Hallo liebe Leute

Vor kurzem habe ich eine Notationssoftware bekommen. Ich habe das .rar-File entpackt und schon schreit der Windows Defender (verwende keinen anderen Anti-Virus) auf ->
Erkannt: Trojan:Script/Conteban.A!ml

Ein Teil wurde dann vom Defender entfernt.
Es war nämlich so: Die ursprüngliche rar-Datei, welche ich entpackt hatte, ergab zwei exe-Dateien und noch eine rar-Datei, die ich aber noch nicht entpackt hatte. Da drin durfte der Trojaner gewesen sein, denn nach dem Entfernen vom Defender sind nur mehr die exe-Dateien übrig geblieben, die ich selber dann gelöscht habe. (Hab ihm Nachhinein erfahren, dass es eine gecrackte Version war )

Jetzt schiebe ich natürlich voll die Panik, ob der nicht schon aufs System zugriff hatte. Gemerkt habe ich gar nichts, aber soll ja bei Trojaner durchaus so sein.

Ich hab ein paar Logfiles erstellt mit HijackThat und FRST, weil ich es in verschiedenen Foren gelesen habe. Verstehe aber nicht, ob da was falsch ist. Zusätzlich habe ich auch mal Autoruns im gesicherten Modus laufen lassen, aber da habe ich (mit meinen deutlich zu geringen IT-Kenntnissen) nichts bedenkliches erkennen können. Auch den Security Task Manager habe ich drüberlaufen lassen, aber er hat nichts bedenkliches ausgespuckt.

Hier sind nun die Logfiles von FRST und HijackThat, sowie der Fund von Windows Defender. Die Sternchen habe ich alle anstatt meines Namens eingefügt. Zu der lange Host-Liste - ich verwende das MVPS-Host File, hab mal gelesen, dass es empfehlenswert ist.

Ich wäre sehr dankbar, wenn da jemand zur Kontrolle drüberschauen und mir sagen könnte, welche weiteren Schritte notwendig sind bzw. welche Informationen ihr noch benötigt.

Danke euch!

FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von ***** (Administrator) auf HP-250-G5 (HP HP 250 G5 Notebook PC) (10-01-2021 15:58:18)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617808 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [AgentMonitor] => C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe [697408 2019-03-13] (Vtech Electronics North America, L.L.C. -> )
HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50010064 2020-11-03] (Google LLC -> )
HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\Run: [EEDSpeedLauncher] => C:\WINDOWS\system32\eed_ec.dll [3112960 2014-03-05] (Microsoft Windows Hardware Compatibility Publisher -> )
HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3366912 2021-01-08] (sandboxie-plus.com) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\sst9cPC: C:\Windows\System32\spool\prtprocs\x64\sst9cpc.dll [41984 2014-03-05] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\sst9c Langmon: C:\WINDOWS\system32\sst9clm.dll [34304 2013-04-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {028AFBD5-9727-440C-ADCE-BBE5581210C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-05] (Google LLC -> Google LLC)
Task: {284625D0-3AB0-4E5D-9E7B-202932EEB330} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28BFE7BB-C85C-47E4-A71A-CE111070781A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {28FA58BD-D608-49E1-9961-BD0CDA4EB0A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D934AD2-566A-4136-A935-8209DC483172} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5333424 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CB46227-D470-41BF-AB6E-8B1E21D30980} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {535D442C-5728-4B2C-A5E4-675CE7E77EC9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {6CE67CE8-17FF-479C-BC8F-24F197558C38} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {800C9C73-31FA-4917-8A0B-B2994DA7FDE1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-05] (Google LLC -> Google LLC)
Task: {85E10953-6A63-4CCD-A85F-C192C9DE187C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9D09FC24-1316-40E0-9BF7-F3B4E6246755} - System32\Tasks\Apple Diagnostics => eReporter-AppX.exe
Task: {AA7F2398-F4BB-41D0-8F28-ECFAC539C98B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D05CB045-72F1-44AB-B2D0-496051435BCA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143752 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {FDEF8D21-42B1-42F0-853D-3E42F3D8C593} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143752 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE53520D-7E6F-4DA8-B4A3-93F232A3E6FB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5333424 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{ad471688-7bc1-4264-b01a-6c51f038f626}: [DhcpNameServer] 192.168.8.1

Edge: 
======
DownloadDir: C:\Users\*****\Downloads
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-10]

FireFox:
========
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange PDF Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange PDF Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-462266808-1484967450-2106091282-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange PDF Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-09]
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-01-10]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-09]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-09]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-09]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-09]
CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-09]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-09]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-09]
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-09]
CHR HKU\S-1-5-21-462266808-1484967450-2106091282-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960904 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
S3 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [323072 2021-01-08] (sandboxie-plus.com) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VTechUSBSocketService; C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechServiceInstaller.exe [82824 2013-03-29] (VTech Electronics North America, LLC -> VTech)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [180104 2021-01-06] (NGO -> sandboxie-plus.com)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-10 15:58 - 2021-01-10 15:58 - 000017600 _____ C:\Users\*****\Downloads\FRST.txt
2021-01-10 12:22 - 2021-01-10 15:57 - 000036589 _____ C:\Users\*****\Downloads\Addition01.txt
2021-01-10 12:20 - 2021-01-10 15:54 - 000053337 _____ C:\Users\*****\Downloads\FRST01.txt
2021-01-10 12:17 - 2021-01-10 15:58 - 000000000 ____D C:\FRST
2021-01-10 12:16 - 2021-01-10 12:16 - 002281472 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2021-01-10 12:01 - 2021-01-10 12:20 - 000000000 ____D C:\ProgramData\SecTaskMan
2021-01-10 12:01 - 2021-01-10 12:01 - 000001227 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2021-01-10 12:01 - 2021-01-10 12:01 - 000001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2021-01-10 12:01 - 2021-01-10 12:01 - 000001204 _____ C:\Users\Public\Desktop\Security Task Manager.lnk
2021-01-10 12:01 - 2021-01-10 12:01 - 000001204 _____ C:\ProgramData\Desktop\Security Task Manager.lnk
2021-01-10 12:01 - 2021-01-10 12:01 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
2021-01-10 12:00 - 2021-01-10 12:00 - 003029920 _____ C:\Users\*****\Downloads\SecurityTaskManager_Setup.exe
2021-01-10 11:21 - 2021-01-10 11:21 - 005819544 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\*****\Downloads\HiJackThis_v2.8.0.4.exe
2021-01-09 21:20 - 2021-01-09 21:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2021-01-09 21:19 - 2021-01-09 21:19 - 002927242 _____ (sandboxie-plus.com) C:\Users\*****\Downloads\Sandboxie-Classic-x64-v5.46.1.exe
2021-01-09 20:36 - 2021-01-09 20:36 - 000000000 ___RD C:\Sandbox
2021-01-09 20:35 - 2021-01-09 21:18 - 000002872 _____ C:\WINDOWS\Sandboxie.ini
2021-01-09 20:35 - 2021-01-09 21:01 - 000001198 _____ C:\Users\*****\Desktop\Sandboxed Web Browser.lnk
2021-01-09 20:35 - 2021-01-09 20:35 - 000000000 ____D C:\Program Files\Sandboxie
2021-01-09 20:34 - 2021-01-09 20:34 - 000000000 ____D C:\Users\*****\Desktop\Autoruns
2021-01-09 20:33 - 2021-01-09 20:33 - 005236286 _____ C:\Users\*****\Downloads\Sandboxie-Classic-v5.46.0.zip
2021-01-09 19:52 - 2021-01-09 20:02 - 000202270 _____ C:\WINDOWS\ntbtlog.txt
2021-01-09 19:52 - 2021-01-09 19:52 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-09 19:03 - 2021-01-09 20:32 - 101187584 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-09 16:44 - 2021-01-09 19:03 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-01-09 16:11 - 2021-01-09 16:12 - 000000000 ____D C:\Users\*****\AppData\Local\Avid
2021-01-09 16:07 - 2021-01-09 16:07 - 000001976 _____ C:\Users\Public\Desktop\Sibelius.lnk
2021-01-09 16:07 - 2021-01-09 16:07 - 000001976 _____ C:\ProgramData\Desktop\Sibelius.lnk
2021-01-09 16:07 - 2021-01-09 16:07 - 000000000 ____D C:\Users\*****\Documents\Partituren
2021-01-09 16:07 - 2021-01-09 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avid
2021-01-09 16:07 - 2021-01-09 16:07 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-01-09 16:06 - 2021-01-09 16:11 - 000000000 ____D C:\Users\*****\AppData\Roaming\Avid
2021-01-09 16:06 - 2021-01-09 16:11 - 000000000 ____D C:\ProgramData\Avid
2021-01-09 16:06 - 2021-01-09 16:10 - 000000000 ____D C:\Program Files\Sibelius
2021-01-09 16:06 - 2021-01-09 16:06 - 000000000 ____D C:\Users\Public\Documents\Sibelius-Beispielpartituren
2021-01-09 16:05 - 2021-01-09 16:05 - 000000000 ____D C:\Users\*****\AppData\Local\Downloaded Installations
2021-01-07 15:22 - 2021-01-07 15:22 - 000002346 _____ C:\Users\Public\Desktop\Samsung Drucker-Diagnose.lnk
2021-01-07 15:22 - 2021-01-07 15:22 - 000002346 _____ C:\ProgramData\Desktop\Samsung Drucker-Diagnose.lnk
2021-01-07 15:21 - 2021-01-07 15:22 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2021-01-07 15:15 - 2014-04-02 12:12 - 000152896 ____R C:\WINDOWS\Wiainst64.exe
2021-01-07 15:15 - 2013-04-18 11:30 - 000034304 _____ () C:\WINDOWS\system32\sst9clm.dll
2021-01-07 15:15 - 2013-04-18 11:30 - 000000357 _____ C:\WINDOWS\system32\sst9clm.smt
2021-01-07 15:15 - 2013-02-22 13:29 - 000365568 _____ C:\WINDOWS\system32\SaMinDrv.dll
2021-01-07 15:15 - 2013-02-22 13:29 - 000112128 _____ C:\WINDOWS\system32\SaImgFlt.dll
2021-01-07 15:15 - 2013-02-22 13:29 - 000055296 _____ C:\WINDOWS\system32\SaErHdlr.dll
2021-01-07 15:15 - 2013-01-10 00:58 - 000053248 _____ C:\WINDOWS\SysWOW64\Ssusbpn.dll
2021-01-07 15:15 - 2013-01-10 00:58 - 000049152 _____ C:\WINDOWS\system32\Ssusbp64.dll
2021-01-07 15:14 - 2014-03-05 14:55 - 003112960 _____ C:\WINDOWS\system32\eed_ec.dll
2021-01-07 15:14 - 2014-03-05 14:55 - 000686384 _____ (Samsung Electronics) C:\WINDOWS\system32\eed_sl.exe
2021-01-07 15:14 - 2014-03-05 14:55 - 000158040 _____ (SS) C:\WINDOWS\system32\sst9cci.exe
2021-01-07 15:14 - 2014-03-05 08:32 - 000094208 ____N C:\WINDOWS\SysWOW64\ssdevm.dll
2021-01-07 15:14 - 2014-03-05 08:32 - 000091136 ____N C:\WINDOWS\system32\ssdevm64.dll
2021-01-07 14:49 - 2013-04-18 03:42 - 000011576 ____N (Samsung Electronics) C:\WINDOWS\system32\Drivers\SSPORT.SYS
2021-01-07 13:32 - 2021-01-07 13:32 - 000000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2021-01-07 13:03 - 2021-01-07 15:22 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-01-06 22:44 - 2021-01-06 22:44 - 000000735 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2021-01-06 22:33 - 2021-01-06 22:33 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-3.0
2021-01-06 20:27 - 2021-01-06 20:27 - 000001074 _____ C:\Users\Public\Desktop\EaseUS Data Recovery Wizard.lnk
2021-01-06 20:27 - 2021-01-06 20:27 - 000001074 _____ C:\ProgramData\Desktop\EaseUS Data Recovery Wizard.lnk
2021-01-06 20:27 - 2021-01-06 20:27 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-01-06 20:27 - 2021-01-06 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2021-01-06 20:27 - 2021-01-06 20:27 - 000000000 ____D C:\Program Files\EaseUS
2021-01-06 20:24 - 2021-01-09 16:16 - 000000000 ____D C:\Users\*****\Desktop\*****
2021-01-03 22:20 - 2021-01-03 22:20 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-01-03 22:20 - 2021-01-03 22:20 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2021-01-03 22:20 - 2021-01-03 22:20 - 000002124 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2021-01-03 22:16 - 2021-01-03 22:16 - 000000000 ___HD C:\temp
2021-01-03 22:01 - 2021-01-03 22:01 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2021-01-03 22:01 - 2021-01-03 22:01 - 000001079 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2021-01-03 22:01 - 2021-01-03 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-01-03 22:01 - 2021-01-03 22:01 - 000000000 ____D C:\Program Files\VS Revo Group
2020-12-29 00:18 - 2020-12-30 16:14 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-29 00:18 - 2020-12-29 00:18 - 000000000 ____D C:\Users\*****\AppData\Roaming\JASP
2020-12-29 00:18 - 2020-12-29 00:18 - 000000000 ____D C:\Users\*****\AppData\Local\JASP
2020-12-29 00:18 - 2020-12-29 00:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JASP
2020-12-29 00:17 - 2020-12-29 00:18 - 000000000 ____D C:\Program Files\JASP
2020-12-28 16:36 - 2020-12-28 16:36 - 000001106 _____ C:\Users\Public\Desktop\R x64 4.0.3.lnk
2020-12-28 16:36 - 2020-12-28 16:36 - 000001106 _____ C:\ProgramData\Desktop\R x64 4.0.3.lnk
2020-12-28 16:36 - 2020-12-28 16:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R
2020-12-28 16:36 - 2020-12-28 16:36 - 000000000 ____D C:\Program Files\R
2020-12-22 11:03 - 2020-12-22 11:03 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2020-12-22 10:58 - 2020-12-22 10:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-12-22 10:58 - 2020-12-22 10:58 - 000000000 ____D C:\Program Files\7-Zip
2020-12-21 15:49 - 2020-12-21 15:49 - 000000000 ____D C:\Users\*****\.wdc
2020-12-15 10:22 - 2020-12-15 10:22 - 000000000 ____D C:\Users\*****\AppData\Local\SolidDocuments
2020-12-15 10:19 - 2020-12-15 10:19 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-12-15 10:09 - 2020-12-21 15:15 - 000000000 __RHD C:\Users\*****\Creative Cloud Files
2020-12-15 10:09 - 2020-12-15 10:09 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-12-15 10:05 - 2021-01-06 20:24 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-12-15 10:04 - 2021-01-03 22:16 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-12-15 10:04 - 2021-01-03 22:16 - 000000000 ____D C:\Program Files\Adobe
2020-12-13 15:28 - 2020-12-13 15:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-13 15:28 - 2020-12-13 15:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-13 15:28 - 2020-12-13 15:28 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-13 15:28 - 2020-12-13 15:28 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-13 15:28 - 2020-12-13 15:28 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-13 15:28 - 2020-12-13 15:28 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-13 15:28 - 2020-12-13 15:28 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-13 15:28 - 2020-12-13 15:28 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-13 15:28 - 2020-12-13 15:28 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-13 15:28 - 2020-12-13 15:28 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-13 15:28 - 2020-12-13 15:28 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-13 15:28 - 2020-12-13 15:28 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-13 15:28 - 2020-12-13 15:28 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-13 15:28 - 2020-12-13 15:28 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-13 15:28 - 2020-12-13 15:28 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-13 15:28 - 2020-12-13 15:28 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-13 15:27 - 2020-12-13 15:27 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-13 15:27 - 2020-12-13 15:27 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-13 15:27 - 2020-12-13 15:27 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-13 15:27 - 2020-12-13 15:27 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-13 15:27 - 2020-12-13 15:27 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-13 15:27 - 2020-12-13 15:27 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-11 00:19 - 2020-12-11 00:19 - 000009640 _____ C:\Users\*****\Desktop\Elim One.lxf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-10 15:41 - 2020-11-09 17:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-10 10:12 - 2020-05-29 12:59 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-01-09 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-09 20:38 - 2020-11-09 18:05 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-09 20:38 - 2019-12-07 15:51 - 000708572 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-09 20:38 - 2019-12-07 15:51 - 000142814 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-09 20:38 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-09 20:32 - 2020-11-09 18:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-09 20:32 - 2020-11-09 17:56 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-09 20:32 - 2020-05-29 12:59 - 000000000 ____D C:\Intel
2021-01-09 20:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-09 20:32 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-09 17:55 - 2020-10-12 11:55 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2021-01-09 17:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-09 16:47 - 2020-11-09 17:56 - 000538120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-09 16:25 - 2020-10-08 23:35 - 000000000 ___RD C:\Users\*****\Google Drive
2021-01-09 16:23 - 2020-10-09 14:52 - 000000000 ___RD C:\Users\*****\iCloudDrive
2021-01-09 16:21 - 2020-10-09 14:47 - 000000000 ____D C:\ProgramData\Apple Inc
2021-01-09 16:19 - 2020-05-29 12:39 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-01-09 14:35 - 2020-11-03 16:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-09 14:34 - 2020-11-03 15:38 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-09 14:24 - 2020-10-12 11:39 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 14:24 - 2020-10-12 11:39 - 000002257 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 14:24 - 2020-10-12 11:39 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-07 19:24 - 2020-05-29 12:42 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
2021-01-07 16:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-07 15:26 - 2020-10-08 15:55 - 000000000 ____D C:\Program Files (x86)\SamsungPrinterLiveUpdateInstaller
2021-01-07 15:26 - 2020-10-08 15:55 - 000000000 ____D C:\Program Files (x86)\SamsungPrinterLiveUpdate
2021-01-07 10:47 - 2020-11-09 17:57 - 000000000 ____D C:\Users\*****
2021-01-07 09:24 - 2020-06-05 15:57 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-07 09:24 - 2020-06-05 15:57 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-07 09:24 - 2020-06-05 15:57 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-06 20:21 - 2020-10-08 15:40 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe
2021-01-03 22:20 - 2020-11-09 18:02 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-01-03 22:20 - 2020-10-08 15:42 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-03 22:19 - 2020-10-08 15:41 - 000000000 ____D C:\ProgramData\Adobe
2021-01-03 22:16 - 2020-05-29 12:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2020-12-28 23:01 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-22 16:41 - 2020-10-09 12:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\MuseScore
2020-12-21 16:23 - 2020-10-08 22:14 - 000000000 ____D C:\Users\*****\Desktop\MEA
2020-12-17 12:01 - 2020-11-09 18:02 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-462266808-1484967450-2106091282-1001
2020-12-17 12:01 - 2020-11-09 17:57 - 000002391 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 12:01 - 2020-05-29 12:42 - 000000000 ___RD C:\Users\*****\OneDrive
2020-12-15 10:20 - 2020-05-29 12:45 - 000000000 ____D C:\ProgramData\Packages
2020-12-15 10:05 - 2020-11-10 19:33 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-15 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-14 18:20 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-14 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-14 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-14 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-14 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-14 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-14 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-14 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-14 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-12 21:09 - 2020-11-20 13:12 - 000000000 ____D C:\Users\*****\Documents\Zoom

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-15 10:19 - 2020-12-15 10:19 - 000000000 _____ () C:\Users\*****\AppData\Local\oobelibMkey.log
2021-01-06 22:44 - 2021-01-06 22:44 - 000000735 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition (FRST):

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von ***** (10-01-2021 15:59:36)
Gestartet von C:\Users\*****\Downloads
Windows 10 Pro Version 2004 19041.685 (X64) (2020-11-09 17:02:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-462266808-1484967450-2106091282-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-462266808-1484967450-2106091282-503 - Limited - Disabled)
Gast (S-1-5-21-462266808-1484967450-2106091282-501 - Limited - Disabled)
***** (S-1-5-21-462266808-1484967450-2106091282-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-462266808-1484967450-2106091282-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Aplicații Microsoft 365 pentru întreprindere - ro-ro (HKLM\...\O365ProPlusRetail - ro-ro) (Version: 16.0.13530.20316 - Microsoft Corporation)
Backup and Sync from Google (HKLM\...\{3A8CD593-8CF9-45B4-9932-FC41CBC14E15}) (Version: 3.53.3404.7585 - Google, Inc.)
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.43.0 - )
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
JASP 0.14.1.0 (HKLM\...\{28C11666-DA53-4A72-BDA1-C2271DB46FEC}) (Version: 0.14.1.0 - Universiteit van Amsterdam)
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13530.20316 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozart 6  (HKLM-x32\...\Mozart 6 ) (Version:  - )
MuseScore 3 (HKLM\...\{1D5EDD9A-B856-4088-B06B-BB7488ED0C5D}) (Version: 3.5.0.13199 - Werner Schweer and Others)
Native Instruments Sibelius Player (HKLM-x32\...\Native Instruments Sibelius Player) (Version:  - )
Neuratron PhotoScore Lite (HKLM-x32\...\Neuratron PhotoScore Lite) (Version: 3.00 - Neuratron Limited)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0418-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
R for Windows 4.0.3 (HKLM\...\R for Windows 4.0.3_is1) (Version: 4.0.3 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
Samsung C460 Series (HKLM-x32\...\Samsung C460 Series) (Version: 1.07 (14.04.2014) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.05.91 (12.03.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.60.49.0 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.02.07.00 - Samsung Electronics Co., Ltd.) Hidden
Sandboxie 5.46.1 (64-bit) (HKLM\...\Sandboxie) (Version: 5.46.1 - sandboxie-plus.com)
Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software)
ServiceInstaller (HKLM-x32\...\ServiceInstaller) (Version:  - )
Sibelius (HKLM\...\{9A99A7EA-856E-42FE-AECC-8C6A335D5E2E}) (Version: 19.5.0.1469 - Avid Technology)
Sibelius 3 (HKLM-x32\...\Sibelius 3) (Version:  - )
Sibelius OpenType Fonts (HKLM-x32\...\{603AEE7A-6967-4CDB-8528-0CAC729A004B}) (Version: 18.6.0 - Avid)
Sibelius Scorch (HKLM-x32\...\Sibelius Scorch) (Version:  - )
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
VTech Download Agent Library (HKLM-x32\...\{DB083AE1-3354-4AAD-BD44-5F2CC4B2ECE6}) (Version: 1.00.0000 - VTech) Hidden
VTech Download Manager (HKLM-x32\...\VTechDownloadManager) (Version:  - VTech)
Zoom (HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.)

Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-09] (INTEL CORP) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-07] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.34.33581.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation) [Startup Task]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-10-08] (Samsung Electronics Co. Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-462266808-1484967450-2106091282-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-22 10:58 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\sharepoint.com -> hxxps://univie-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2021-01-06 22:29 - 000337598 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 static.a-ads.com
0.0.0.0 abcstats.com
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 ads.activepower.net
0.0.0.0 app.activetrail.com
0.0.0.0 ad2games.com
0.0.0.0 adadvisor.net
0.0.0.0 www.adchimp.com
0.0.0.0 pixel.adcrowd.com
0.0.0.0 ct1.addthis.com
0.0.0.0 static.uk.addynamo.com
0.0.0.0 adexc.net
0.0.0.0 static.adfclick1.com
0.0.0.0 server.adformdsp.net
0.0.0.0 s.adframesrc.com
0.0.0.0 media.adfrontiers.com
0.0.0.0 www.adgitize.com
0.0.0.0 www.ad-groups.com #[Ban Man Pro Banner Code]
0.0.0.0 adgrx.com
0.0.0.0 adhall.com
0.0.0.0 adhitzads.com
0.0.0.0 aj.adjungle.com
0.0.0.0 adserver-e7.com
0.0.0.0 n.admagnet.net
0.0.0.0 admedia.com

Da befinden sich 8796 zusätzliche Einträge.


==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-462266808-1484967450-2106091282-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "AgentMonitor"
HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\StartupApproved\Run: => "EEDSpeedLauncher"
HKU\S-1-5-21-462266808-1484967450-2106091282-1001\...\StartupApproved\Run: => "SandboxieControl"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BA251930-D5ED-4393-AE10-B13A22373251}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04250D17-0EEE-4AAD-9F62-7FB95876399B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DD4C39E9-013A-44C0-A5B4-2E74A4C5DC79}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{748CB835-7BE8-4F1B-BE69-32F1DBACA2C2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4F07FCF2-F08B-4F39-9351-D921F8688A91}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{3B905F68-25F5-49BA-8750-934023E3976E}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{810CE789-C6D9-4482-A771-3E33484A3431}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{246CC7C3-5F46-4A0C-BB9A-83C7EB7A5331}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{1ACA1F5A-28F4-4088-91D8-C785AB627422}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{C6906C4F-1603-4387-B8A0-A1A77080F42B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{929A1368-B111-4454-8C99-693907DDD8BC}] => (Allow) C:\Program Files (x86)\LEGO Company\LEGO Digital Designer\LDD.exe (LEGO System A/S -> LEGO Company)
FirewallRules: [{7F7550AA-F60F-46F7-B0BE-E6D8ABBD3C3E}] => (Allow) C:\Program Files (x86)\LEGO Company\LEGO Digital Designer\LDD.exe (LEGO System A/S -> LEGO Company)
FirewallRules: [{488EC645-9CB9-4078-903B-DEF3667466EF}] => (Allow) C:\Program Files (x86)\LEGO Company\LEGO Digital Designer\LDD.exe (LEGO System A/S -> LEGO Company)
FirewallRules: [{437F37E3-6EBB-4D52-B5C3-F4DDF89B9614}] => (Allow) C:\Program Files (x86)\LEGO Company\LEGO Digital Designer\LDD.exe (LEGO System A/S -> LEGO Company)
FirewallRules: [{931BA055-3DEC-4599-90A8-F26944833670}] => (Allow) C:\Program Files (x86)\LEGO Company\LEGO Digital Designer\LDD.exe (LEGO System A/S -> LEGO Company)
FirewallRules: [{182FE1A5-6C9E-4393-875B-542430D2AAA8}] => (Allow) C:\Program Files (x86)\LEGO Company\LEGO Digital Designer\LDD.exe (LEGO System A/S -> LEGO Company)
FirewallRules: [{9C74E013-6651-4DC3-82BD-C37F0CE2116A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{776B0618-5B9A-4B64-AB55-DFB11E042604}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A4214612-C47C-4429-8F79-5FC971428C74}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CE20E5AF-2053-4B6C-9A3D-7EAF63BFBDCA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7FD49249-7E87-4704-85EE-D9ABC5A13920}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C0346564-3127-4DB9-92CD-346C7F6EBBA5}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{70C6167B-5849-466C-9141-0C007660F907}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{2F6A1CED-2C3E-42ED-88B0-C41305C1D94A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{453B7FAF-8BE1-4B4B-9C57-D5EE4B51EC33}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{A1455317-3CFF-4DCC-AF20-606FFF93EBFA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

03-01-2021 22:06:51 Revo Uninstaller's restore point - Adobe Creative Cloud
03-01-2021 22:07:21 Revo Uninstaller's restore point - Adobe Acrobat DC
03-01-2021 22:07:39 Removed Adobe Acrobat DC.
03-01-2021 22:09:27 Revo Uninstaller's restore point - Adobe Creative Cloud
09-01-2021 16:06:26 Installed Sibelius.
09-01-2021 16:20:24 Revo Uninstaller's restore point - iCloud Outlook

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/10/2021 10:26:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.662, Zeitstempel: 0x8f79024d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aa7b2
ID des fehlerhaften Prozesses: 0x26d8
Startzeit der fehlerhaften Anwendung: 0x01d6e731eea80ecd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: a2482017-e9d6-469e-be16-65e729c6147b
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/09/2021 09:18:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SbieCtrl.exe, Version: 5.46.0.0, Zeitstempel: 0x5ff4b9ec
Name des fehlerhaften Moduls: SbieCtrl.exe, Version: 5.46.0.0, Zeitstempel: 0x5ff4b9ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b46d
ID des fehlerhaften Prozesses: 0x2a20
Startzeit der fehlerhaften Anwendung: 0x01d6e6c48fbb3135
Pfad der fehlerhaften Anwendung: C:\Program Files\Sandboxie\SbieCtrl.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sandboxie\SbieCtrl.exe
Berichtskennung: 80dcc40f-0ced-4d25-9f6e-6af9db229711
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/09/2021 09:14:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SbieCtrl.exe, Version: 5.46.0.0, Zeitstempel: 0x5ff4b9ec
Name des fehlerhaften Moduls: SbieCtrl.exe, Version: 5.46.0.0, Zeitstempel: 0x5ff4b9ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000b46d
ID des fehlerhaften Prozesses: 0x19c8
Startzeit der fehlerhaften Anwendung: 0x01d6e6c23f4993e2
Pfad der fehlerhaften Anwendung: C:\Program Files\Sandboxie\SbieCtrl.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sandboxie\SbieCtrl.exe
Berichtskennung: c501bcbf-2704-4233-b131-136e38c7270f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/07/2021 03:26:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SP_Connector.exe, Version: 3.0.1.1, Zeitstempel: 0x4e291877
Name des fehlerhaften Moduls: SP_Connector.exe, Version: 3.0.1.1, Zeitstempel: 0x4e291877
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001daf2
ID des fehlerhaften Prozesses: 0x3a8
Startzeit der fehlerhaften Anwendung: 0x01d6e5011c96be64
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\SamsungPrinterLiveUpdate\SP_Connector.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\SamsungPrinterLiveUpdate\SP_Connector.exe
Berichtskennung: 8cb976b7-b0f4-49c2-8272-d16e969262ec
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/06/2021 10:49:23 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/06/2021 09:18:23 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\EUUnZip.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\Microsoft.VC90.MFC.MANIFEST" in Zeile  4.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Definition: Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (01/06/2021 09:16:34 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\EUUnZip.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\Microsoft.VC90.MFC.MANIFEST" in Zeile  4.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Definition: Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (01/03/2021 10:15:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (01/09/2021 09:20:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/09/2021 08:32:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/09/2021 08:32:24 PM) (Source: DCOM) (EventID: 10005) (User: HP-250-G5)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (01/09/2021 08:31:33 PM) (Source: DCOM) (EventID: 10005) (User: HP-250-G5)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (01/09/2021 08:31:03 PM) (Source: DCOM) (EventID: 10005) (User: HP-250-G5)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (01/09/2021 08:31:03 PM) (Source: DCOM) (EventID: 10005) (User: HP-250-G5)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (01/09/2021 08:30:58 PM) (Source: DCOM) (EventID: 10005) (User: HP-250-G5)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.WamProviderRegistration

Error: (01/09/2021 08:30:58 PM) (Source: DCOM) (EventID: 10005) (User: HP-250-G5)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.WamProviderRegistration


Windows Defender:
===================================
Date: 2021-01-10 12:01:44.6050000Z
Description: 
C:\Program Files (x86)\Security Task Manager\TaskMan.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-01-10T11:01:44.604Z
Benutzer: HP-250-G5\*****
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Security Task Manager\TaskMan.exe
Sicherheitsversion: 1.329.1965.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-09 18:01:41.3080000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=0
Name: PUA:Win32/DownloadSponsor
ID: 225064
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Cache\f_00006f; file:_C:\Users\*****\AppData\Local\Google\Chrome\User Data\Profile 1\Cache\f_00006f->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: HP-250-G5\*****
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.1927.0, AS: 1.329.1927.0, NIS: 1.329.1927.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 17:31:06.9370000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=0
Name: PUA:Win32/DownloadSponsor
ID: 225064
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\*****~1\AppData\Local\Temp\DMR\dmr_72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: HP-250-G5\*****
Prozessname: C:\Users\*****\Downloads\Sandboxie - CHIP-Installer.exe
Sicherheitsversion: AV: 1.329.1927.0, AS: 1.329.1927.0, NIS: 1.329.1927.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 17:30:51.6350000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=0
Name: PUA:Win32/DownloadSponsor
ID: 225064
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\*****~1\AppData\Local\Temp\DMR\dmr_72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: HP-250-G5\*****
Prozessname: C:\Users\*****\Downloads\Sandboxie - CHIP-Installer.exe
Sicherheitsversion: AV: 1.329.1927.0, AS: 1.329.1927.0, NIS: 1.329.1927.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 17:30:00.5130000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=0
Name: PUA:Win32/DownloadSponsor
ID: 225064
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\*****~1\AppData\Local\Temp\DMR\dmr_72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: HP-250-G5\*****
Prozessname: C:\Users\*****\Downloads\Sandboxie - CHIP-Installer.exe
Sicherheitsversion: AV: 1.329.1927.0, AS: 1.329.1927.0, NIS: 1.329.1927.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 20:02:48.1920000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1927.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2021-01-09 19:52:45.4350000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-01-09 19:14:06.8750000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1927.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: Insyde F.26 04/21/2017
Hauptplatine: HP 81ED
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8107.91 MB
Verfügbarer physikalischer RAM: 3379.83 MB
Summe virtueller Speicher: 9387.91 MB
Verfügbarer virtueller Speicher: 3699.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.22 GB) (Free:157.79 GB) NTFS

\\?\Volume{c5fb8249-0df6-4374-b2dd-edca406ca50e}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{c31dae45-38f1-402f-9c45-a60f4948cc15}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS
\\?\Volume{03ab494c-9731-44cf-ae7c-055bd2c1f5b3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Ich hab zu viele Zeichen, um alle Logfiles aufeinmal zu posten. Wenn ich das richtig verstanden habe, muss ich warten bis jemand antwortet und erst dann kann ich in einem weiteren Beitrag die anderen Logs hochladen, oder?

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

Zitat:

Vor kurzem habe ich eine Notationssoftware bekommen.

Und wieso schreibst du nichtmal woher diese Software kam?
Oder ist hiermit eine offensichtlich illegale Quelle gemeint? Falls ja, wieso ist man so naiv und will das nutzen?

Zitat:

Ich habe das .rar-File entpackt und schon schreit der Windows Defender (verwende keinen anderen Anti-Virus) auf ->
Erkannt: Trojan:Script/Conteban.A!ml

Nut entpacken ist kein ausführen. Und Schadcode muss ausgeführt werden, sonst entsteht kein Schaden.

Ich sehe jetzt keine aktive Malware, aber wenn du möchtest, können wir gerne ein paar Kontrollsuchläufe starten. Gib einfach Bescheid.

Zitat:

Zitat von cosinus

Und wieso schreibst du nichtmal woher diese Software kam?
Oder ist hiermit eine offensichtlich illegale Quelle gemeint? Falls ja, wieso ist man so naiv und will das nutzen?

Hab nicht gedacht, dass es von Belang ist, wer mir die Software gegeben hat. Jetzt ist mir mittlerweile klar, dass er es nicht aus einer ganz legalen Quelle bezogen hat und hab ihm auch einiges gegeigt.

Zitat:

Zitat von cosinus

Nut entpacken ist kein ausführen. Und Schadcode muss ausgeführt werden, sonst entsteht kein Schaden.

Alles klar. Danke dafür. Wollte auf Nummer Sicher gehen und das bei Experten nachfragen.

Zitat:

Zitat von M-K-D-B

Ich sehe jetzt keine aktive Malware, aber wenn du möchtest, können wir gerne ein paar Kontrollsuchläufe starten. Gib einfach Bescheid.

Danke sehr! Bin dabei.

Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:

• die Logdatei von MBAM
• die Logdatei von AdwCleaner
• die Logdatei von RogueKiller

MBAM:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.01.21
Scan-Zeit: 22:21
Protokolldatei: dae60434-5389-11eb-937c-f430b9d75f70.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35527
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: HP-250-G5\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293787
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 20 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

AdwCleaner

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-10-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\*****\AppData\Local\DownloadManager

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1854 octets] - [10/01/2021 22:32:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

RogueKiller

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : ***** [Administrator]
Gestartet von : C:\Users\*****\Downloads\RogueKiller64.exe
Signaturen : 20210106_133134, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/01/10 22:58:58 (Dauer : 00:06:37)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Tr.Seraph (Bösartig)] Sibelius.lnk -- %SystemDrive%\Users\Public\Desktop\Sibelius.lnk (lnk => C:\PROGRA~1\Sibelius\Sibelius.exe []) -> Gelöscht
[Tr.Seraph (Bösartig)] EXScore1_0C27A72CD3A04ADF84DD6272DCB955BD.exe [Avid Technology, Inc.] -- %SystemRoot%\Installer\{9A99A7EA-856E-42FE-AECC-8C6A335D5E2E}\EXScore1_0C27A72CD3A04ADF84DD6272DCB955BD.exe -> Entfernt beim Neustart [5]
[Tr.Seraph (Bösartig)] ARPPRODUCTICON.exe [Avid Technology, Inc.] -- %SystemRoot%\Installer\{9A99A7EA-856E-42FE-AECC-8C6A335D5E2E}\ARPPRODUCTICON.exe -> Entfernt beim Neustart [5]
[Tr.Seraph (Bösartig)] NewShortcut2_2BA701CE0B2D42DCBD2B61118F33308B.exe [Avid Technology, Inc.] -- %SystemRoot%\Installer\{9A99A7EA-856E-42FE-AECC-8C6A335D5E2E}\NewShortcut2_2BA701CE0B2D42DCBD2B61118F33308B.exe -> Entfernt beim Neustart [5]
[Tr.Seraph (Bösartig)] NewShortcut4_EDE29AF0C9284916B6B8F0D008AAF9A6.exe [Avid Technology, Inc.] -- %SystemRoot%\Installer\{9A99A7EA-856E-42FE-AECC-8C6A335D5E2E}\NewShortcut4_EDE29AF0C9284916B6B8F0D008AAF9A6.exe -> Entfernt beim Neustart [5]
[Tr.Seraph (Bösartig)] Sibelius.exe21_2786600BD2E249F798E60F2158C41995.exe [Avid Technology, Inc.] -- %SystemRoot%\Installer\{9A99A7EA-856E-42FE-AECC-8C6A335D5E2E}\Sibelius.exe21_2786600BD2E249F798E60F2158C41995.exe -> Entfernt beim Neustart [5]
[Tr.Seraph (Bösartig)] RegTool.exe [Avid Technology, Inc.] -- %ProgramFiles%\Sibelius\RegTool.exe -> Gelöscht
[Tr.Seraph (Bösartig)] Sibelius.exe [Avid Technology, Inc.] -- %ProgramFiles%\Sibelius\Sibelius.exe -> Gelöscht
         

Nach RogueKiller habe ich einen erneuten Neustart durchgeführt und alle nochmal durchscannen lassen.

MBAM Neustart:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.01.21
Scan-Zeit: 23:15
Protokolldatei: 68da5fc2-5391-11eb-b3bf-f430b9d75f70.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35529
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: HP-250-G5\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293851
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

AdwCleaner hat nichts mehr rausgegeben

RogueKiller:

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : ***** [Administrator]
Gestartet von : C:\Users\*****\Downloads\RogueKiller64.exe
Signaturen : 20210106_133134, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/10 23:07:49 (Dauer : 00:06:36)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Hosts-Datei ist zu groß

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Bei den Funden von RogueKiller handelt es sich um Fehlalarme. Du kannst unter Historie > Quarantäne alle Elemente wiederherstellen lassen.





Schritt 1

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  DeleteQuarantine:
  Unlock: C:\FRST
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.

Zitat:

Windows 10 Pro Version 2004

• Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
• Wähle das Funktionsupdates aus, downloade und installiere es.
• Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
  Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hier die fixlog.txt-file:

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von ***** (11-01-2021 12:19:16) Run:1
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
EmptyTemp:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 180906607 B
Java, Flash, Steam htmlcache => 82716862 B
Windows/system/drivers => 139443048 B
Edge => 1142324 B
Chrome => 130543106 B
Firefox => 79139565 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 51428 B
NetworkService => 142670 B
***** => 153015586 B

RecycleBin => 31675064 B
EmptyTemp: => 769 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:21:41 ====
         

Dankeschön und Spende sind abgeschickt, aber auch hier möchte ich dir für deine Hilfe eine Danke aussprechen - Danke!

Update und Cleanup führe ich dann nach dieser Antwort aus.

Ich habe die oben verlinkten Infos gelesen und zwei Fragen hätte ich noch. Gibt es eine spezifische Sache (sollte der Antivirus nichts erkennen und man hat bereits alles ausgeführt), die bei einem Trojaner-Befall auffallen müsste? Oder gibt es wirklich keinerlei Anzeichen dafür? Also gibt es etwas wonach ich jetzt Ausschau halten sollte? Sry, bin da etwas übervorsichtig, falls doch irgendwie irgendetwas durchgegangen sein sollte.
Und ist MBAM (in der kostenlosen Version, also nach Ablauf der Probezeit) besser als Windows Defender oder komplementieren die sich gegenseitig?

Nochmal vielen Dank für Alles!

Vielen Dank für die Spende! Sie dient zur Erhaltung des Forums!

Zitat:

Zitat von sempermusic

Gibt es eine spezifische Sache (sollte der Antivirus nichts erkennen und man hat bereits alles ausgeführt), die bei einem Trojaner-Befall auffallen müsste? Oder gibt es wirklich keinerlei Anzeichen dafür? Also gibt es etwas wonach ich jetzt Ausschau halten sollte?

Je nach Art der Malware kann es unter Umständen schon Anzeichen für eine Infektion geben...

Mögliche Anzeichen für Malware (muss aber nicht zwingend auf Malware hindeuten) können sein (die Liste ist natürlich nicht vollständig):

• hohe CPU- und RAM-Auslastung, Programme starten auffällig langsam
• Werbung im Internet Browser
• AntiVirenprogramm ist deaktiviert und lässt sich nicht aktivieren
• Ungewöhnliche Fehlermeldungen, insbesondere beim Systemstart
• Wichtige Systemeinstellungen sind nicht mehr zugänglich

Richtig gut programmierte Malware verhält sich allerdings so unauffällig (nutzt zum Beispiel legitime Windowsprozesse, damit der Schadcode ausgeführt wird), dass ein Laie im besten Fall nichts mitbekommt.

Zitat:

Zitat von sempermusic

Sry, bin da etwas übervorsichtig, falls doch irgendwie irgendetwas durchgegangen sein sollte.

Schon ok.

Zitat:

Zitat von sempermusic

Und ist MBAM (in der kostenlosen Version, also nach Ablauf der Probezeit) besser als Windows Defender oder komplementieren die sich gegenseitig?

Ich verwende selbst den Windows Defender als Echtzeitschutz sowie MBAM in der kostenlosen Version (dazu noch AdwCleaner, RogueKiller und FRST... aber nur Zwecks Analysen).

Im verlinkten Lesestoff haben wir die wichtigsten "Einfallstore" für Malware ja auch mit aufgelistet (illegale Software, Downloadquellen, veraltete Software, etc.). Wenn du dich wirklich konsequent an die Verhaltenstipps hältst, ist das tausend mal mehr Wert als nur rein auf ein Antivirenprogramm zu hoffen... es gibt da draußen genügend "AV-Fanboys" (auch -Girls), die total unvorsichtig sein, weil sie der Meinung sind, dass ihr AV-Programm alles erkennt... Das ist ein großer Trugschluss.







Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.