Users\Norbert\Desktop\UBUNTU.odt
2020-12-21 14:18 - 2020-12-21 14:18 - 001852868 _____ C:\Users\Norbert\Desktop\2020-12-21_141800.pdf
2020-12-21 12:14 - 2020-12-21 12:14 - 000009990 _____ C:\Users\Norbert\Desktop\Bestelleingangsbestätigung für Ihr 'Windows-Handbuch'.eml
2020-12-21 08:12 - 2020-12-21 12:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-20 08:32 - 2020-12-20 08:32 - 000192667 _____ C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten.htm
2020-12-20 08:32 - 2020-12-20 08:32 - 000000000 ____D C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten-Dateien
2020-12-19 21:42 - 2020-12-19 21:42 - 000001024 ___HC C:\SYSTAG.BIN
2020-12-19 20:13 - 2020-12-22 21:11 - 000022495 _____ C:\Users\Norbert\Desktop\Blutdruck.ods
2020-12-18 13:46 - 2020-12-18 13:46 - 000001990 _____ C:\Users\Norbert\Desktop\Zoom.lnk
2020-12-18 13:46 - 2020-12-18 13:46 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-12-18 13:45 - 2020-12-18 13:45 - 014694648 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\ZoomInstaller(1).exe
2020-12-18 13:24 - 2020-12-18 13:24 - 000002284 _____ C:\Users\Public\Desktop\HP DeskJet 2600 series.lnk
2020-12-18 13:24 - 2020-12-18 13:24 - 000002284 _____ C:\ProgramData\Desktop\HP DeskJet 2600 series.lnk
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Visan
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\HP Photo Creations
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2020-12-18 12:44 - 2020-12-18 13:00 - 000000000 ____D C:\Users\Norbert\Downloads\HP Downloads
2020-12-18 12:29 - 2020-12-18 13:25 - 000000000 ____D C:\Users\Norbert\AppData\Local\HP
2020-12-18 12:27 - 2020-12-18 12:28 - 005319616 _____ (Oleg N. Scherbakov) C:\Users\Norbert\Downloads\HPSupportSolutionsFramework-12.19.48.1.exe
2020-12-18 11:59 - 2020-12-18 11:59 - 000000000 ____D C:\Users\Norbert\Documents\Avatar
2020-12-18 11:42 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Public\Documents\Cyberlink
2020-12-18 11:42 - 2020-12-18 11:42 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\CyberLink
2020-12-18 11:41 - 2020-12-18 11:41 - 000000000 ____D C:\Users\Public\CyberLink
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\Documents\YouCam
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CyberLink
2020-12-18 11:37 - 2019-09-08 22:03 - 000060984 _____ (CyberLink Corporation) C:\WINDOWS\system32\Drivers\clwvd9.sys
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\ProgramData\install_clap
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2020-12-18 11:35 - 2020-12-18 11:42 - 000000000 ___HD C:\ProgramData\CyberLink
2020-12-18 11:35 - 2020-12-18 11:36 - 316118704 _____ (CyberLink ) C:\Users\Norbert\Downloads\YouCam_9.1.1927.0_Essential_Essential_YUC200630-01.exe
2020-12-18 11:35 - 2020-12-18 11:35 - 001164032 _____ (CyberLink) C:\Users\Norbert\Downloads\CyberLink_YouCam_Downloader.exe
2020-12-16 18:42 - 2020-12-16 18:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2020-12-16 18:42 - 2020-12-16 18:42 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2020-12-16 18:19 - 2020-12-16 18:19 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\Zoom_cm_fo42anktZ9vvrZo4_mstdiZwXF25FOqs9fJsoJYiNffnRuva9MM1p0@-4CLmzFNywOhF+S0_ke726ea9132fda095_.exe
2020-12-14 11:57 - 2021-01-03 20:15 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2020-12-13 22:25 - 2020-12-13 22:25 - 000052370 _____ C:\Users\Norbert\Documents\cc_20201213_222515.reg
2020-12-13 21:51 - 2020-12-13 21:51 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
2020-12-12 16:48 - 2020-12-30 19:38 - 000027247 _____ C:\Users\Norbert\Desktop\Vorschreibungen 2021.ods
2020-12-10 08:15 - 2020-12-10 08:15 - 000230824 _____ C:\Users\Norbert\Downloads\Brief_11238062139_20201207-2.PDF
2020-12-08 21:05 - 2020-12-08 21:05 - 000001055 _____ C:\Users\Public\Desktop\AllDup.lnk
2020-12-08 21:05 - 2020-12-08 21:05 - 000001055 _____ C:\ProgramData\Desktop\AllDup.lnk
2020-12-08 21:04 - 2020-12-08 21:07 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\ProgramData\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\Program Files (x86)\AllDup
2020-12-08 21:04 - 2020-12-08 21:04 - 013804712 _____ (Michael Thummerer Software Design ) C:\Users\Norbert\Downloads\AllDup432Setup.exe
2020-12-08 20:17 - 2020-12-08 20:17 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-12-06 21:37 - 2020-12-07 08:17 - 000026000 _____ C:\Users\Norbert\Desktop\Mömax Reichl.odt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-05 13:00 - 2020-01-02 21:13 - 000000000 ____D C:\FRST
2021-01-05 12:56 - 2019-12-16 09:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-05 12:53 - 2019-12-16 09:39 - 001775738 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-05 12:53 - 2019-12-16 09:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-05 12:53 - 2019-12-16 09:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-05 12:53 - 2019-12-16 09:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-05 12:48 - 2020-04-14 20:50 - 000000000 ____D C:\Program Files\CCleaner
2021-01-05 12:47 - 2019-12-16 10:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-05 12:46 - 2020-11-28 16:32 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-01-05 12:46 - 2020-11-28 16:32 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2021-01-05 12:46 - 2020-01-30 14:50 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-01-05 12:46 - 2019-12-16 09:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-05 12:46 - 2019-02-20 20:53 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2021-01-05 12:46 - 2019-02-20 20:42 - 000000000 __SHD C:\Users\Norbert\IntelGraphicsProfiles
2021-01-05 12:46 - 2018-09-17 00:21 - 000000000 ___DC C:\Intel
2021-01-05 06:42 - 2019-12-16 09:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-05 06:06 - 2020-02-26 16:18 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2021-01-05 05:57 - 2019-12-16 09:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-05 05:57 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-04 18:37 - 2018-09-17 00:21 - 000000000 ____D C:\Program Files (x86)\Intel
2021-01-04 18:37 - 2018-05-25 09:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-04 18:36 - 2020-02-20 10:09 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-01-04 18:35 - 2019-12-16 09:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-04 18:24 - 2019-12-18 23:29 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2021-01-04 18:24 - 2019-07-25 12:29 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Temp
2021-01-04 16:26 - 2019-12-16 09:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-04 15:59 - 2020-12-05 22:50 - 000000737 _____ C:\Users\Norbert\Desktop\ESET Online Scanner.lnk
2021-01-04 15:59 - 2020-12-05 22:49 - 000000865 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 15:50 - 2019-12-16 09:24 - 000000000 ____D C:\ProgramData\Intel
2021-01-04 11:20 - 2019-12-16 09:43 - 000000000 ____D C:\Users\Norbert\AppData\Local\PlaceholderTileLogoFolder
2021-01-03 20:15 - 2019-12-17 16:52 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Ahnenblatt
2021-01-02 14:11 - 2019-12-16 10:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-02 10:47 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\Packages
2021-01-02 10:23 - 2020-04-14 20:50 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-01-01 13:59 - 2020-12-01 20:42 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2021-01-01 12:59 - 2019-05-19 09:29 - 000000000 ___DC C:\Users\Norbert\360Works
2021-01-01 12:12 - 2019-01-30 17:42 - 000000000 ____D C:\Users\Norbert\Desktop\Buchhaltung
2020-12-30 21:00 - 2019-12-16 09:23 - 000642720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-30 20:59 - 2020-05-31 08:16 - 000000000 ____D C:\Program Files\LibreOffice
2020-12-30 20:52 - 2019-01-30 21:05 - 000000000 ____D C:\Users\Norbert\Desktop\Programme
2020-12-30 14:19 - 2020-11-27 19:20 - 000000000 ____D C:\Users\Norbert\Documents\Vermietung
2020-12-23 14:52 - 2020-11-27 19:22 - 000000000 ____D C:\Users\Norbert\Documents\Schlaraffia
2020-12-22 20:36 - 2020-10-08 07:13 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\vlc
2020-12-21 12:12 - 2019-12-16 11:32 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-19 20:51 - 2019-06-23 20:11 - 000000000 ____D C:\Users\Public\Documents\1bisX Hausverwaltung
2020-12-18 19:42 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\VirtualStore
2020-12-18 19:38 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\HP
2020-12-18 19:37 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-18 19:34 - 2019-12-16 09:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-12-18 13:46 - 2020-04-12 12:04 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Zoom
2020-12-18 13:24 - 2018-05-25 09:14 - 000000000 ____D C:\Program Files\HP
2020-12-18 13:00 - 2019-12-16 09:41 - 000000000 ____D C:\ProgramData\Packages
2020-12-18 13:00 - 2018-05-25 18:32 - 000000000 ____D C:\SWSetup
2020-12-18 12:47 - 2018-09-17 00:51 - 000000000 ____D C:\WINDOWS\HP
2020-12-18 12:42 - 2019-12-16 09:44 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Hewlett-Packard
2020-12-18 12:31 - 2018-05-25 09:13 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-18 11:43 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-18 09:25 - 2019-12-24 21:54 - 000000372 _____ C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job
2020-12-17 18:29 - 2019-12-24 21:54 - 000003272 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForNorbert
2020-12-13 22:21 - 2020-01-10 14:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CrashDumps
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Easeware
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Program Files\Easeware
2020-12-13 11:25 - 2020-01-10 11:41 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Banana.ch
2020-12-13 11:25 - 2019-12-17 16:32 - 000000000 ____D C:\Users\Norbert\AppData\Local\Banana.ch
2020-12-08 20:54 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-08 20:18 - 2019-12-16 09:10 - 000000000 ____D C:\WINDOWS\CbsTemp
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von norbe (05-01-2021 13:00:44)
Gestartet von C:\Users\Norbert\Downloads
Windows 10 Home Version 1909 18363.1256 (X64) (2019-12-16 08:40:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-273580652-1041518336-2891539838-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-273580652-1041518336-2891539838-503 - Limited - Disabled)
Gast (S-1-5-21-273580652-1041518336-2891539838-501 - Limited - Disabled)
nofo (S-1-5-21-273580652-1041518336-2891539838-1010 - Limited - Enabled)
norbe (S-1-5-21-273580652-1041518336-2891539838-1005 - Administrator - Enabled) => C:\Users\norbe.LAPTOP-QH6PUE4D
Norbert (S-1-5-21-273580652-1041518336-2891539838-1002 - Limited - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-273580652-1041518336-2891539838-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1bisX Hausverwaltung (HKLM-x32\...\{E4714CC2-813D-48A1-B58B-2F78EF7D6D96}) (Version: 6.14 - Tötterström & Partner KG)
AllDup 4.3.2 (HKLM-x32\...\AllDup_is1) (Version: 4.3.2 - Michael Thummerer Software Design)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Banana Buchhaltung 9.0 (HKLM\...\Banana90_is1) (Version: 9.0.4.0 - Banana.ch SA)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
HP DeskJet 2600 series - Grundlegende Software für das Gerät (HKLM\...\{FC80FC34-70FB-48E7-B454-8EACBEDBF410}) (Version: 43.3.2478.18107 - HP Inc.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.9.1101 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{4996e560-35d4-4f06-93df-54b6e6ab11c5}) (Version: 20.50.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden
KeePassXC (HKLM\...\{BF3CDEF9-A637-4C18-A3DC-80CAAF5CD120}) (Version: 2.5.4 - KeePassXC Team)
LibreOffice 6.4 Help Pack (German) (HKLM\...\{E4E48527-B372-43D7-91FE-4FB975444D3A}) (Version: 6.4.7.2 - The Document Foundation)
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
YouTube Song Downloader 2019 (HKLM-x32\...\AbAppId-55_is1) (Version: 19.09 - Abelssoft)
Zoom (HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-273580652-1041518336-2891539838-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxDTCM.dll [2020-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-13 17:46 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-11-13 17:46 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2019-12-25 23:56 - 2019-12-25 23:56 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2020-11-13 17:46 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7947 mehr Seiten.
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123simsen.com -> www.123simsen.com
Da befinden sich 7947 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2020-12-25 20:05 - 000455460 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15628 zusätzliche Einträge.
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\AOMEI Backupper
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 212.186.211.21 - 195.58.161.123
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E7D7CB8E-87B2-452B-B750-0874E87F49FD}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{F38D2B89-40F6-4EEE-A7A7-A403A5F35B31}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [TCP Query User{500543D3-064E-4549-86F1-FB00BEC17AF6}C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{B380FF4F-0E74-40A7-BD1E-589403A0CE0E}C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\norbert\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{211C8730-2B81-43CC-AC04-15CDDFFA4605}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{86FFCAD1-0FA5-473E-88B7-352B94FF3FC4}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{2430121B-3D6C-4847-A334-43BBEFF3B870}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{233521C9-D3A0-47AE-A5EC-74ED8F9BD0EF}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{C27AE29D-91B6-4859-97F9-B5C3BF313346}] => (Allow) LPort=5357
FirewallRules: [{1472CC73-D349-4B9C-8027-F7E4A01CF633}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9AA66592-C8F1-4E67-A6FE-01F6F501D73B}] => (Allow) C:\Users\Norbert\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5C1DF583-A5ED-4D91-BF2C-D28EBE062A43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BAEBA702-094C-43D6-A0E7-8E82423AA259}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CFE4FB71-9669-480F-B8EC-89B11581C86A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{468B4F24-3766-41DD-A07C-2E1DEBC443FA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{4121E052-F3D9-4FC9-B8FA-F7F394487F10}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D05CA0D4-274C-4919-869D-F3F44CC4EECA}] => (Allow) C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
18-12-2020 19:38:16 Removed HP Support Solutions Framework
25-12-2020 21:07:56 Revo Uninstaller's restore point - KC Softwares SUMo
29-12-2020 21:12:13 PDF-XChange Editor
30-12-2020 20:58:03 Installed LibreOffice 6.4.7.2
02-01-2021 10:17:24 Revo Uninstaller's restore point - Mozilla Firefox 84.0.1 (x64 de)
02-01-2021 10:22:28 Revo Uninstaller's restore point - CCleaner
02-01-2021 10:27:38 Revo Uninstaller's restore point - ESET Security
04-01-2021 15:50:17 Intel® Driver & Support Assistant
04-01-2021 18:26:05 Avira System Speedup Optimierung
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/05/2021 06:07:14 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/04/2021 06:36:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/04/2021 06:35:09 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (01/04/2021 06:13:58 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/04/2021 03:50:27 PM) (Source: DSAService) (EventID: 1003) (User: )
Description: DSAService.exe:OnStart Exception: System.ArgumentException: invalid directory handle||Parametername: value|| bei DSAServiceCore.Controllers.Computer.SettingsController.SetDsaDirectory(String value)|| bei Intel.DSA.Service.Service.OnStartTask()
Systemfehler:
=============
Error: (01/05/2021 12:46:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/05/2021 05:46:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/04/2021 06:36:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/04/2021 06:34:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/04/2021 04:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 04:01:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Temp\ehdrv.sys
Error: (01/04/2021 04:01:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/04/2021 04:01:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2021-01-04 13:00:17.094
Description:
C:\Program Files\CCleaner\CCleaner64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Favorites zu ändern.
Erkennungszeit: 2021-01-04T12:00:17.093Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Favorites
Prozessname: C:\Program Files\CCleaner\CCleaner64.exe
Sicherheitsversion: 1.329.1640.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:45:12.552
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:45:12.551Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:44:57.759
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:57.758Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:44:31.014
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:31.013Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2020-12-16 17:08:58.745
Description:
C:\Windows\SysWOW64\cmd.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\1bisX_Backups zu ändern.
Erkennungszeit: 2020-12-16T16:08:58.745Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents\1bisX_Backups
Prozessname: C:\Windows\SysWOW64\cmd.exe
Sicherheitsversion: 1.329.320.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-02 10:28:17.970
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-02 10:28:17.968
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-02 10:28:17.674
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-01-02 10:28:17.672
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2020-12-02 14:19:21.975
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.353.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
CodeIntegrity:
===================================
Date: 2021-01-05 06:06:59.905
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-04 18:34:20.805
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-04 18:34:20.516
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-04 18:32:45.625
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-04 17:23:33.076
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-04 17:07:48.669
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-02 10:27:58.955
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-02 10:05:25.968
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde F.42 08/06/2018
Hauptplatine: HP 832A
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 3987.77 MB
Summe virtueller Speicher: 9388.91 MB
Verfügbarer virtueller Speicher: 5225.9 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:179.53 GB) (Free:14.36 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:15.54 GB) (Free:1.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{70ad7030-46e8-487b-916f-76a2cbbddf19}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{a7707f25-7482-44eb-8c27-3f4cc49cdc6a}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: E5D65F7C)
Partition: GPT.
==================== Ende von Addition.txt =======================
Nofo |
|
06.01.2021, 10:52
| #5 |
| /// TB-Ausbilder | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' McAfee, Avira, Spybot... alles Software, die niemand braucht. Wir entfernen noch ein paar Reste. Schritt 1
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
06.01.2021, 12:05
| #6 |
| | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' 1. fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von norbe (06-01-2021 11:16:03) Run:1
Gestartet von C:\Users\Norbert\Downloads\FRST-OlderVersion
Geladene Profile: Norbert & norbe
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
U3 aspnet_state; kein ImagePath
U1 aswbdisk; kein ImagePath
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
S3 esihdrv; \??\C:\Users\Norbert\AppData\Local\Temp\esihdrv.sys [X] <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Policies: C:\Users\Norbert\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
2021-01-04 18:11 - 2021-01-04 18:34 - 000000000 ____D C:\Program Files (x86)\Avira
2021-01-04 18:11 - 2021-01-04 18:33 - 000000000 ____D C:\ProgramData\Avira
2021-01-04 18:11 - 2021-01-04 18:11 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Avira
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-04 18:36 - 2020-02-16 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
CustomCLSID: HKU\S-1-5-21-273580652-1041518336-2891539838-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
"AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}" => erfolgreich entfernt
"AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}" => erfolgreich entfernt
"FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}" => erfolgreich entfernt
"FW: ESET Firewall (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}" => erfolgreich entfernt
"FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aspnet_state => erfolgreich entfernt
aspnet_state => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpuz145 => erfolgreich entfernt
cpuz145 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpuz148 => erfolgreich entfernt
cpuz148 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\esihdrv => erfolgreich entfernt
esihdrv => Dienst erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\User => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
C:\Users\Norbert\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Avira => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
HKU\S-1-5-21-273580652-1041518336-2891539838-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {95FE0E36-67DB-4C32-AB21-AE522D36973D}.
Unable to cancel {7AD24B2F-8410-422D-B539-2D547A04A1CE}.
0 out of 2 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-273580652-1041518336-2891539838-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-273580652-1041518336-2891539838-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-273580652-1041518336-2891539838-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => Fehler -> 8%
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7355368 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1743513 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 78984 B
systemprofile32 => 78984 B
LocalService => 131026 B
NetworkService => 36461354 B
norbe => 37188693 B
Norbert => 40883960 B
norbe.LAPTOP-QH6PUE4D => 77723933 B
RecycleBin => 0 B
EmptyTemp: => 202.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:16:22 ====
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-09-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-06-2021
# Duration: 00:00:29
# OS: Windows 10 Home
# Scanned: 31837
# Detected: 9
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
PUP.Optional.Legacy HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Preinstalled.HPSupportAssistant Folder C:\Users\Norbert\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
AdwCleaner[S00].txt - [5453 octets] - [26/12/2019 22:21:44]
AdwCleaner[C00].txt - [5848 octets] - [26/12/2019 22:23:06]
AdwCleaner[S01].txt - [1448 octets] - [26/12/2019 22:25:12]
AdwCleaner[C01].txt - [1636 octets] - [26/12/2019 22:25:38]
AdwCleaner[S02].txt - [1570 octets] - [27/12/2019 08:38:23]
AdwCleaner[C02].txt - [1758 octets] - [27/12/2019 08:39:09]
AdwCleaner[S03].txt - [1692 octets] - [03/01/2020 09:03:15]
AdwCleaner[C03].txt - [1880 octets] - [03/01/2020 09:03:47]
AdwCleaner[S04].txt - [1831 octets] - [30/01/2020 14:07:45]
AdwCleaner[C04].txt - [1999 octets] - [30/01/2020 14:10:43]
AdwCleaner[S05].txt - [2016 octets] - [12/02/2020 23:03:21]
AdwCleaner[S06].txt - [2077 octets] - [12/02/2020 23:03:58]
AdwCleaner[C06].txt - [2267 octets] - [12/02/2020 23:04:24]
AdwCleaner[S07].txt - [2199 octets] - [16/02/2020 20:11:08]
AdwCleaner[S08].txt - [3016 octets] - [21/02/2020 23:31:28]
AdwCleaner[C08].txt - [3096 octets] - [21/02/2020 23:32:23]
AdwCleaner[S09].txt - [2226 octets] - [02/03/2020 16:40:59]
AdwCleaner[C09].txt - [2412 octets] - [02/03/2020 16:42:53]
AdwCleaner[S10].txt - [2504 octets] - [02/03/2020 16:44:36]
AdwCleaner[S11].txt - [2565 octets] - [03/03/2020 08:47:54]
AdwCleaner[S12].txt - [2626 octets] - [03/03/2020 17:46:19]
AdwCleaner[C12].txt - [2816 octets] - [03/03/2020 17:47:02]
AdwCleaner[S13].txt - [2748 octets] - [04/03/2020 09:28:23]
AdwCleaner[S14].txt - [2809 octets] - [04/03/2020 09:30:00]
AdwCleaner[S15].txt - [2870 octets] - [04/03/2020 09:38:58]
AdwCleaner[S16].txt - [2931 octets] - [06/03/2020 16:01:55]
AdwCleaner[C16].txt - [3121 octets] - [06/03/2020 16:02:10]
AdwCleaner[S17].txt - [3053 octets] - [06/03/2020 16:55:44]
AdwCleaner[S18].txt - [3547 octets] - [10/03/2020 22:33:48]
AdwCleaner[C18].txt - [3681 octets] - [10/03/2020 22:34:11]
AdwCleaner[S19].txt - [3236 octets] - [10/03/2020 22:35:59]
AdwCleaner[S20].txt - [3297 octets] - [12/03/2020 10:03:28]
AdwCleaner[C20].txt - [3487 octets] - [12/03/2020 10:03:57]
AdwCleaner[S21].txt - [3419 octets] - [12/03/2020 22:05:16]
AdwCleaner[S22].txt - [3480 octets] - [16/03/2020 21:23:53]
AdwCleaner[S23].txt - [3541 octets] - [18/03/2020 22:36:25]
AdwCleaner[S24].txt - [3602 octets] - [20/03/2020 17:50:27]
AdwCleaner[S25].txt - [3663 octets] - [22/03/2020 10:45:18]
AdwCleaner[C25].txt - [3881 octets] - [22/03/2020 10:45:52]
AdwCleaner[S26].txt - [3785 octets] - [24/03/2020 21:20:04]
AdwCleaner[S27].txt - [3846 octets] - [27/03/2020 08:56:29]
AdwCleaner[S28].txt - [3907 octets] - [03/04/2020 22:46:43]
AdwCleaner[S29].txt - [3968 octets] - [12/04/2020 15:46:01]
AdwCleaner[S30].txt - [4029 octets] - [14/04/2020 21:38:59]
AdwCleaner[S31].txt - [4090 octets] - [18/04/2020 19:26:12]
AdwCleaner[S32].txt - [4151 octets] - [20/04/2020 08:47:58]
AdwCleaner[S33].txt - [4212 octets] - [22/04/2020 08:02:28]
AdwCleaner[S34].txt - [4273 octets] - [21/05/2020 21:04:29]
AdwCleaner[S35].txt - [4334 octets] - [21/05/2020 21:05:25]
AdwCleaner[S36].txt - [4395 octets] - [31/05/2020 09:25:03]
AdwCleaner[S37].txt - [4456 octets] - [29/06/2020 11:20:21]
AdwCleaner[S38].txt - [4517 octets] - [29/07/2020 21:35:46]
AdwCleaner[S39].txt - [4578 octets] - [12/08/2020 18:36:10]
AdwCleaner[S40].txt - [4639 octets] - [17/08/2020 15:46:14]
AdwCleaner[S41].txt - [4700 octets] - [21/08/2020 11:52:05]
AdwCleaner[S42].txt - [4761 octets] - [04/09/2020 22:38:04]
AdwCleaner[S43].txt - [4822 octets] - [19/09/2020 18:26:15]
AdwCleaner[C43].txt - [5040 octets] - [19/09/2020 18:26:39]
AdwCleaner[S44].txt - [4944 octets] - [25/09/2020 15:38:44]
AdwCleaner[S45].txt - [5761 octets] - [13/11/2020 18:19:24]
AdwCleaner[C45].txt - [5869 octets] - [13/11/2020 18:20:06]
AdwCleaner[S46].txt - [5127 octets] - [24/11/2020 09:33:59]
AdwCleaner[S47].txt - [5188 octets] - [28/11/2020 09:39:01]
AdwCleaner[S48].txt - [5249 octets] - [02/12/2020 15:23:46]
AdwCleaner[S49].txt - [5310 octets] - [02/12/2020 18:46:31]
AdwCleaner[S50].txt - [5343 octets] - [03/12/2020 22:00:19]
AdwCleaner[C50].txt - [5517 octets] - [03/12/2020 22:01:02]
AdwCleaner[S51].txt - [5493 octets] - [03/12/2020 22:02:30]
AdwCleaner[S52].txt - [5398 octets] - [05/12/2020 22:37:37]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S53].txt ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von Norbert (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-QH6PUE4D (HP HP 250 G6 Notebook PC) (06-01-2021 11:53:45)
Gestartet von C:\Users\Norbert\Downloads\FRST-OlderVersion\FRST-OlderVersion
Geladene Profile: Norbert & norbe
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxEM.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Norbert\Downloads\adwcleaner_8.0.8.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
konnte nicht auf den Prozess zugreifen -> ABService.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> esif_uf.exe
konnte nicht auf den Prozess zugreifen -> EvtEng.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> HPPrintScanDoctorService.exe
konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe
konnte nicht auf den Prozess zugreifen -> ibtsiva.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> RegSrvc.exe
konnte nicht auf den Prozess zugreifen -> RstMwService.exe
konnte nicht auf den Prozess zugreifen -> RtkAudioService64.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SynTPEnhService.exe
konnte nicht auf den Prozess zugreifen -> unsecapp.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> ZeroConfigService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\MountPoints2: {16eb79b9-b711-11ea-969b-3024324223d5} - "E:\HiSuiteDownLoader.exe"
BootExecute: autocheck autochk * bootdeletesdnclean64.exe
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupload.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.58.161.123
Tcpip\..\Interfaces\{da76d3ec-fbf6-48c3-8309-a962bc851472}: [DhcpNameServer] 212.186.211.21 195.58.161.123
FireFox:
========
FF DefaultProfile: pz235kzm.default
FF DefaultProfile: tbd8w9qs.default-1576492169919
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Waterfox\Profiles\pz235kzm.default [2020-10-08]
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Waterfox\Profiles\0vxxmkd1.68-edition-default [2020-12-02]
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1 [2021-01-04]
FF Session Restore: Mozilla\Firefox\Profiles\ngp01poq.default-release-1 -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\@contain-facebook.xpi [2021-01-01]
FF Extension: (Vergiss Mein Nicht - Vergiss Cookies und andere Daten) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\forget-me-not@lusito.info.xpi [2021-01-01]
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\https-everywhere@eff.org.xpi [2021-01-01]
FF Extension: (Decentraleyes) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2021-01-01]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\uBlock0@raymondhill.net.xpi [2021-01-01]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ngp01poq.default-release-1\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2021-01-01]
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919 [2021-01-04]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\user.js [2019-12-26]
FF Session Restore: Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919 -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\Extensions\@contain-facebook.xpi [2020-09-06]
FF Extension: (Vergiss Mein Nicht - Vergiss Cookies und andere Daten) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\Extensions\forget-me-not@lusito.info.xpi [2020-09-06]
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\Extensions\https-everywhere@eff.org.xpi [2020-08-20]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\tbd8w9qs.default-1576492169919\Extensions\uBlock0@raymondhill.net.xpi [2020-09-06]
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\5b0sxwxr.default-release-1601365424549 [2021-01-06]
FF Notifications: Mozilla\Firefox\Profiles\5b0sxwxr.default-release-1601365424549 -> hxxps://www.computerwissen.de; hxxps://www.e-tec.at
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [483184 2019-03-29] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-16] (HP Inc. -> HP Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-11-26] (HP Inc. -> HP Inc.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 clwvd9; C:\WINDOWS\System32\drivers\clwvd9.sys [60984 2019-09-08] (CyberLink Corp. -> CyberLink Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2021-01-06] (Malwarebytes Corporation -> Malwarebytes)
S2 Sentinel64; C:\WINDOWS\System32\Drivers\Sentinel64.sys [145448 2008-07-11] (SafeNet, Inc. -> SafeNet, Inc.)
S3 usbscan; C:\WINDOWS\System32\drivers\usbscan.sys [49152 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vdbus; C:\WINDOWS\System32\drivers\vdbus.sys [826040 2014-10-07] (Comodo Security Solutions -> COMODO Security Solutions Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-06 11:42 - 2021-01-06 11:42 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-06 11:28 - 2021-01-06 11:28 - 008447152 _____ (Malwarebytes) C:\Users\Norbert\Downloads\adwcleaner_8.0.8.exe
2021-01-06 11:17 - 2021-01-06 11:17 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-05 12:59 - 2021-01-06 11:16 - 000000000 ____D C:\Users\Norbert\Downloads\FRST-OlderVersion
2021-01-05 12:59 - 2021-01-05 12:59 - 002282496 _____ (Farbar) C:\Users\Norbert\Downloads\FRST64.exe
2021-01-05 06:19 - 2021-01-05 06:20 - 000008744 _____ C:\Users\Norbert\Desktop\Unbenannt 1.odt
2021-01-05 06:06 - 2021-01-05 06:06 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-05 06:06 - 2021-01-05 06:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2021-01-05 06:06 - 2021-01-05 06:06 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-05 06:06 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-05 06:03 - 2021-01-05 06:03 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Downloads\mbam-setup-2.2.1.1043.exe
2021-01-05 05:58 - 2021-01-05 13:02 - 000042422 _____ C:\Users\Norbert\Downloads\Addition.txt
2021-01-05 05:57 - 2021-01-05 13:02 - 000038879 _____ C:\Users\Norbert\Downloads\FRST.txt
2021-01-04 18:41 - 2021-01-04 18:41 - 003293184 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64_helppack_de.msi
2021-01-04 14:03 - 2021-01-04 14:03 - 000057468 _____ C:\Users\Norbert\Documents\cc_20210104_140320.reg
2021-01-02 16:48 - 2021-01-02 16:48 - 000894567 _____ C:\Users\Norbert\Desktop\2021-01-02_164829.pdf
2021-01-02 10:48 - 2021-01-02 10:48 - 000334104 _____ (Mozilla) C:\Users\Norbert\Downloads\Firefox Installer.exe
2021-01-02 10:48 - 2021-01-02 10:48 - 000000978 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000966 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Users\Norbert\AppData\Local\Mozilla
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-01 21:30 - 2021-01-01 22:18 - 000020124 _____ C:\Users\Norbert\Desktop\Haus 1220.ods
2020-12-30 20:59 - 2020-12-30 20:59 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.4.lnk
2020-12-30 20:59 - 2020-12-30 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.4
2020-12-30 20:56 - 2020-12-30 20:56 - 313536512 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64.msi
2020-12-30 18:02 - 2020-12-30 18:02 - 001169805 _____ C:\Users\Norbert\Documents\Unbenannt 1.odt
2020-12-29 21:20 - 2020-12-29 21:20 - 000000000 ____D C:\ProgramData\Tracker Software
2020-12-29 21:15 - 2020-12-29 21:15 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Tracker Software
2020-12-29 21:13 - 2020-12-29 21:21 - 000000000 ____D C:\Program Files\Tracker Software
2020-12-29 16:06 - 2020-12-29 16:06 - 000025304 _____ C:\Users\Norbert\Documents\Ordneretiketten Pallagasse.odg
2020-12-27 21:12 - 2020-12-27 21:12 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D
2020-12-27 20:49 - 2020-12-27 20:49 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Handbuch
2020-12-25 20:05 - 2020-12-03 09:26 - 000455460 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20201225-200505.backup
2020-12-25 19:56 - 2020-12-25 19:56 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Norbert\Downloads\spybotsd-2.7.64.0.exe
2020-12-25 19:48 - 2020-12-25 19:48 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Hilfe
2020-12-25 11:40 - 2020-12-25 11:40 - 000000000 ____D C:\WINDOWS\pss
2020-12-21 18:35 - 2020-12-21 18:54 - 000124315 _____ C:\Users\Norbert\Desktop\UBUNTU.odt
2020-12-21 14:18 - 2020-12-21 14:18 - 001852868 _____ C:\Users\Norbert\Desktop\2020-12-21_141800.pdf
2020-12-21 12:14 - 2020-12-21 12:14 - 000009990 _____ C:\Users\Norbert\Desktop\Bestelleingangsbestätigung für Ihr 'Windows-Handbuch'.eml
2020-12-21 08:12 - 2020-12-21 12:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-20 08:32 - 2020-12-20 08:32 - 000192667 _____ C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten.htm
2020-12-20 08:32 - 2020-12-20 08:32 - 000000000 ____D C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten-Dateien
2020-12-19 21:42 - 2020-12-19 21:42 - 000001024 ___HC C:\SYSTAG.BIN
2020-12-19 20:13 - 2020-12-22 21:11 - 000022495 _____ C:\Users\Norbert\Desktop\Blutdruck.ods
2020-12-18 13:46 - 2020-12-18 13:46 - 000001990 _____ C:\Users\Norbert\Desktop\Zoom.lnk
2020-12-18 13:46 - 2020-12-18 13:46 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-12-18 13:45 - 2020-12-18 13:45 - 014694648 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\ZoomInstaller(1).exe
2020-12-18 13:24 - 2020-12-18 13:24 - 000002284 _____ C:\Users\Public\Desktop\HP DeskJet 2600 series.lnk
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Visan
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\HP Photo Creations
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2020-12-18 12:44 - 2020-12-18 13:00 - 000000000 ____D C:\Users\Norbert\Downloads\HP Downloads
2020-12-18 12:29 - 2020-12-18 13:25 - 000000000 ____D C:\Users\Norbert\AppData\Local\HP
2020-12-18 12:27 - 2020-12-18 12:28 - 005319616 _____ (Oleg N. Scherbakov) C:\Users\Norbert\Downloads\HPSupportSolutionsFramework-12.19.48.1.exe
2020-12-18 11:59 - 2020-12-18 11:59 - 000000000 ____D C:\Users\Norbert\Documents\Avatar
2020-12-18 11:42 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Public\Documents\Cyberlink
2020-12-18 11:42 - 2020-12-18 11:42 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\CyberLink
2020-12-18 11:41 - 2020-12-18 11:41 - 000000000 ____D C:\Users\Public\CyberLink
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\Documents\YouCam
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CyberLink
2020-12-18 11:37 - 2019-09-08 22:03 - 000060984 _____ (CyberLink Corporation) C:\WINDOWS\system32\Drivers\clwvd9.sys
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\ProgramData\install_clap
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2020-12-18 11:35 - 2020-12-18 11:42 - 000000000 ___HD C:\ProgramData\CyberLink
2020-12-18 11:35 - 2020-12-18 11:36 - 316118704 _____ (CyberLink ) C:\Users\Norbert\Downloads\YouCam_9.1.1927.0_Essential_Essential_YUC200630-01.exe
2020-12-18 11:35 - 2020-12-18 11:35 - 001164032 _____ (CyberLink) C:\Users\Norbert\Downloads\CyberLink_YouCam_Downloader.exe
2020-12-16 18:42 - 2020-12-16 18:42 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2020-12-16 18:19 - 2020-12-16 18:19 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\Zoom_cm_fo42anktZ9vvrZo4_mstdiZwXF25FOqs9fJsoJYiNffnRuva9MM1p0@-4CLmzFNywOhF+S0_ke726ea9132fda095_.exe
2020-12-14 11:57 - 2021-01-05 19:04 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2020-12-13 22:25 - 2020-12-13 22:25 - 000052370 _____ C:\Users\Norbert\Documents\cc_20201213_222515.reg
2020-12-13 21:51 - 2020-12-13 21:51 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
2020-12-12 16:48 - 2020-12-30 19:38 - 000027247 _____ C:\Users\Norbert\Desktop\Vorschreibungen 2021.ods
2020-12-10 08:15 - 2020-12-10 08:15 - 000230824 _____ C:\Users\Norbert\Downloads\Brief_11238062139_20201207-2.PDF
2020-12-08 21:05 - 2020-12-08 21:05 - 000001055 _____ C:\Users\Public\Desktop\AllDup.lnk
2020-12-08 21:04 - 2020-12-08 21:07 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\ProgramData\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\Program Files (x86)\AllDup
2020-12-08 21:04 - 2020-12-08 21:04 - 013804712 _____ (Michael Thummerer Software Design ) C:\Users\Norbert\Downloads\AllDup432Setup.exe
2020-12-08 20:17 - 2020-12-08 20:17 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-06 11:53 - 2020-01-02 21:13 - 000000000 ____D C:\FRST
2021-01-06 11:52 - 2019-12-16 09:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-06 11:49 - 2019-12-16 10:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-06 11:48 - 2019-02-20 20:53 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2021-01-06 11:46 - 2019-12-16 09:39 - 001775738 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-06 11:46 - 2019-12-16 09:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-06 11:46 - 2019-12-16 09:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-06 11:46 - 2019-12-16 09:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-06 11:44 - 2020-04-14 20:50 - 000000000 ____D C:\Program Files\CCleaner
2021-01-06 11:42 - 2020-11-28 16:32 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-01-06 11:42 - 2020-11-28 16:32 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2021-01-06 11:42 - 2020-01-30 14:50 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-01-06 11:42 - 2019-12-16 09:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-06 11:42 - 2019-02-20 20:42 - 000000000 __SHD C:\Users\Norbert\IntelGraphicsProfiles
2021-01-06 11:42 - 2018-09-17 00:21 - 000000000 ___DC C:\Intel
2021-01-06 11:41 - 2019-12-16 09:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-06 11:16 - 2019-12-16 09:30 - 000000000 ____D C:\Users\Norbert
2021-01-06 11:16 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-06 11:16 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-06 11:10 - 2019-12-16 09:43 - 000000000 ____D C:\Users\Norbert\AppData\Local\PlaceholderTileLogoFolder
2021-01-06 08:46 - 2019-12-16 09:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-06 08:46 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-05 20:48 - 2019-12-16 09:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-05 19:04 - 2019-12-17 16:52 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Ahnenblatt
2021-01-05 06:06 - 2020-02-26 16:18 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2021-01-04 18:37 - 2018-09-17 00:21 - 000000000 ____D C:\Program Files (x86)\Intel
2021-01-04 18:37 - 2018-05-25 09:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-04 18:36 - 2020-02-20 10:09 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-01-04 18:35 - 2019-12-16 09:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-04 18:24 - 2019-12-18 23:29 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2021-01-04 18:24 - 2019-07-25 12:29 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Temp
2021-01-04 15:59 - 2020-12-05 22:50 - 000000737 _____ C:\Users\Norbert\Desktop\ESET Online Scanner.lnk
2021-01-04 15:59 - 2020-12-05 22:49 - 000000865 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 15:50 - 2019-12-16 09:24 - 000000000 ____D C:\ProgramData\Intel
2021-01-02 14:11 - 2019-12-16 10:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-02 10:47 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\Packages
2021-01-01 13:59 - 2020-12-01 20:42 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2021-01-01 12:59 - 2019-05-19 09:29 - 000000000 ___DC C:\Users\Norbert\360Works
2021-01-01 12:12 - 2019-01-30 17:42 - 000000000 ____D C:\Users\Norbert\Desktop\Buchhaltung
2020-12-30 21:00 - 2019-12-16 09:23 - 000642720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-30 20:59 - 2020-05-31 08:16 - 000000000 ____D C:\Program Files\LibreOffice
2020-12-30 20:52 - 2019-01-30 21:05 - 000000000 ____D C:\Users\Norbert\Desktop\Programme
2020-12-30 14:19 - 2020-11-27 19:20 - 000000000 ____D C:\Users\Norbert\Documents\Vermietung
2020-12-23 14:52 - 2020-11-27 19:22 - 000000000 ____D C:\Users\Norbert\Documents\Schlaraffia
2020-12-22 20:36 - 2020-10-08 07:13 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\vlc
2020-12-21 12:12 - 2019-12-16 11:32 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-19 20:51 - 2019-06-23 20:11 - 000000000 ____D C:\Users\Public\Documents\1bisX Hausverwaltung
2020-12-18 19:42 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\VirtualStore
2020-12-18 19:38 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\HP
2020-12-18 19:37 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-18 19:34 - 2019-12-16 09:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-12-18 13:46 - 2020-04-12 12:04 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Zoom
2020-12-18 13:24 - 2018-05-25 09:14 - 000000000 ____D C:\Program Files\HP
2020-12-18 13:00 - 2019-12-16 09:41 - 000000000 ____D C:\ProgramData\Packages
2020-12-18 13:00 - 2018-05-25 18:32 - 000000000 ____D C:\SWSetup
2020-12-18 12:47 - 2018-09-17 00:51 - 000000000 ____D C:\WINDOWS\HP
2020-12-18 12:42 - 2019-12-16 09:44 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Hewlett-Packard
2020-12-18 12:31 - 2018-05-25 09:13 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-18 11:43 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-18 09:25 - 2019-12-24 21:54 - 000000372 _____ C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job
2020-12-13 22:21 - 2020-01-10 14:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CrashDumps
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Easeware
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Program Files\Easeware
2020-12-13 11:25 - 2020-01-10 11:41 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Banana.ch
2020-12-13 11:25 - 2019-12-17 16:32 - 000000000 ____D C:\Users\Norbert\AppData\Local\Banana.ch
2020-12-08 20:54 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-08 20:18 - 2019-12-16 09:10 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-07 08:17 - 2020-12-06 21:37 - 000026000 _____ C:\Users\Norbert\Desktop\Mömax Reichl.odt
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-12-26 18:49 - 2019-12-26 19:01 - 000000045 _____ () C:\Users\Norbert\AppData\Roaming\MCVi2UserDetail.ini
2020-01-26 15:53 - 2020-01-26 15:53 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-01-18 17:10 - 2020-01-18 17:34 - 000007602 _____ () C:\Users\Norbert\AppData\Local\Resmon.ResmonCfg
==================== FLock ==============================
2021-01-04 18:24 C:\Config.Msi
2019-12-16 09:14 C:\PerfLogs
2020-12-02 16:28 C:\Recovery
2019-12-16 09:14 C:\WINDOWS\system32\Configuration
2019-12-16 09:29 C:\WINDOWS\system32\DriverState
2020-06-03 07:37 C:\WINDOWS\system32\FxsTmp
2019-12-16 09:14 C:\WINDOWS\system32\ias
2019-12-16 09:14 C:\WINDOWS\system32\MsDtc
2019-12-16 09:14 C:\WINDOWS\system32\networklist
2021-01-05 20:48 C:\WINDOWS\system32\SleepStudy
2021-01-06 11:41 C:\WINDOWS\system32\sru
2021-01-06 11:41 C:\WINDOWS\system32\Tasks
2019-12-16 09:32 C:\WINDOWS\system32\Tasks_Migrated
2020-01-02 20:51 C:\WINDOWS\system32\WDI
2021-01-06 08:46 C:\Program Files\WindowsApps
2020-02-16 21:16 C:\WINDOWS\LiveKernelReports
2019-12-16 09:14 C:\WINDOWS\ModemLogs
2021-01-06 11:53 C:\WINDOWS\prefetch
2019-12-16 10:01 C:\WINDOWS\ServiceState
2021-01-06 11:42 C:\WINDOWS\Temp
2019-12-16 09:14 C:\WINDOWS\SysWOW64\config
2019-12-16 09:14 C:\WINDOWS\SysWOW64\Configuration
2019-12-16 09:14 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-16 09:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-16 09:14 C:\WINDOWS\SysWOW64\networklist
2019-12-16 09:14 C:\WINDOWS\SysWOW64\sru
2019-12-16 09:14 C:\WINDOWS\SysWOW64\Tasks
2019-12-16 09:14 C:\WINDOWS\system32\config\RegBack
2019-12-16 09:24 C:\WINDOWS\system32\Drivers\DriverData
2020-12-18 09:25 C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job
2019-12-26 00:38 C:\WINDOWS\Tasks\ImCleanDisabled
2019-12-16 09:33 C:\Users\norbe
2020-12-27 21:12 C:\Users\norbe.LAPTOP-QH6PUE4D
2020-12-18 13:00 C:\ProgramData\Packages
2019-12-16 09:14 C:\ProgramData\WindowsHolographicDevices
2021-01-04 18:24 C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von Norbert (06-01-2021 11:54:53)
Gestartet von C:\Users\Norbert\Downloads\FRST-OlderVersion\FRST-OlderVersion
Windows 10 Home Version 1909 18363.1256 (X64) (2019-12-16 08:40:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-273580652-1041518336-2891539838-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-273580652-1041518336-2891539838-503 - Limited - Disabled)
Gast (S-1-5-21-273580652-1041518336-2891539838-501 - Limited - Disabled)
nofo (S-1-5-21-273580652-1041518336-2891539838-1010 - Limited - Enabled)
norbe (S-1-5-21-273580652-1041518336-2891539838-1005 - Administrator - Enabled) => C:\Users\norbe.LAPTOP-QH6PUE4D
Norbert (S-1-5-21-273580652-1041518336-2891539838-1002 - Limited - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-273580652-1041518336-2891539838-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1bisX Hausverwaltung (HKLM-x32\...\{E4714CC2-813D-48A1-B58B-2F78EF7D6D96}) (Version: 6.14 - Tötterström & Partner KG)
AllDup 4.3.2 (HKLM-x32\...\AllDup_is1) (Version: 4.3.2 - Michael Thummerer Software Design)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Banana Buchhaltung 9.0 (HKLM\...\Banana90_is1) (Version: 9.0.4.0 - Banana.ch SA)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
HP DeskJet 2600 series - Grundlegende Software für das Gerät (HKLM\...\{FC80FC34-70FB-48E7-B454-8EACBEDBF410}) (Version: 43.3.2478.18107 - HP Inc.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.9.1101 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{4996e560-35d4-4f06-93df-54b6e6ab11c5}) (Version: 20.50.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden
KeePassXC (HKLM\...\{BF3CDEF9-A637-4C18-A3DC-80CAAF5CD120}) (Version: 2.5.4 - KeePassXC Team)
LibreOffice 6.4 Help Pack (German) (HKLM\...\{E4E48527-B372-43D7-91FE-4FB975444D3A}) (Version: 6.4.7.2 - The Document Foundation)
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
YouTube Song Downloader 2019 (HKLM-x32\...\AbAppId-55_is1) (Version: 19.09 - Abelssoft)
Zoom (HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Packages:
=========
Duplicates Cleaner -> C:\Program Files\WindowsApps\6655kaeros.DuplicatesCleaner_3.70.14.0_x64__wbzechdf9an1w [0000-00-00] (kaeros)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Zoom Rooms -> C:\Program Files\WindowsApps\ZoomVideoCommunicationsIn.ZoomRooms_5.2.267.0_x86__r9fg4ykbbcwvc [0000-00-00] (Zoom Video Communications, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxDTCM.dll [2020-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-13 17:46 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-11-13 17:46 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2020-11-13 17:46 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
URLSearchHook: [S-1-5-21-273580652-1041518336-2891539838-1005] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7945 mehr Seiten.
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123simsen.com -> www.123simsen.com
Da befinden sich 7945 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-06 11:16 - 2021-01-06 11:16 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\AOMEI Backupper
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 212.186.211.21 - 195.58.161.123
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{741F4531-245D-4517-924D-19C9EFFE2092}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{01224839-CF4D-4314-BDC7-E1176395C32A}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{A761F84C-2FBE-4FD4-A11C-07180FFBCB9B}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{00D46652-4A14-4D53-A7CA-23FDD49A69B3}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:179.53 GB) (Free:14.6 GB) (8%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[eebcee3b-1601-4967-b2f6-c442011df3a0]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[e3490490-41db-11ea-94a2-806e6f6e6963]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[c01163d8-9511-4f01-b182-f5d9cfbd7e8f]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[84b7748f-c101-4f96-a654-c39387ade44d]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[5337c90c-34c2-4a74-a2a4-95b706e95443]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[4f809a20-d055-42eb-957e-711efa7127b2]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[432b569b-2bcf-4eeb-beff-530822976bcb]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[0a2db335-5576-42ec-b5fc-939810a18b1c]\">.
Systemfehler:
=============
Error: (01/06/2021 11:42:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/06/2021 11:41:52 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/06/2021 11:41:52 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/06/2021 11:41:49 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/06/2021 11:41:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/06/2021 11:41:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/06/2021 11:41:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/06/2021 11:41:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-01-06 11:41:37.302
Description:
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\AOMEI Backupper\ABService.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-06T10:41:37.301Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\AOMEI Backupper\ABService.exe
Sicherheitsversion: 1.329.1742.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-04 13:00:17.094
Description:
C:\Program Files\CCleaner\CCleaner64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Favorites zu ändern.
Erkennungszeit: 2021-01-04T12:00:17.093Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Favorites
Prozessname: C:\Program Files\CCleaner\CCleaner64.exe
Sicherheitsversion: 1.329.1640.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:45:12.552
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:45:12.551Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:44:57.759
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:57.758Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:44:31.014
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:31.013Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-02 10:28:17.970
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-02 10:28:17.968
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-02 10:28:17.674
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-01-02 10:28:17.672
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===================================
Date: 2021-01-05 06:06:59.905
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-04 18:34:20.805
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-04 18:34:20.516
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-04 18:32:45.625
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-04 17:23:33.076
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-04 17:07:48.669
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-02 10:27:58.955
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-02 10:05:25.968
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde F.42 08/06/2018
Hauptplatine: HP 832A
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 4052.5 MB
Summe virtueller Speicher: 9388.91 MB
Verfügbarer virtueller Speicher: 5408.33 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:179.53 GB) (Free:14.6 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:15.54 GB) (Free:1.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive z: (Windows) (Network) (Total:179.53 GB) (Free:14.6 GB) NTFS
\\?\Volume{70ad7030-46e8-487b-916f-76a2cbbddf19}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{a7707f25-7482-44eb-8c27-3f4cc49cdc6a}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Norbert |
|
06.01.2021, 12:22
| #7 | |
| /// TB-Ausbilder | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' Zu Schritt 3: Zitat:
 |
|
06.01.2021, 14:30
| #8 |
| | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von norbe (Administrator) auf LAPTOP-QH6PUE4D (HP HP 250 G6 Notebook PC) (06-01-2021 14:16:56)
Gestartet von C:\Users\Norbert\Downloads\FRST-OlderVersion\FRST-OlderVersion\FRST-OlderVersion
Geladene Profile: Norbert & norbe
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
0 C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\MountPoints2: {16eb79b9-b711-11ea-969b-3024324223d5} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\Run: [Opera Browser Assistant] => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
BootExecute: autocheck autochk * bootdeletesdnclean64.exe
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BBC78CE-6D4C-43C5-8478-4C57D784C270} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {0DF74C69-7308-4D82-A9DC-6A706A7AD303} - System32\Tasks\Mozilla\Firefox Default Browser Agent 57EE59E056716438 => C:\Users\Norbert\AppData\Local\Mozilla Firefox\default-browser-agent.exe
Task: {1C9765EF-1A6D-4ECF-9937-AA0CFB0B6169} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Norbert\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {234CDCEE-2C3A-40F6-8F7D-10D094C2A329} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2E89FB6F-3118-44B3-B41E-40400F39BFB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {40A8C33C-0FC0-46D0-9241-3FCF9E08D90F} - System32\Tasks\G2MUpdateTask-S-1-5-21-273580652-1041518336-2891539838-1002 => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: {46AC0ED8-0672-4D74-B916-CD7F59FBC16F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6BF9C64A-B861-4042-98ED-DC90626D51C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BF5A46F-1309-48CE-A30F-D2227B8ED5F7} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Norbert\Downloads\adwcleaner_8.0.8.exe [8447152 2021-01-06] (Malwarebytes Inc -> Malwarebytes)
Task: {7FDB885A-3623-4252-8EDA-8CDCE8F3736F} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {8EA2F97D-26CD-45F9-8C2C-A495A13DC0F1} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-273580652-1041518336-2891539838-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {9EC217D8-1344-4C07-917B-799A2203E192} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A2350EAE-8245-485D-AFF8-D728E8779E28} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B37DC16E-850C-4A74-8BFB-51658858F29E} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Anti-Beacon-Immunisierung => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe
Task: {B7E0912A-498E-4A7A-81DD-66FC99E32416} - System32\Tasks\Opera scheduled assistant Autoupdate 1609780456 => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\launcher.exe [1583640 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {BB91DA09-BA32-4AD1-9CCE-DD2AF703636B} - System32\Tasks\Opera scheduled Autoupdate 1609780445 => C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\Programs\Opera\launcher.exe [1583640 2020-12-16] (Opera Software AS -> Opera Software)
Task: {E70D060A-876A-48DE-8946-4167B771E8D2} - System32\Tasks\G2MUploadTask-S-1-5-21-273580652-1041518336-2891539838-1002 => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupload.exe
Task: {F0FCE864-D069-4565-95DA-19FF54D97C19} - System32\Tasks\HPCeeScheduleForNorbert => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {FFE9A729-011A-4AD1-A633-492B700535DF} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Norbert\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-273580652-1041518336-2891539838-1002.job => C:\Users\Norbert\AppData\Local\GoToMeeting\17359\g2mupload.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.58.161.123
Tcpip\..\Interfaces\{da76d3ec-fbf6-48c3-8309-a962bc851472}: [DhcpNameServer] 212.186.211.21 195.58.161.123
FireFox:
========
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-273580652-1041518336-2891539838-1005: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-273580652-1041518336-2891539838-1005: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-273580652-1041518336-2891539838-1005: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [483184 2019-03-29] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-16] (HP Inc. -> HP Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-11-26] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 clwvd9; C:\WINDOWS\System32\drivers\clwvd9.sys [60984 2019-09-08] (CyberLink Corp. -> CyberLink Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2021-01-06] (Malwarebytes Corporation -> Malwarebytes)
S2 Sentinel64; C:\WINDOWS\System32\Drivers\Sentinel64.sys [145448 2008-07-11] (SafeNet, Inc. -> SafeNet, Inc.)
S3 usbscan; C:\WINDOWS\System32\drivers\usbscan.sys [49152 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vdbus; C:\WINDOWS\System32\drivers\vdbus.sys [826040 2014-10-07] (Comodo Security Solutions -> COMODO Security Solutions Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-06 14:14 - 2021-01-06 14:14 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-06 11:41 - 2021-01-06 11:41 - 000003190 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2021-01-06 11:28 - 2021-01-06 11:28 - 008447152 _____ (Malwarebytes) C:\Users\Norbert\Downloads\adwcleaner_8.0.8.exe
2021-01-06 11:17 - 2021-01-06 11:17 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-05 12:59 - 2021-01-06 11:16 - 000000000 ____D C:\Users\Norbert\Downloads\FRST-OlderVersion
2021-01-05 12:59 - 2021-01-05 12:59 - 002282496 _____ (Farbar) C:\Users\Norbert\Downloads\FRST64.exe
2021-01-05 06:19 - 2021-01-05 06:20 - 000008744 _____ C:\Users\Norbert\Desktop\Unbenannt 1.odt
2021-01-05 06:07 - 2021-01-05 06:07 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\mbam
2021-01-05 06:06 - 2021-01-05 06:06 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-05 06:06 - 2021-01-05 06:06 - 000001887 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-05 06:06 - 2021-01-05 06:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2021-01-05 06:06 - 2021-01-05 06:06 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-05 06:06 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-05 06:03 - 2021-01-05 06:03 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Downloads\mbam-setup-2.2.1.1043.exe
2021-01-05 05:58 - 2021-01-05 13:02 - 000042422 _____ C:\Users\Norbert\Downloads\Addition.txt
2021-01-05 05:57 - 2021-01-05 13:02 - 000038879 _____ C:\Users\Norbert\Downloads\FRST.txt
2021-01-04 18:41 - 2021-01-04 18:41 - 003293184 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64_helppack_de.msi
2021-01-04 18:14 - 2021-01-04 18:14 - 000004528 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609780456
2021-01-04 18:14 - 2021-01-04 18:14 - 000004264 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609780445
2021-01-04 18:14 - 2021-01-04 18:14 - 000001484 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\Desktop\Opera-Browser.lnk
2021-01-04 18:14 - 2021-01-04 18:14 - 000001484 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-04 18:13 - 2021-01-04 18:13 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Opera Software
2021-01-04 15:39 - 2021-01-04 15:39 - 000019495 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\Desktop\Mietvertrag Top 3.odt
2021-01-04 14:11 - 2021-01-04 14:11 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\LibreOffice
2021-01-04 14:03 - 2021-01-04 14:03 - 000057468 _____ C:\Users\Norbert\Documents\cc_20210104_140320.reg
2021-01-02 16:48 - 2021-01-02 16:48 - 000894567 _____ C:\Users\Norbert\Desktop\2021-01-02_164829.pdf
2021-01-02 10:48 - 2021-01-02 10:48 - 000334104 _____ (Mozilla) C:\Users\Norbert\Downloads\Firefox Installer.exe
2021-01-02 10:48 - 2021-01-02 10:48 - 000000978 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000966 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000966 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Users\Norbert\AppData\Local\Mozilla
2021-01-02 10:48 - 2021-01-02 10:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-02 10:25 - 2021-01-02 10:25 - 000005744 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\Desktop\cc_20210102_102508.reg
2021-01-02 10:23 - 2021-01-02 10:23 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-02 10:23 - 2021-01-02 10:23 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\LocalLow\Intel
2021-01-01 21:30 - 2021-01-01 22:18 - 000020124 _____ C:\Users\Norbert\Desktop\Haus 1220.ods
2020-12-30 21:52 - 2020-12-30 21:52 - 000003816 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-30 21:52 - 2020-12-30 21:52 - 000003374 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-12-30 21:04 - 2021-01-04 16:00 - 000001317 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-30 21:04 - 2020-12-30 21:04 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Local\ESET
2020-12-30 20:59 - 2020-12-30 20:59 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.4.lnk
2020-12-30 20:59 - 2020-12-30 20:59 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 6.4.lnk
2020-12-30 20:59 - 2020-12-30 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.4
2020-12-30 20:56 - 2020-12-30 20:56 - 313536512 _____ C:\Users\Norbert\Downloads\LibreOffice_6.4.7_Win_x64.msi
2020-12-30 18:02 - 2020-12-30 18:02 - 001169805 _____ C:\Users\Norbert\Documents\Unbenannt 1.odt
2020-12-29 21:20 - 2020-12-29 21:20 - 000000000 ____D C:\ProgramData\Tracker Software
2020-12-29 21:15 - 2020-12-29 21:15 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Tracker Software
2020-12-29 21:13 - 2020-12-29 21:21 - 000000000 ____D C:\Program Files\Tracker Software
2020-12-29 21:13 - 2020-12-29 21:13 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Tracker Software
2020-12-29 16:06 - 2020-12-29 16:06 - 000025304 _____ C:\Users\Norbert\Documents\Ordneretiketten Pallagasse.odg
2020-12-27 21:12 - 2020-12-27 21:12 - 000000020 ___SH C:\Users\norbe.LAPTOP-QH6PUE4D\ntuser.ini
2020-12-27 21:12 - 2020-12-27 21:12 - 000000000 ____D C:\Users\norbe.LAPTOP-QH6PUE4D
2020-12-27 21:12 - 2019-03-19 05:46 - 000001105 _____ C:\Users\norbe.LAPTOP-QH6PUE4D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-27 20:49 - 2020-12-27 20:49 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Handbuch
2020-12-25 20:05 - 2020-12-03 09:26 - 000455460 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20201225-200505.backup
2020-12-25 19:56 - 2020-12-25 19:56 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Norbert\Downloads\spybotsd-2.7.64.0.exe
2020-12-25 19:48 - 2020-12-25 19:48 - 000000000 ____D C:\Users\Norbert\Desktop\Windows Hilfe
2020-12-25 11:40 - 2020-12-25 11:40 - 000000000 ____D C:\WINDOWS\pss
2020-12-22 20:44 - 2021-01-02 10:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-21 18:35 - 2020-12-21 18:54 - 000124315 _____ C:\Users\Norbert\Desktop\UBUNTU.odt
2020-12-21 14:18 - 2020-12-21 14:18 - 001852868 _____ C:\Users\Norbert\Desktop\2020-12-21_141800.pdf
2020-12-21 12:14 - 2020-12-21 12:14 - 000009990 _____ C:\Users\Norbert\Desktop\Bestelleingangsbestätigung für Ihr 'Windows-Handbuch'.eml
2020-12-21 08:12 - 2020-12-21 12:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-20 08:32 - 2020-12-20 08:32 - 000192667 _____ C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten.htm
2020-12-20 08:32 - 2020-12-20 08:32 - 000000000 ____D C:\Users\Norbert\Downloads\Linux mit Lubuntu für totale Anfänger – Volkers Elektronik-Bastelseiten-Dateien
2020-12-19 21:42 - 2020-12-19 21:42 - 000001024 ___HC C:\SYSTAG.BIN
2020-12-19 20:13 - 2020-12-22 21:11 - 000022495 _____ C:\Users\Norbert\Desktop\Blutdruck.ods
2020-12-18 13:46 - 2020-12-18 13:46 - 000001990 _____ C:\Users\Norbert\Desktop\Zoom.lnk
2020-12-18 13:46 - 2020-12-18 13:46 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-12-18 13:45 - 2020-12-18 13:45 - 014694648 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\ZoomInstaller(1).exe
2020-12-18 13:24 - 2020-12-18 13:24 - 000002284 _____ C:\Users\Public\Desktop\HP DeskJet 2600 series.lnk
2020-12-18 13:24 - 2020-12-18 13:24 - 000002284 _____ C:\ProgramData\Desktop\HP DeskJet 2600 series.lnk
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Visan
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\ProgramData\HP Photo Creations
2020-12-18 13:24 - 2020-12-18 13:24 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2020-12-18 12:44 - 2020-12-18 13:00 - 000000000 ____D C:\Users\Norbert\Downloads\HP Downloads
2020-12-18 12:29 - 2020-12-18 13:25 - 000000000 ____D C:\Users\Norbert\AppData\Local\HP
2020-12-18 12:27 - 2020-12-18 12:28 - 005319616 _____ (Oleg N. Scherbakov) C:\Users\Norbert\Downloads\HPSupportSolutionsFramework-12.19.48.1.exe
2020-12-18 11:59 - 2020-12-18 11:59 - 000000000 ____D C:\Users\Norbert\Documents\Avatar
2020-12-18 11:42 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Public\Documents\Cyberlink
2020-12-18 11:42 - 2020-12-18 11:42 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\CyberLink
2020-12-18 11:41 - 2020-12-18 11:41 - 000000000 ____D C:\Users\Public\CyberLink
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\Documents\YouCam
2020-12-18 11:37 - 2020-12-18 13:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CyberLink
2020-12-18 11:37 - 2019-09-08 22:03 - 000060984 _____ (CyberLink Corporation) C:\WINDOWS\system32\Drivers\clwvd9.sys
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\ProgramData\install_clap
2020-12-18 11:36 - 2020-12-18 13:51 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2020-12-18 11:35 - 2020-12-18 11:42 - 000000000 ___HD C:\ProgramData\CyberLink
2020-12-18 11:35 - 2020-12-18 11:36 - 316118704 _____ (CyberLink ) C:\Users\Norbert\Downloads\YouCam_9.1.1927.0_Essential_Essential_YUC200630-01.exe
2020-12-18 11:35 - 2020-12-18 11:35 - 001164032 _____ (CyberLink) C:\Users\Norbert\Downloads\CyberLink_YouCam_Downloader.exe
2020-12-16 18:42 - 2020-12-16 18:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2020-12-16 18:42 - 2020-12-16 18:42 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2020-12-16 18:19 - 2020-12-16 18:19 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\Norbert\Downloads\Zoom_cm_fo42anktZ9vvrZo4_mstdiZwXF25FOqs9fJsoJYiNffnRuva9MM1p0@-4CLmzFNywOhF+S0_ke726ea9132fda095_.exe
2020-12-14 11:57 - 2021-01-05 19:04 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2020-12-13 22:25 - 2020-12-13 22:25 - 000052370 _____ C:\Users\Norbert\Documents\cc_20201213_222515.reg
2020-12-13 21:51 - 2020-12-13 21:51 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
2020-12-12 16:48 - 2020-12-30 19:38 - 000027247 _____ C:\Users\Norbert\Desktop\Vorschreibungen 2021.ods
2020-12-10 08:15 - 2020-12-10 08:15 - 000230824 _____ C:\Users\Norbert\Downloads\Brief_11238062139_20201207-2.PDF
2020-12-08 21:05 - 2020-12-08 21:05 - 000001055 _____ C:\Users\Public\Desktop\AllDup.lnk
2020-12-08 21:05 - 2020-12-08 21:05 - 000001055 _____ C:\ProgramData\Desktop\AllDup.lnk
2020-12-08 21:04 - 2020-12-08 21:07 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\ProgramData\AllDup
2020-12-08 21:04 - 2020-12-08 21:05 - 000000000 ____D C:\Program Files (x86)\AllDup
2020-12-08 21:04 - 2020-12-08 21:04 - 013804712 _____ (Michael Thummerer Software Design ) C:\Users\Norbert\Downloads\AllDup432Setup.exe
2020-12-08 20:17 - 2020-12-08 20:17 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-08 20:17 - 2020-12-08 20:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-06 14:17 - 2020-01-02 21:13 - 000000000 ____D C:\FRST
2021-01-06 14:16 - 2019-12-16 10:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-06 14:15 - 2020-04-14 20:50 - 000000000 ____D C:\Program Files\CCleaner
2021-01-06 14:15 - 2019-02-20 20:53 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2021-01-06 14:14 - 2020-11-28 16:32 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-01-06 14:14 - 2020-11-28 16:32 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2021-01-06 14:14 - 2020-01-30 14:50 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-01-06 14:14 - 2019-12-16 09:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-06 14:14 - 2019-02-20 20:42 - 000000000 __SHD C:\Users\Norbert\IntelGraphicsProfiles
2021-01-06 14:13 - 2019-12-16 09:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-06 14:13 - 2018-09-17 00:21 - 000000000 ___DC C:\Intel
2021-01-06 12:08 - 2019-12-16 09:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-06 11:46 - 2019-12-16 09:39 - 001775738 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-06 11:46 - 2019-12-16 09:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-06 11:46 - 2019-12-16 09:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-06 11:46 - 2019-12-16 09:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-06 11:16 - 2019-12-16 09:30 - 000000000 ____D C:\Users\Norbert
2021-01-06 11:16 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-06 11:16 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-06 11:10 - 2019-12-16 09:43 - 000000000 ____D C:\Users\Norbert\AppData\Local\PlaceholderTileLogoFolder
2021-01-06 08:46 - 2019-12-16 09:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-06 08:46 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-05 20:48 - 2019-12-16 09:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-05 19:04 - 2019-12-17 16:52 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Ahnenblatt
2021-01-05 06:06 - 2020-02-26 16:18 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2021-01-04 18:37 - 2018-09-17 00:21 - 000000000 ____D C:\Program Files (x86)\Intel
2021-01-04 18:37 - 2018-05-25 09:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-04 18:36 - 2020-02-20 10:09 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-01-04 18:35 - 2019-12-16 09:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-04 18:24 - 2019-12-18 23:29 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2021-01-04 18:24 - 2019-07-25 12:29 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Temp
2021-01-04 15:59 - 2020-12-05 22:50 - 000000737 _____ C:\Users\Norbert\Desktop\ESET Online Scanner.lnk
2021-01-04 15:59 - 2020-12-05 22:49 - 000000865 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-04 15:50 - 2019-12-16 09:24 - 000000000 ____D C:\ProgramData\Intel
2021-01-02 14:11 - 2019-12-16 10:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-02 10:47 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\Packages
2021-01-02 10:23 - 2020-04-14 20:50 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-01-01 13:59 - 2020-12-01 20:42 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2021-01-01 12:59 - 2019-05-19 09:29 - 000000000 ___DC C:\Users\Norbert\360Works
2021-01-01 12:12 - 2019-01-30 17:42 - 000000000 ____D C:\Users\Norbert\Desktop\Buchhaltung
2020-12-30 21:00 - 2019-12-16 09:23 - 000642720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-30 20:59 - 2020-05-31 08:16 - 000000000 ____D C:\Program Files\LibreOffice
2020-12-30 20:52 - 2019-01-30 21:05 - 000000000 ____D C:\Users\Norbert\Desktop\Programme
2020-12-30 14:19 - 2020-11-27 19:20 - 000000000 ____D C:\Users\Norbert\Documents\Vermietung
2020-12-23 14:52 - 2020-11-27 19:22 - 000000000 ____D C:\Users\Norbert\Documents\Schlaraffia
2020-12-22 20:36 - 2020-10-08 07:13 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\vlc
2020-12-21 12:12 - 2019-12-16 11:32 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-19 20:51 - 2019-06-23 20:11 - 000000000 ____D C:\Users\Public\Documents\1bisX Hausverwaltung
2020-12-18 19:42 - 2019-12-16 09:40 - 000000000 ____D C:\Users\Norbert\AppData\Local\VirtualStore
2020-12-18 19:38 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\HP
2020-12-18 19:37 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-18 19:34 - 2019-12-16 09:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-12-18 19:34 - 2018-05-25 09:13 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-12-18 13:46 - 2020-04-12 12:04 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Zoom
2020-12-18 13:24 - 2018-05-25 09:14 - 000000000 ____D C:\Program Files\HP
2020-12-18 13:00 - 2019-12-16 09:41 - 000000000 ____D C:\ProgramData\Packages
2020-12-18 13:00 - 2018-05-25 18:32 - 000000000 ____D C:\SWSetup
2020-12-18 12:47 - 2018-09-17 00:51 - 000000000 ____D C:\WINDOWS\HP
2020-12-18 12:42 - 2019-12-16 09:44 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Hewlett-Packard
2020-12-18 12:31 - 2018-05-25 09:13 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-18 11:43 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-18 09:25 - 2019-12-24 21:54 - 000000372 _____ C:\WINDOWS\Tasks\HPCeeScheduleForNorbert.job
2020-12-17 18:29 - 2019-12-24 21:54 - 000003272 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForNorbert
2020-12-13 22:21 - 2020-01-10 14:51 - 000000000 ____D C:\Users\Norbert\AppData\Local\CrashDumps
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Easeware
2020-12-13 22:09 - 2020-01-30 15:33 - 000000000 ____D C:\Program Files\Easeware
2020-12-13 11:25 - 2020-01-10 11:41 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Banana.ch
2020-12-13 11:25 - 2019-12-17 16:32 - 000000000 ____D C:\Users\Norbert\AppData\Local\Banana.ch
2020-12-08 20:54 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-08 20:53 - 2019-12-16 09:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-08 20:18 - 2019-12-16 09:10 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-07 08:17 - 2020-12-06 21:37 - 000026000 _____ C:\Users\Norbert\Desktop\Mömax Reichl.odt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von norbe (06-01-2021 14:17:57)
Gestartet von C:\Users\Norbert\Downloads\FRST-OlderVersion\FRST-OlderVersion\FRST-OlderVersion
Windows 10 Home Version 1909 18363.1256 (X64) (2019-12-16 08:40:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-273580652-1041518336-2891539838-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-273580652-1041518336-2891539838-503 - Limited - Disabled)
Gast (S-1-5-21-273580652-1041518336-2891539838-501 - Limited - Disabled)
nofo (S-1-5-21-273580652-1041518336-2891539838-1010 - Limited - Enabled)
norbe (S-1-5-21-273580652-1041518336-2891539838-1005 - Administrator - Enabled) => C:\Users\norbe.LAPTOP-QH6PUE4D
Norbert (S-1-5-21-273580652-1041518336-2891539838-1002 - Limited - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-273580652-1041518336-2891539838-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1bisX Hausverwaltung (HKLM-x32\...\{E4714CC2-813D-48A1-B58B-2F78EF7D6D96}) (Version: 6.14 - Tötterström & Partner KG)
AllDup 4.3.2 (HKLM-x32\...\AllDup_is1) (Version: 4.3.2 - Michael Thummerer Software Design)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Banana Buchhaltung 9.0 (HKLM\...\Banana90_is1) (Version: 9.0.4.0 - Banana.ch SA)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
HP DeskJet 2600 series - Grundlegende Software für das Gerät (HKLM\...\{FC80FC34-70FB-48E7-B454-8EACBEDBF410}) (Version: 43.3.2478.18107 - HP Inc.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.9.1101 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{4996e560-35d4-4f06-93df-54b6e6ab11c5}) (Version: 20.50.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden
KeePassXC (HKLM\...\{BF3CDEF9-A637-4C18-A3DC-80CAAF5CD120}) (Version: 2.5.4 - KeePassXC Team)
LibreOffice 6.4 Help Pack (German) (HKLM\...\{E4E48527-B372-43D7-91FE-4FB975444D3A}) (Version: 6.4.7.2 - The Document Foundation)
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-273580652-1041518336-2891539838-1005\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
YouTube Song Downloader 2019 (HKLM-x32\...\AbAppId-55_is1) (Version: 19.09 - Abelssoft)
Zoom (HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki135422.inf_amd64_819df826076efbf4\igfxDTCM.dll [2020-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-13 17:46 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-11-13 17:46 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2019-12-25 23:56 - 2019-12-25 23:56 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2021-01-05 06:06 - 2018-12-04 15:29 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2020-11-13 17:46 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-273580652-1041518336-2891539838-1002 -> {F5C12AD5-217A-49FA-90EE-7103D47FD572} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7945 mehr Seiten.
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\123simsen.com -> www.123simsen.com
Da befinden sich 7945 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-06 11:16 - 2021-01-06 11:16 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\AOMEI Backupper
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-273580652-1041518336-2891539838-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 212.186.211.21 - 195.58.161.123
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-273580652-1041518336-2891539838-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{741F4531-245D-4517-924D-19C9EFFE2092}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{01224839-CF4D-4314-BDC7-E1176395C32A}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{A761F84C-2FBE-4FD4-A11C-07180FFBCB9B}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{00D46652-4A14-4D53-A7CA-23FDD49A69B3}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
==================== Wiederherstellungspunkte =========================
18-12-2020 19:38:16 Removed HP Support Solutions Framework
25-12-2020 21:07:56 Revo Uninstaller's restore point - KC Softwares SUMo
29-12-2020 21:12:13 PDF-XChange Editor
30-12-2020 20:58:03 Installed LibreOffice 6.4.7.2
02-01-2021 10:17:24 Revo Uninstaller's restore point - Mozilla Firefox 84.0.1 (x64 de)
02-01-2021 10:22:28 Revo Uninstaller's restore point - CCleaner
02-01-2021 10:27:38 Revo Uninstaller's restore point - ESET Security
04-01-2021 15:50:17 Intel® Driver & Support Assistant
04-01-2021 18:26:05 Avira System Speedup Optimierung
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[eebcee3b-1601-4967-b2f6-c442011df3a0]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[e3490490-41db-11ea-94a2-806e6f6e6963]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[c01163d8-9511-4f01-b182-f5d9cfbd7e8f]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[84b7748f-c101-4f96-a654-c39387ade44d]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[5337c90c-34c2-4a74-a2a4-95b706e95443]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[4f809a20-d055-42eb-957e-711efa7127b2]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[432b569b-2bcf-4eeb-beff-530822976bcb]\">.
Error: (01/06/2021 08:50:27 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80004005, "file:///E:\[0a2db335-5576-42ec-b5fc-939810a18b1c]\">.
Systemfehler:
=============
Error: (01/06/2021 02:13:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/06/2021 11:42:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.
Error: (01/06/2021 11:41:52 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/06/2021 11:41:52 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/06/2021 11:41:49 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (01/06/2021 11:41:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/06/2021 11:41:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/06/2021 11:41:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-01-06 11:41:37.302
Description:
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\AOMEI Backupper\ABService.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-06T10:41:37.301Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\AOMEI Backupper\ABService.exe
Sicherheitsversion: 1.329.1742.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-04 13:00:17.094
Description:
C:\Program Files\CCleaner\CCleaner64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Favorites zu ändern.
Erkennungszeit: 2021-01-04T12:00:17.093Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Favorites
Prozessname: C:\Program Files\CCleaner\CCleaner64.exe
Sicherheitsversion: 1.329.1640.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:45:12.552
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:45:12.551Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:44:57.759
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:57.758Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-03 17:44:31.014
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-03T16:44:31.013Z
Benutzer: LAPTOP-QH6PUE4D\Norbert
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.1593.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6
Date: 2021-01-02 10:28:17.970
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-02 10:28:17.968
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-02 10:28:17.674
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-01-02 10:28:17.672
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.534.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===================================
Date: 2021-01-05 06:06:59.905
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-04 18:34:20.805
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-04 18:34:20.516
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-04 18:32:45.625
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-04 17:23:33.076
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-04 17:07:48.669
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-02 10:27:58.955
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-02 10:05:25.968
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde F.42 08/06/2018
Hauptplatine: HP 832A
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 4305.17 MB
Summe virtueller Speicher: 9388.91 MB
Verfügbarer virtueller Speicher: 5642.83 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:179.53 GB) (Free:14 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:15.54 GB) (Free:1.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{70ad7030-46e8-487b-916f-76a2cbbddf19}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{a7707f25-7482-44eb-8c27-3f4cc49cdc6a}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: E5D65F7C)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
06.01.2021, 14:48
| #9 |
| /// TB-Ausbilder | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' Schritt 1 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
06.01.2021, 15:44
| #10 |
| | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt'Code:
ATTFilter Emsisoft Emergency Kit – Version 2021.1
Letztes Update: 06.01.2021 15:35:36
Eigene LAPTOP-QH6PUE4D\norbe
LAPTOP-QH6PUE4D
Windows 10x64
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus
Scan-Beginn: 06.01.2021 15:38:08
Gescannt: 80929
Gefunden 0
Scan-Ende: 06.01.2021 15:40:42
Scan-Zeit: 0:02:34
|
|
06.01.2021, 19:08
| #11 | |
| /// TB-Ausbilder | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
07.01.2021, 07:36
| #12 |
| | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' Schritt 1 Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von norbe (06-01-2021 20:21:36) Run:3
Gestartet von C:\Users\Norbert\Downloads\FRST-OlderVersion\FRST-OlderVersion
Geladene Profile: Norbert & norbe
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
BootExecute: autocheck autochk * bootdeletesdnclean64.exe
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
"C:\ProgramData\NTUSER.pol" => nicht gefunden
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Schritt 2 werde ich noch durchführen und melde mich danach noch. Einstweilen ganz herzlichen Dank für Deine Hilfe!!!
Nofo
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:21:36 ====
Aber mit dem TBCleanUpTool klappt es nicht. Ich finde keine Möglichkeit, das Tool als Administrator herunter zu laden!? Nofo |
|
07.01.2021, 12:14
| #14 |
| | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' Leider komme ich nicht weiter: Obwohl ich mich als Administrator angemeldet habe und Punkt 2 und 3 ausgeführt habe, erscheint nun bei Punkt 4 das Bild, aber ohne "ja"! Nach mehrmaligen Versuchen erscheint sofort das Bild von Punkt 4 mit der alleinigen Möglichkeit, nein anzuklicken! |
|
07.01.2021, 13:53
| #15 |
| /// TB-Ausbilder | Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' Interessant... auf meinen Geräten funktioniert es. Und wenn du die Datei nicht mit Doppelklick, sondern mit Rechtsklick > "Als Adminnistrator ausführen" startest? Im Anhang ist eine neue Test-Version. Speichere diese Datei auf dem Desktop und führe sie mit "Rechtsklick > Als Administrator ausführen" aus. Sollte beides nicht funktionieren, dann führe das Tool ohne Adminrechte aus... die meisten Dateien sollten dann trotzdem entfernt werden. Irgendwas ist aber bei deiner Windows-Installation "verhunzt", wenn du eine .bat Datei nicht mit Adminrechten ausführen kannst. Eine saubere Neuinstallation solltest du dieses Jahr mal in Angriff nehmen. Geändert von M-K-D-B (07.01.2021 um 14:04 Uhr) |
|
| Themen zu Windows 10 LibreOffice Dateien (odt) werden zu lock.name.odt' |
| .dll, administrator, dateien, defender, desktop, detected, firefox, google, helper, home, installation, internet, microsoft, mozilla, notebook, ordner, prozesse, realtek, registry, scan, software, suchmaschine, system, temp, windows |
Lesestoff:
Linear-Darstellung
