|
Plagegeister aller Art und deren Bekämpfung: Windows 10 Murofet weekly - laut Telekom PC betroffen -Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.01.2021, 12:02 | #1 |
| Windows 10 Murofet weekly - laut Telekom PC betroffen - Hallo zusammen, kann jemand sehen, ob mein PC tatsächlich betroffen ist? Die Maschine ist erst drei Monate alt - habe nur den Windows Defender drauf. Wenn er betroffen ist, wie bekomme ich den Trojaner wieder runter? Danke. Gruß, Jorge Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021 durchgeführt von User (Administrator) auf DESKTOP-FL8TLL0 (Micro-Star International Co., Ltd. MS-7C08) (15-01-2021 11:52:18) Gestartet von C:\Users\User\Downloads Geladene Profile: User Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4> (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe (Discord Inc. -> Discord Inc.) C:\Users\User\AppData\Local\Discord\app-0.0.309\Discord.exe <6> (F.lux Software LLC -> f.lux Software LLC) C:\Users\User\AppData\Local\FluxSoftware\Flux\flux.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <67> (Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe (Mattermost, Inc. -> Mattermost, Inc.) C:\Users\User\AppData\Local\Programs\mattermost-desktop\Mattermost.exe <5> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\Teams\current\Teams.exe <6> (Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10036\Microsoft.Advertising.Editor.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6> (Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\Display.NvContainer\NVDisplay.Container.exe <2> (Realtek Semiconductor Corp. -> ) C:\Windows\runSW.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Realtek Semiconductor Corp. -> Realtek) C:\Windows\SwUSB.exe (Slack Technologies Inc.) C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4\app\Slack.exe <5> (Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe <5> (韵华软件) C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_1.1.7.0_x64__0aqw1zw0x2snt\huaImageResizer.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1138416 2020-07-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-08] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-10-13] (Adobe Inc. -> ) HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [100580600 2020-08-04] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [f.lux] => C:\Users\User\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC) HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\User\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-17] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Google Update] => C:\Users\User\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateCore.exe [219592 2020-12-04] (Google LLC -> Google LLC) HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26327880 2021-01-09] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Microsoft.Advertising.Editor] => C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10036\Microsoft.Advertising.Editor.exe [7174064 2021-01-11] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Mattermost] => C:\Users\User\AppData\Local\Programs\mattermost-desktop\Mattermost.exe [105166680 2020-10-26] (Mattermost, Inc. -> Mattermost, Inc.) HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MountPoints2: {0dd65014-3ef6-11eb-8633-001583fb8dd2} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MountPoints2: {0dd6503e-3ef6-11eb-8633-001583fb8dd2} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MountPoints2: {456f8144-11e5-11eb-8628-001583fb8dd2} - "G:\HiSuiteDownLoader.exe" HKLM\...\Print\Monitors\Status Monitor Language Monitor for Dell C1660w Color Printer: C:\Windows\system32\DLHLSZIL.DLL [194048 2016-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-12] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0111113C-9041-43CE-92AE-2495CC8BB70C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {033B9B5E-3820-4195-8581-0E68B4F5E91F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {0D350D56-4657-4604-B6AA-632AC354A5D2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {136CF686-BF3E-411D-8A8B-38F626E1298F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation) Task: {18116D94-15C5-4AE8-9CB5-013817EEDC71} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {32B590B2-1A0C-4149-843D-943E4AD8ED95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4B549B40-65A2-4000-B9D4-DE1A67AA53EC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {4F935833-89A5-437A-8D27-86158E0DAEA4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5029A92E-43F4-48C0-BAF5-486B75925F1D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3374603461-1909616525-767446044-1000UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC) Task: {507F0A11-2E66-4E54-B713-F532D161A957} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {68C295E0-BC19-42B4-BEB2-6E5D3D4E572C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143752 2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Task: {83D311CF-A9A6-45F8-8613-6120B5FCA978} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3374603461-1909616525-767446044-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC) Task: {A0263030-3F8A-4007-BC91-FDC05EE6F4DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-08] (Google LLC -> Google LLC) Task: {A8C9CF16-D7AE-4459-AD23-5431FA7CDCB6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B5B8CDA4-F181-4A42-ACD4-BDAEE38AD729} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C77DEAED-27AB-4FC0-8C87-B4B1A9D8E51C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-08] (Google LLC -> Google LLC) Task: {C811C031-32EE-4EF1-88EF-D686C691C7C6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143752 2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Task: {D1BB8380-9462-4865-AD61-C5AFB8C4E9F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D1DC75DE-A82A-4744-8E4E-1791113F4B18} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation) Task: {D4900BD6-6E5C-40E9-B6B4-6B7D11E3E7B5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {DFCECD2E-2D53-47AF-9B59-B171461E02ED} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-05-12] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {E6E01917-3511-43D3-BFD6-63720EEE55E3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {EA4F32AE-8E0C-4B52-9551-214EBAB4EE85} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F41F5A84-7E35-42A0-ADFB-08FB4F7681C3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation) Task: {F7CBADC2-FF29-449B-A64C-7D0AB553E9E3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{07a50281-516d-4a40-975c-868185ec824f}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{44febdbe-c848-490d-a7a6-5b7661c7baae}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{fb38a045-20ec-4b86-b258-88b6b12c68f5}: [DhcpNameServer] 192.168.2.1 Edge: ====== Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-12] FireFox: ======== FF DefaultProfile: izh06ytx.default FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\izh06ytx.default [2020-10-29] FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\f88gxco2.default-release [2021-01-15] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-08] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-08] (Adobe Inc. -> Adobe Systems) Chrome: ======= CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2021-01-15] CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://drive.google.com; hxxps://meet.google.com CHR DefaultSearchURL: Default -> hxxps://www.gstatic.com/youtube/media/ytm/images/applauncher/music_icon_48x48.png CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-08] CHR Extension: (HTTP Header Spy) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\agnoocojkneiphkobpcfoaenhpjnmifb [2020-10-08] CHR Extension: (Flash Video Downloader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2020-10-08] CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-08] CHR Extension: (Redirect Path) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomidfkchockcldhbkggjokdkkebmdll [2020-10-08] CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26] CHR Extension: (Google Optimize) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhdplaindhdkiflmbfbciehdccfhegci [2020-10-08] CHR Extension: (ColorZilla) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2020-10-08] CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-08] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15] CHR Extension: (YouTube Music) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cinhimbnkkaeohfgghhklpknlkffjgod [2020-10-08] CHR Extension: (User-Agent Switcher for Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2020-10-08] CHR Extension: (Video Downloader professional) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2020-10-08] CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-08] CHR Extension: (ExpressVPN: VPN-Proxy, um alles zu entsperren.) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgddmllnllkalaagkghckoinaemmogpe [2021-01-04] CHR Extension: (News Feed Eradicator for Facebook) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjcldmjmjhkklehbacihaiopjklihlgg [2020-10-26] CHR Extension: (Page Analytics (by Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbdnhhicmebfgdgglcdacdapkcihcoh [2020-10-08] CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-30] CHR Extension: (feedly) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob [2020-10-08] CHR Extension: (ModHeader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\idgpnmonknjnojddfkpgkljpfnnfcklj [2020-11-09] CHR Extension: (Interests Explorer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\igbgioodabklajfccehphfeicnidnhld [2020-10-08] CHR Extension: (SwiftRead - read faster, learn faster) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipikiaejjblmdopojhpejjmbedhlibno [2021-01-13] CHR Extension: (WhatFont) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2020-11-16] CHR Extension: (Todoist für Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldhpllghnbhlbpcmnajkpdmadaolakh [2020-10-08] CHR Extension: (Google Analytics Debugger) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2020-10-08] CHR Extension: (Tag Assistant (by Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2021-01-13] CHR Extension: (Window Resizer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkelicaakdanhinjdeammmilcgefonfh [2021-01-08] CHR Extension: (Noisli) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\klejemegaoblahjdpcajmpcnjjmkmkkf [2020-11-30] CHR Extension: (AMZ Seller Browser) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\klgpelgeohjghmccooegimcfhanlnngc [2020-10-08] CHR Extension: (Momentum) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\laookkfknpbbblfpciffpaejjkokdgca [2021-01-07] CHR Extension: (Video DownloadHelper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-01-13] CHR Extension: (Marinara: Pomodoro® Assistant) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojgmehidjdhhbmpjfamhpkpodfcodef [2020-10-08] CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-12-01] CHR Extension: (Google Play Books) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmimngoggfoobjdlefbcabngfnmieonb [2020-11-05] CHR Extension: (UET Tag Helper (by Microsoft Advertising)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\naijndjklgmffmpembnkfbcjbognokbf [2020-11-30] CHR Extension: (WASP.inspector: Analytics Solution Profiler) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\niaoghengfohplclhbjnjheodgkejpih [2020-10-08] CHR Extension: (Save to Pocket) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2020-11-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-10-08] CHR Extension: (Equalizer for YouTube™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggiagogblgafoilijjdhcmflgekfmja [2020-10-08] CHR Extension: (Keywords Toaster) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogppjpooagbgekafnpijhiiopgcgdalp [2020-10-08] CHR Extension: (iinterests - Interests Extractor) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiafnkijemphjhikmdjfdpgcekhkibcl [2020-10-08] CHR Extension: (Evernote Web Clipper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2020-12-08] CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-26] CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-08] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-08] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960904 2020-12-25] (Microsoft Corporation -> Microsoft Corporation) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-09-24] (Huawei Technologies Co., Ltd. -> ) R2 RunSwUSB; C:\Windows\runSW.exe [59232 2018-05-02] (Realtek Semiconductor Corp. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 athur; C:\Windows\System32\drivers\athurx.sys [1847296 2010-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2020-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-15 11:52 - 2021-01-15 11:52 - 000030228 _____ C:\Users\User\Downloads\FRST.txt 2021-01-15 11:52 - 2021-01-15 11:52 - 000000000 ____D C:\FRST 2021-01-15 11:49 - 2021-01-15 11:49 - 002281472 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe 2021-01-13 05:30 - 2021-01-13 05:30 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2021-01-13 05:30 - 2021-01-13 05:30 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll 2021-01-13 05:30 - 2021-01-13 05:30 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2021-01-13 05:30 - 2021-01-13 05:30 - 000151040 _____ C:\Windows\system32\uwfcsp.dll 2021-01-13 05:30 - 2021-01-13 05:30 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax 2021-01-13 05:30 - 2021-01-13 05:30 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll 2021-01-13 05:30 - 2021-01-13 05:30 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 002590720 _____ C:\Windows\system32\dwmscene.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2021-01-13 05:29 - 2021-01-13 05:29 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2021-01-13 05:29 - 2021-01-13 05:29 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-01-13 05:29 - 2021-01-13 05:29 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 000453632 _____ C:\Windows\system32\ssdm.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-01-13 05:29 - 2021-01-13 05:29 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2021-01-13 05:29 - 2021-01-13 05:29 - 000266752 _____ C:\Windows\system32\HeatCore.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2021-01-13 05:29 - 2021-01-13 05:29 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax 2021-01-13 05:29 - 2021-01-13 05:29 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-01-13 05:29 - 2021-01-13 05:29 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2021-01-13 05:29 - 2021-01-13 05:29 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-01-13 05:29 - 2021-01-13 05:29 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2021-01-13 05:29 - 2021-01-13 05:29 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2021-01-12 16:52 - 2021-01-12 16:52 - 000064959 _____ C:\Users\User\Downloads\317_2020-11-01_ABOU_42.pdf 2021-01-12 16:52 - 2021-01-12 16:52 - 000064937 _____ C:\Users\User\Downloads\316_2020-11-01_ABOU_42.pdf 2021-01-12 15:08 - 2021-01-12 15:09 - 000010135 _____ C:\Users\User\Downloads\Produktgruppenbericht (1).xlsx 2021-01-12 15:04 - 2021-01-12 15:04 - 000006090 _____ C:\Users\User\Downloads\Produktgruppenbericht.xlsx 2021-01-11 14:34 - 2021-01-11 14:34 - 000362300 _____ C:\Users\User\Downloads\299675 - Verdienstbescheinigung.pdf 2021-01-11 12:26 - 2021-01-11 12:26 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-01-08 08:07 - 2021-01-08 08:18 - 002663926 _____ C:\Users\User\Downloads\299448 - Verdienstbescheinigung.pdf 2021-01-07 10:45 - 2021-01-13 19:06 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-01-06 14:58 - 2021-01-06 15:13 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc 2021-01-06 14:58 - 2021-01-06 14:59 - 000000000 ____D C:\Users\User\AppData\Roaming\dvdcss 2021-01-06 14:58 - 2021-01-06 14:58 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2021-01-06 14:58 - 2021-01-06 14:58 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk 2021-01-06 14:58 - 2021-01-06 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2021-01-06 14:58 - 2021-01-06 14:58 - 000000000 ____D C:\Program Files\VideoLAN 2021-01-06 14:57 - 2021-01-06 14:57 - 041824168 _____ C:\Users\User\Downloads\vlc-3.0.11-win64.exe 2021-01-06 14:06 - 2021-01-06 14:07 - 000000000 ____D C:\ProgramData\DVD Shrink 2021-01-05 12:12 - 2021-01-05 12:12 - 001506597 _____ C:\Users\User\Downloads\200610_Reyes_Vertrag-1._about_you_neu.pdf 2021-01-05 12:11 - 2021-01-05 12:11 - 000788352 _____ C:\Users\User\Downloads\280_2019-10-30_NEWM_51_NEU.pdf 2021-01-05 12:11 - 2021-01-05 12:11 - 000788269 _____ C:\Users\User\Downloads\272_2019-08-27_COAC_50_NEU.pdf 2021-01-05 12:10 - 2021-01-05 12:10 - 000794325 _____ C:\Users\User\Downloads\247_2018-09-28_ITKF_4_NEU.pdf 2021-01-05 12:08 - 2021-01-05 12:08 - 000799745 _____ C:\Users\User\Downloads\157_2016-09-30_WELT_22_NEU.pdf 2021-01-05 12:00 - 2021-01-05 12:00 - 002322615 _____ C:\Users\User\Downloads\rechnungen.zip 2021-01-05 12:00 - 2021-01-05 12:00 - 000000000 ____D C:\Users\User\Downloads\rechnungen 2021-01-05 11:38 - 2021-01-05 11:38 - 000064876 _____ C:\Users\User\Downloads\157_2016-09-30_WELT_22.pdf 2021-01-05 11:32 - 2021-01-05 11:32 - 000064897 _____ C:\Users\User\Downloads\247_2018-09-28_ITKF_4.pdf 2021-01-05 11:28 - 2021-01-05 11:28 - 000064906 _____ C:\Users\User\Downloads\184_2017-02-01_READ_16.pdf 2021-01-05 11:24 - 2021-01-05 11:24 - 000064909 _____ C:\Users\User\Downloads\280_2019-10-30_NEWM_51.pdf 2021-01-05 11:17 - 2021-01-05 11:17 - 001024406 _____ C:\Users\User\Downloads\40_2015-09-26_ANSA_6 (1).psd 2021-01-05 11:14 - 2021-01-05 11:14 - 000064889 _____ C:\Users\User\Downloads\40_2015-09-26_ANSA_6 (1).pdf 2021-01-05 11:13 - 2021-01-05 11:13 - 000064889 _____ C:\Users\User\Downloads\40_2015-09-26_ANSA_6.pdf 2021-01-05 11:09 - 2021-01-05 11:09 - 000064884 _____ C:\Users\User\Downloads\272_2019-08-27_COAC_50 (1).pdf 2021-01-05 11:04 - 2021-01-05 12:12 - 001683574 _____ C:\Users\User\Downloads\200610_Reyes_Vertrag-1.psd 2021-01-05 10:56 - 2021-01-05 10:56 - 000257887 _____ C:\Users\User\Downloads\200610_Reyes_Vertrag.pdf 2021-01-05 10:50 - 2021-01-05 10:50 - 000064910 _____ C:\Users\User\Downloads\305_2020-07-06_ABOU_42 (2).pdf 2021-01-05 10:49 - 2021-01-05 10:49 - 000064916 _____ C:\Users\User\Downloads\305_2020-07-06_ABOU_42 (1).pdf 2021-01-05 10:47 - 2021-01-05 10:47 - 000064910 _____ C:\Users\User\Downloads\305_2020-07-06_ABOU_42.pdf 2021-01-05 10:29 - 2021-01-05 10:29 - 000065385 _____ C:\Users\User\Downloads\2020-08-10001_2020-08-27__10050.pdf 2021-01-04 16:18 - 2021-01-04 16:18 - 000064882 _____ C:\Users\User\Downloads\272_2019-08-27_COAC_50.pdf 2021-01-04 15:33 - 2021-01-04 15:33 - 003117804 _____ C:\Users\User\Downloads\Rahmenvereinbarung Jorge Reyes vom 19.02.2018_beidseitig unterschrieben.pdf 2021-01-04 15:17 - 2021-01-05 10:46 - 000850875 _____ C:\Users\User\Downloads\323_2020-12-17_ANNA_58.pdf 2021-01-04 15:14 - 2021-01-04 15:14 - 000203812 _____ C:\Users\User\Downloads\Integral Coaching Vertrag.pdf 2021-01-04 14:32 - 2021-01-04 14:32 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2020-12-23 03:15 - 2020-12-27 06:17 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps 2020-12-21 11:56 - 2020-12-21 11:56 - 000301928 _____ C:\Users\User\Downloads\seitenstand_datenblatt.pdf 2020-12-19 17:23 - 2020-12-19 17:23 - 000065515 _____ C:\Users\User\Downloads\image4.jpeg 2020-12-19 17:23 - 2020-12-19 17:23 - 000052836 _____ C:\Users\User\Downloads\image2.jpeg 2020-12-19 17:23 - 2020-12-19 17:23 - 000050416 _____ C:\Users\User\Downloads\image3.jpeg 2020-12-19 17:22 - 2020-12-19 17:22 - 000043948 _____ C:\Users\User\Downloads\image1.jpeg 2020-12-19 17:22 - 2020-12-19 17:22 - 000041869 _____ C:\Users\User\Downloads\image0.jpeg 2020-12-19 11:17 - 2020-12-19 11:37 - 041066802 _____ C:\Users\User\Downloads\tcihd01-intro-ntrl-cnvstnl-trnc.zip 2020-12-18 11:18 - 2020-12-18 11:18 - 001818472 _____ C:\Users\User\Downloads\ILP Prospekt 2016.pdf 2020-12-17 12:50 - 2020-12-17 12:50 - 000064896 _____ C:\Users\User\Downloads\323_2020-12-17_JOCH_58.pdf 2020-12-16 18:51 - 2020-12-16 18:51 - 001669308 _____ C:\Windows\Minidump\121620-7859-01.dmp ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-15 11:44 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-01-15 11:09 - 2020-12-10 10:02 - 000000000 ____D C:\Users\User\AppData\Roaming\discord 2021-01-15 10:00 - 2020-10-06 22:26 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-01-14 12:25 - 2020-10-06 22:42 - 000000000 ____D C:\ProgramData\NVIDIA 2021-01-14 10:42 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-14 10:42 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness 2021-01-14 03:17 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF 2021-01-13 19:12 - 2020-10-06 22:31 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI 2021-01-13 19:12 - 2019-03-19 13:16 - 000706236 _____ C:\Windows\system32\perfh007.dat 2021-01-13 19:12 - 2019-03-19 13:16 - 000142432 _____ C:\Windows\system32\perfc007.dat 2021-01-13 19:07 - 2020-10-29 09:07 - 000000000 ____D C:\ProgramData\Mozilla 2021-01-13 19:07 - 2020-10-08 17:41 - 000000000 ___RD C:\Users\User\Creative Cloud Files 2021-01-13 19:06 - 2020-12-10 14:11 - 000000000 ____D C:\Users\User\AppData\Roaming\Mattermost 2021-01-13 19:06 - 2020-10-29 09:07 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla 2021-01-13 19:06 - 2020-10-29 09:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-01-13 19:06 - 2020-10-08 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2021-01-13 19:06 - 2020-10-08 16:27 - 000000000 ____D C:\Program Files\Microsoft Office 2021-01-13 19:06 - 2020-10-06 22:27 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-01-13 19:06 - 2020-10-06 22:27 - 000000000 ___RD C:\Users\User\3D Objects 2021-01-13 19:06 - 2020-10-06 22:26 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT 2021-01-13 19:06 - 2020-10-06 22:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-01-13 19:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates 2021-01-13 19:05 - 2020-10-16 10:04 - 000000000 ____D C:\Users\User\AppData\Roaming\Evernote 2021-01-13 19:05 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-13 19:05 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-01-13 19:05 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr 2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-13 19:05 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI 2021-01-13 05:33 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp 2021-01-13 05:32 - 2020-10-08 23:20 - 000000000 ____D C:\Windows\system32\MRT 2021-01-13 05:31 - 2020-10-08 23:20 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-01-13 05:29 - 2020-10-06 22:27 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2021-01-12 15:08 - 2020-10-06 22:27 - 000000000 ____D C:\Users\User\AppData\Local\Packages 2021-01-12 08:46 - 2020-10-08 17:32 - 000000000 ____D C:\Program Files\Adobe 2021-01-12 03:57 - 2020-10-16 18:11 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-12 03:57 - 2020-10-16 18:11 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-12 00:54 - 2020-10-08 16:19 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-01-12 00:54 - 2020-10-08 16:19 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-01-12 00:54 - 2020-10-08 16:19 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2021-01-11 12:26 - 2020-10-29 09:07 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-01-11 09:53 - 2020-11-09 17:12 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation 2021-01-11 09:53 - 2020-11-09 17:12 - 000000000 ____D C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor 2021-01-09 14:58 - 2020-10-16 18:11 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-09 14:58 - 2020-10-16 18:11 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-01-09 14:58 - 2020-10-16 18:11 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2021-01-04 14:32 - 2020-10-16 08:53 - 000000000 ____D C:\Users\User\AppData\Roaming\Zoom 2020-12-28 08:20 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing 2020-12-21 15:06 - 2020-10-16 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Google 2020-12-19 17:20 - 2020-10-16 10:04 - 000000000 ____D C:\Users\User\AppData\Local\evernote-client-updater 2020-12-16 18:51 - 2020-10-20 15:19 - 1920173905 _____ C:\Windows\MEMORY.DMP 2020-12-16 18:51 - 2020-10-06 22:27 - 000000000 ____D C:\Windows\minidump 2020-12-16 16:10 - 2020-12-15 17:13 - 000000000 ____D C:\Users\User\Downloads\IGOR ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-10-08 18:02 - 2020-10-08 18:02 - 000000000 _____ () C:\Users\User\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Geändert von cosinus (18.01.2021 um 11:13 Uhr) Grund: code tags |
15.01.2021, 20:24 | #2 |
/// TB-Ausbilder | Windows 10 Murofet weekly - laut Telekom PC betroffen -Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Die zweite Logdatei von FRST fehlt (Addition.txt). Bitte nachreichen. |
18.01.2021, 08:59 | #3 |
| Windows 10 Murofet weekly - laut Telekom PC betroffen - Danke für die Antwort.
__________________Bin erst heute wieder vor Ort - daher die verzögerte Antwort.FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021 durchgeführt von User (18-01-2021 08:56:50) Gestartet von C:\Users\User\Downloads Windows 10 Pro Version 1909 18363.1316 (X64) (2020-10-06 21:27:28) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3374603461-1909616525-767446044-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3374603461-1909616525-767446044-503 - Limited - Disabled) Gast (S-1-5-21-3374603461-1909616525-767446044-501 - Limited - Disabled) User (S-1-5-21-3374603461-1909616525-767446044-1000 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-3374603461-1909616525-767446044-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.) Adobe Lightroom (HKLM-x32\...\LRCC_3_4) (Version: 3.4 - Adobe Inc.) Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_2_4) (Version: 21.2.4.323 - Adobe Inc.) Aiseesoft Screen Recorder 2.2.32 (HKLM-x32\...\{DD85E531-C84E-4247-B7A3-5F0C22D276DB}_is1) (Version: 2.2.32 - Aiseesoft Studio) Breitbandmessung 1.1.9 (HKLM\...\{14607473-30db-509f-94f0-bb7c085c619e}) (Version: 1.1.9 - zafaco GmbH) Discord (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Discord) (Version: 0.0.309 - Discord Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{F8197FEC-9FA0-4488-AC9D-38E67D58FDAC}) (Version: 1.0.0.0 - Intel Corporation) Hidden Evernote 10.5.7 (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\e4251011-875e-51f3-a464-121adaff5aaa) (Version: 10.5.7 - Evernote Corporation) f.lux (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Flux) (Version: - f.lux Software LLC) Google Ads Editor (HKLM-x32\...\{C9AB4DF0-253A-11EB-9CB5-DC4A3E998CF6}) (Version: 13.5.2.0 - Google) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.360 - Huawei Technologies Co., Ltd.) Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2020.14.0.1600 - Intel Corporation) Mattermost 4.6.1 (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\0cc73166-b7d0-592b-8d95-6cbe304083a6) (Version: 4.6.1 - Mattermost, Inc.) Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.13530.20316 - Microsoft Corporation) Microsoft Advertising Editor (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MicrosoftAdvertisingEditor) (Version: 11.29.10065 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation) NVIDIA Grafiktreiber 456.38 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.38 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.21759 - Microsoft Corporation) TP-Link Archer T3U Driver (HKLM-x32\...\{CEB0679A-4607-4705-9D40-86734A7E94EA}) (Version: 2.1.0 - TP-Link) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Zoom (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-10-08] (Adobe Systems Incorporated) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.) Image Resizer for Windows 10 -> C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_1.1.7.0_x64__0aqw1zw0x2snt [2020-11-10] (韵华软件) [MS Ad] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-10] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-10] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-28] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-01-15] (Realtek Semiconductor Corp) Slack -> C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4 [2020-12-15] (Slack Technologies Inc.) [Startup Task] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-11] (Spotify AB) [Startup Task] WinDbg Preview -> C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2007.6001.0_neutral__8wekyb3d8bbwe [2020-10-28] (Microsoft Corporation) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-04] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A53DA100DCA5} -> [Creative Cloud Files] => C:\Users\User\Creative Cloud Files [2020-10-08 17:41] CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\nvshext.dll [2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> ) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-01-15 12:51 - 2021-01-15 12:51 - 001140736 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\CefSharp.BrowserSubprocess.Core.dll 2021-01-15 12:51 - 2021-01-15 12:51 - 001750016 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\CefSharp.Core.dll 2020-12-19 17:20 - 2020-12-16 10:16 - 000104448 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\@ronomon\opened\binding.node 2020-12-19 17:20 - 2020-12-16 10:16 - 001363456 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node 2020-12-19 17:20 - 2020-12-16 10:16 - 001423360 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\clucene\build\Release\clucene-binding.node 2020-12-19 17:20 - 2020-12-16 10:16 - 000155136 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\diskusage\build\Release\diskusage.node 2020-12-19 17:20 - 2020-12-16 10:16 - 000099328 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\electron-clipboard-files\lib\binding\electron-v10.1-win32-x64\binding.node 2020-12-19 17:20 - 2020-12-16 10:16 - 000148992 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node 2020-11-10 11:24 - 2020-11-10 11:24 - 018404352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_1.1.7.0_x64__0aqw1zw0x2snt\huaImageResizer.dll 2020-10-28 17:25 - 2020-10-28 17:25 - 025800192 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\icudata.dll 2020-10-28 17:25 - 2020-10-28 17:25 - 002395136 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\icui18n.dll 2020-10-28 17:25 - 2020-10-28 17:25 - 001666048 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\icuuc.dll 2020-10-28 17:27 - 2020-10-28 17:27 - 000144384 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\quazip.dll 2021-01-15 12:51 - 2021-01-15 12:51 - 109914112 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\libcef.dll 2020-12-08 12:37 - 2020-12-16 10:16 - 002812416 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\Evernote\ffmpeg.dll 2020-12-08 12:37 - 2020-12-16 10:16 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\Evernote\libegl.dll 2020-12-08 12:37 - 2020-12-16 10:16 - 009659392 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\Evernote\libglesv2.dll 2020-12-10 14:11 - 2020-10-26 18:29 - 002128896 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\mattermost-desktop\ffmpeg.dll 2020-12-10 14:11 - 2020-10-26 18:29 - 000141824 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\mattermost-desktop\libegl.dll 2020-12-10 14:11 - 2020-10-26 18:29 - 007731200 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\mattermost-desktop\libglesv2.dll 2020-10-28 17:27 - 2020-10-28 17:27 - 000333312 _____ (hxxp://hunspell.sourceforge.net/) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\hunspell.dll 2020-10-08 16:49 - 2020-10-08 16:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2020-10-08 16:49 - 2020-10-08 16:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2021-01-15 12:51 - 2021-01-15 12:51 - 001243136 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\SQLite.Interop.dll 2021-01-15 12:51 - 2021-01-15 12:51 - 000799744 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\chrome_elf.dll 2020-10-28 17:25 - 2020-10-28 17:25 - 002696704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\libcrypto-1_1-x64.dll 2020-10-28 17:25 - 2020-10-28 17:25 - 000642560 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\libssl-1_1-x64.dll 2020-11-12 07:53 - 2020-11-12 07:53 - 005489664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\Qt5Widgets.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\sharepoint.de -> hxxps://testaponeo-files.sharepoint.de ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3374603461-1909616525-767446044-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img_20191015_091717.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A9633229-4CF6-4FC6-B6C5-DB02FD73FCA7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{432436E1-30C4-4311-A48F-F1B3475DA24C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{444C22A8-FC1B-4B34-859F-14075526A51D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9A2ED6BD-AE91-43A7-B333-66ADB37086A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E8A68EDF-7C4C-4D4E-A0EF-FCA0388A1B8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{24F9DB57-5473-4B73-B462-B668B4F4DD00}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1E347972-0AC1-4A5B-9080-895A6A20EAAE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{844E5C45-848F-44BB-BF29-BC6AD4B4B17A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1C6790A7-C265-4749-84B1-13D03BACC0C8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A81BCC38-5C9D-4553-9D96-0A41420C3A0E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8F513F09-BAF3-48F9-AB2B-2B8354CED786}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{DEEC3552-63AA-4A4C-A5FF-DBEB36869F6E}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{3DD9162D-D154-4DD2-8584-3D9E727512F4}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{D2B074E6-67AA-49C3-B09C-599CA483A451}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{D68F4305-BD2C-429A-87E3-4FD1DC9EF9F5}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2BF37EDB-8F98-441C-AE0C-7D8C63F7D5C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6E350D02-C3A4-4311-B723-9599A2EFE280}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{17442E79-AB4E-4DD3-8E36-6C15FDD51B32}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A68ADE9A-B296-460F-87C6-258DF2E5D8E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BD2849E7-A79A-4F77-8B17-EF9BCF012AE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{445F6500-0398-4F6B-BB4A-99CD7DB7B625}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7173F9E6-A02E-4DFC-AC7C-AC1C30A7D658}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{372DD870-D5DA-4E72-A2D5-53D7C3AB33AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C0EF351A-EE31-4551-A0A0-B7F9EB17F84B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5EC640A2-FCAF-4A5F-B034-3D15818FB729}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{49EAEFB1-3D59-4FD7-86F4-77480BB8E60E}] => (Allow) C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4\app\Slack.exe (Slack Technologies, Inc. -> Slack Technologies Inc.) FirewallRules: [{1010F7EB-5C37-4EE1-A540-03BF710C324B}] => (Allow) C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4\app\Slack.exe (Slack Technologies, Inc. -> Slack Technologies Inc.) FirewallRules: [{D3B565DB-6700-4898-A1B1-F60030E38F98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{678822AC-6026-4DAF-907D-D8643B03EDC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DF7295CE-04E5-4C4C-8237-BC448EBD20B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{38D56862-0218-43B3-87FF-F938797047AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{26FFBD47-7A63-476A-8F8B-1302BF807D4C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{95C8C3A6-9007-4879-8151-A2F8CFE55774}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 20-12-2020 00:52:01 Geplanter Prüfpunkt 04-01-2021 14:28:16 Geplanter Prüfpunkt 13-01-2021 05:25:20 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/13/2021 07:06:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.18362.1, Zeitstempel: 0xb12b1f29 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1316, Zeitstempel: 0x45a49e53 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f9059 ID des fehlerhaften Prozesses: 0x2b78 Startzeit der fehlerhaften Anwendung: 0x01d6e9d6d1838494 Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: d46cb753-375d-46c4-bac0-f9b870bfd94e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/13/2021 05:32:37 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 18392, und die erforderliche Größe betrug 48864. Error: (01/12/2021 01:14:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Zoom.exe Version 5.4.59784.1220 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 54b4 Startzeit: 01d6e8da105b09ab Beendigungszeit: 15 Anwendungspfad: C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe Bericht-ID: f59a003e-dca6-44f3-b5d1-edc3911d39d3 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-thread Error: (01/06/2021 11:45:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.18362.1, Zeitstempel: 0xb12b1f29 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1171, Zeitstempel: 0x103a4719 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f9059 ID des fehlerhaften Prozesses: 0x2da0 Startzeit der fehlerhaften Anwendung: 0x01d6e353fa9be957 Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: f5a8bb5a-784c-46c2-ba2b-bd2be1d52553 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/05/2021 12:14:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.18362.1, Zeitstempel: 0xb12b1f29 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1171, Zeitstempel: 0x103a4719 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f9059 ID des fehlerhaften Prozesses: 0x2940 Startzeit der fehlerhaften Anwendung: 0x01d6e353f5e9b6d4 Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: f2dd979c-ac8a-4fed-a450-d8ba9c1b59a4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/28/2020 07:33:47 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler beim Speichern des Prüfpunkts. beendet. Kontext: Anwendung, SystemIndex Katalog Details: Das System konnte den benötigten Speicherplatz in einem Registrierungsprotokoll nicht reservieren. (HRESULT : 0x800703fb) (0x800703fb) Error: (12/28/2020 03:46:49 AM) (Source: Software Protection Platform Service) (EventID: 1001) (User: ) Description: Fehler beim Starten des Softwareschutzdiensts. 0xD000012D 10.0.18362.1171 Error: (12/28/2020 03:11:04 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800705af, Die Auslagerungsdatei ist zu klein, um diesen Vorgang durchzuführen. . Systemfehler: ============= Error: (01/17/2021 09:30:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/17/2021 09:30:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/16/2021 09:30:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/16/2021 09:30:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/15/2021 09:30:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/15/2021 03:25:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9P2B8MCSVPLN-RealtekSemiconductorCorp.RealtekAudioControl Error: (01/15/2021 01:20:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/15/2021 12:52:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2021-01-18 08:51:11.776 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BB9E319D-7217-4D59-A1CF-CE68C474353E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-17 08:50:20.539 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {358CFC79-1A50-49A4-B8B7-FFF8629AE893} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-15 05:06:50.987 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {95B3C279-EB3B-42FE-AE01-7B7AF3A0D29E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-13 03:00:03.812 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A68EBD83-8D5E-4F5F-984B-02B7AE6CA7AC} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-12 00:59:59.439 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1E15ECC6-C04D-47F6-88C0-BB66FFFE3BB0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2020-12-26 10:30:24.646 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-26 10:30:24.643 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-26 10:30:24.579 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-26 10:30:24.575 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-26 10:30:24.570 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-26 10:30:24.565 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-26 10:30:24.411 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-12-26 10:30:24.401 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 1.50 06/23/2020 Hauptplatine: Micro-Star International Co., Ltd. H310M PRO-M2 PLUS (MS-7C08) Prozessor: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 16329.46 MB Verfügbarer physikalischer RAM: 4934.84 MB Summe virtueller Speicher: 65481.46 MB Verfügbarer virtueller Speicher: 35475.06 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.87 GB) (Free:662.59 GB) NTFS Drive f: (Volume) (Fixed) (Total:1863 GB) (Free:1258.82 GB) NTFS \\?\Volume{1e943067-fbc5-4712-8d92-d789e9fe08fa}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{a6e13b58-5ae0-410c-97f8-a64e57128a21}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
18.01.2021, 14:05 | #4 |
/// TB-Ausbilder | Windows 10 Murofet weekly - laut Telekom PC betroffen - Schritt 1 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
18.01.2021, 16:16 | #5 |
| Windows 10 Murofet weekly - laut Telekom PC betroffen - Emsisoft Emergency Kit – Version 2021.1 Letztes Update: N/A Eigene DESKTOP-FL8TLL0\User DESKTOP-FL8TLL0 Windows 10x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Direkter Festplattenzugriff: Aus Scan-Beginn: 18.01.2021 15:58:00 Gescannt: 85129 Gefunden 0 Scan-Ende: 18.01.2021 16:00:32 Scan-Zeit: 0:02:32 Emsisoft Emergency Kit – Version 2021.1 Letztes Update: N/A Eigene DESKTOP-FL8TLL0\User DESKTOP-FL8TLL0 Windows 10x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Direkter Festplattenzugriff: Aus Scan-Beginn: 18.01.2021 15:58:00 Gescannt: 85129 Gefunden 0 Scan-Ende: 18.01.2021 16:00:32 Scan-Zeit: 0:02:32 RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Premium) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : User [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20210118_123403, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/01/18 16:07:07 (Dauer : 00:04:55) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> Chrome Addon [PUP.Gen0 (Potenziell bösartig)] Video Downloader professional (C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ELICPJ~1) -- elicpjhcidhpjomhibiffojpinpmmpil -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 14:35:59 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 14:36:47 Updating 14:36:47 Update Init 14:36:48 Update Download 14:39:11 esets_scanner_reload returned 0 14:39:11 g_uiModuleBuild: 48174 14:39:11 Update Finalize 14:39:11 Call m_esets_charon_send 14:39:11 Call m_esets_charon_destroy 14:39:11 Updated modules version: 48174 14:39:20 Scanner engine: 48174 15:43:02 Call m_esets_charon_send 15:43:02 Call m_esets_charon_destroy |
18.01.2021, 16:33 | #6 |
/// TB-Ausbilder | Windows 10 Murofet weekly - laut Telekom PC betroffen - Nichts zu sehen. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
18.01.2021, 16:34 | #7 |
| Windows 10 Murofet weekly - laut Telekom PC betroffen - Sehr gut - danke. Würdest du mir zur künftigen Sicherheit ein kostenpflichtiges Schutzprogramm empfehlen? |
18.01.2021, 16:36 | #8 |
/// TB-Ausbilder | Windows 10 Murofet weekly - laut Telekom PC betroffen - Bitte zuvor noch MBAM ausführen und die Logdatei posten, zu den Empfehlungen kommen wir dann gleich. |
18.01.2021, 17:02 | #9 |
| Windows 10 Murofet weekly - laut Telekom PC betroffen - Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 18.01.21 Scan-Zeit: 16:57 Protokolldatei: e24a0884-59a5-11eb-9ef8-2cf05d612749.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1146 Version des Aktualisierungspakets: 1.0.35919 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 18362.1316) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-FL8TLL0\User -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 290039 Erkannte Bedrohungen: 17 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 2 Min., 7 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 8265, 455286, , , , , , PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 8265, 455286, , , , , , PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 8265, 455286, , , , , , PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 8265, 455286, , , , , , Datei: 13 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 8265, 455286, , , , , 4E23D5190FF24181D924B97FEE73C891, 0C1957B2EFB6159CF9B6AC26D198500F8E14D34B7ADAA52C7FCB1F9689CCE262 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001874.ldb, Keine Aktion durch Benutzer, 8265, 455286, , , , , 4452CAE813A6A8395FA9F973A19E8ADD, F48DC6DA85821210D889DC134EDAFF7F3F747E9F4F64E2ED96CB92EEC81A8B5B PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001875.log, Keine Aktion durch Benutzer, 8265, 455286, , , , , E09058A6F7D77D29CB242CC7C4ACC1AA, BC66251ABF546AF562D4BE72F6D5A77DAEAF09153A78F447663AEBD0DFEB2F2C PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001876.ldb, Keine Aktion durch Benutzer, 8265, 455286, , , , , FF667E2B2C683695EE5809711551F609, A6D860AD066276B01A4EDF38E88B9605AD03CE5E06F5FC49C563ACD12865B933 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 8265, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 8265, 455286, , , , , , PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 8265, 455286, , , , , 5B52CA254123ECA1A3F30315836A6B09, 59E5F83DA1A45E4609FD38B76ED8E23C2B40F40443154C341BBEF6053E146C70 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Keine Aktion durch Benutzer, 8265, 455286, , , , , 21261F4D95A72D404153A2993DFC400C, 864EEBDE5EED5DDEA5D8A8173FE9C47093D9F7ECEFB2DEF8D1C8BD4FD8D90F2D PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 8265, 455286, , , , , 859398E61E7E4980C4D360578D26E21A, 333D57BC5893DF00FD0313C9C7EBEDC5D54A5FC6334E53B4065A82DFE18B58BC PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 8265, 455286, 1.0.35919, , ame, , D303C55CA55698D6EDE63C0EEAEE3018, 6A3EAA9A90C807D12E5FEDE42A6607427EFA9F18B8F68095D112953EE0195C6B PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 8265, 455286, 1.0.35919, , ame, , D303C55CA55698D6EDE63C0EEAEE3018, 6A3EAA9A90C807D12E5FEDE42A6607427EFA9F18B8F68095D112953EE0195C6B PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 8265, 455286, 1.0.35919, , ame, , D303C55CA55698D6EDE63C0EEAEE3018, 6A3EAA9A90C807D12E5FEDE42A6607427EFA9F18B8F68095D112953EE0195C6B PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 8265, 455286, 1.0.35919, , ame, , D303C55CA55698D6EDE63C0EEAEE3018, 6A3EAA9A90C807D12E5FEDE42A6607427EFA9F18B8F68095D112953EE0195C6B Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
19.01.2021, 08:16 | #10 | |
/// TB-Ausbilder | Windows 10 Murofet weekly - laut Telekom PC betroffen -Zitat:
Falsche Logdatei (vor dem Entfernen) gepostet? Funde entfernen lassen und MBAM wiederholen. Wenn die Funde erneut auftauchen, müssen wir anders ran an die Sache. |
19.01.2021, 09:40 | #11 |
| Windows 10 Murofet weekly - laut Telekom PC betroffen - In Quarantäne verschoben: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.01.21 Scan-Zeit: 02:17 Protokolldatei: 17c231c8-59f4-11eb-8be4-2cf05d612749.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1146 Version des Aktualisierungspakets: 1.0.35921 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 18362.1316) CPU: x64 Dateisystem: NTFS Benutzer: System -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Zeitplaner Ergebnis: Abgeschlossen Gescannte Objekte: 292336 Erkannte Bedrohungen: 19 In die Quarantäne verschobene Bedrohungen: 19 Abgelaufene Zeit: 4 Min., 7 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8265, 455286, , , , , , PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8265, 455286, , , , , , PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8265, 455286, , , , , , PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8265, 455286, , , , , , Datei: 15 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 8265, 455286, , , , , 4E23D5190FF24181D924B97FEE73C891, 0C1957B2EFB6159CF9B6AC26D198500F8E14D34B7ADAA52C7FCB1F9689CCE262 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001874.ldb, In Quarantäne, 8265, 455286, , , , , 4452CAE813A6A8395FA9F973A19E8ADD, F48DC6DA85821210D889DC134EDAFF7F3F747E9F4F64E2ED96CB92EEC81A8B5B PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001876.ldb, In Quarantäne, 8265, 455286, , , , , FF667E2B2C683695EE5809711551F609, A6D860AD066276B01A4EDF38E88B9605AD03CE5E06F5FC49C563ACD12865B933 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001878.ldb, In Quarantäne, 8265, 455286, , , , , 36439F05E29625FAACF4EDFB106C1E21, 93C78B36850050CD6879731ABB087501FCDE7DF3278C5DA85DE7B3418B35299E PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001879.log, In Quarantäne, 8265, 455286, , , , , FD8ACB988E2222A36C3DD784C9A4B01B, 7D62FBFCFB9636352FD9E0F7B91B321766FCDB8401B6C4038C52D09862F71F0A PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001880.ldb, In Quarantäne, 8265, 455286, , , , , 947268E592D76F1C0A88434D6EABABED, 4E00388057F00B7E71DD2D4A718B72A4DE434F53FBD31BBDAB6BF2C80758D986 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 8265, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 8265, 455286, , , , , , PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 8265, 455286, , , , , B8AA52C0B34550BA98C38795C295DAE1, DBA02443E6AA1BE115A6195DC170C511805C94106EF200E843D8800BF13AF944 PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 8265, 455286, , , , , 21261F4D95A72D404153A2993DFC400C, 864EEBDE5EED5DDEA5D8A8173FE9C47093D9F7ECEFB2DEF8D1C8BD4FD8D90F2D PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 8265, 455286, , , , , 821FEEB659AD5D18B76BCE50F73FC001, 40D9B4845606B7CFB55EFFA47E8C2C1799743E563F9B081880900F99E81F8B76 PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 8265, 455286, 1.0.35921, , ame, , 66A96A5D74ACB54EF84144FEB8AF9818, 344ADB293B7F94C3E93DC007683C5733199E9A9664F6A47EF47DBD59DFDF6C80 PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 8265, 455286, 1.0.35921, , ame, , 66A96A5D74ACB54EF84144FEB8AF9818, 344ADB293B7F94C3E93DC007683C5733199E9A9664F6A47EF47DBD59DFDF6C80 PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 8265, 455286, 1.0.35921, , ame, , 66A96A5D74ACB54EF84144FEB8AF9818, 344ADB293B7F94C3E93DC007683C5733199E9A9664F6A47EF47DBD59DFDF6C80 PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 8265, 455286, 1.0.35921, , ame, , 66A96A5D74ACB54EF84144FEB8AF9818, 344ADB293B7F94C3E93DC007683C5733199E9A9664F6A47EF47DBD59DFDF6C80 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Neuer Scan: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.01.21 Scan-Zeit: 09:36 Protokolldatei: 66db1f8a-5a31-11eb-8ee0-2cf05d612749.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1146 Version des Aktualisierungspakets: 1.0.35943 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 18362.1316) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-FL8TLL0\User -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 289936 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 19 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
19.01.2021, 10:49 | #12 | |
/// TB-Ausbilder | Windows 10 Murofet weekly - laut Telekom PC betroffen - Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
19.01.2021, 11:00 | #13 |
| Windows 10 Murofet weekly - laut Telekom PC betroffen - Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021 durchgeführt von User (19-01-2021 10:56:41) Run:1 Gestartet von C:\Users\User\Downloads Geladene Profile: User Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 10:56:41 ==== |
19.01.2021, 11:59 | #14 |
/// TB-Ausbilder | Windows 10 Murofet weekly - laut Telekom PC betroffen - Ok, gut gemacht. Gib bitte Bescheid, wenn alles erledigt ist. |
19.01.2021, 16:41 | #15 |
| Windows 10 Murofet weekly - laut Telekom PC betroffen - Vielen Dank. Alles erledigt. Update ist durch. Gruß, Jorge |
Themen zu Windows 10 Murofet weekly - laut Telekom PC betroffen - |
administrator, adobe, dateien, defender, explorer, firefox, geforce, google, ics, internet, microsoft, mozilla, nvcontainer.exe, nvidia, ordner, prozesse, realtek, registry, router, scan, setup, software, system32, treiber, trojaner, windows |